Uma vulnerabilidade recentemente corrigida no Microsoft 365 Copilot permitia que atacantes roubassem informações sensíveis dos usuários por meio de uma técnica chamada “ASCII Smuggling”. A falha, descoberta pelo pesquisador de segurança Johann Rehberger, explorava caracteres Unicode especiais que se pareciam com ASCII, mas que não eram visíveis na interface do usuário. Segundo Rehberger, essa técnica permitia que os atacantes incorporassem dados invisíveis em links clicáveis dentro de documentos ou mensagens processados pelo Microsoft 365 Copilot.

Isso abria uma porta para a exfiltração de dados valiosos, como códigos de autenticação multifator (MFA) e outras informações sensíveis presentes em e-mails. O ataque envolvia várias etapas, começando com a injeção de conteúdo malicioso em um documento compartilhado no chat do Copilot. A seguir, a carga maliciosa instruía o Copilot a buscar mais e-mails e documentos, enquanto a técnica de ASCII Smuggling era usada para induzir o usuário a clicar em um link que exfiltrava os dados para um servidor controlado pelo invasor.

A vulnerabilidade foi relatada à Microsoft em janeiro de 2024, e a empresa já implementou correções para mitigar o problema. Embora a falha tenha sido resolvida, o caso destaca a necessidade contínua de monitoramento e mitigação de riscos em ferramentas de inteligência artificial, como o Microsoft 365 Copilot. Uma das táticas mais preocupantes é a capacidade de transformar a IA em uma máquina de spear-phishing, enviando mensagens de phishing que imitam o estilo de comunicação do usuário comprometido. Isso poderia facilitar ataques ainda mais sofisticados e difíceis de detectar.