Funcționalitatea Connected Agents recent lansată de în Copilot Studio a apărut ca o vulnerabilitate critică de securitate, permițând atacatorilor să obțină acces neautorizat prin backdoor la sistemele de afaceri prin conexiuni malițioase între agenți, conform cercetării publicate la 28 decembrie de Zenity Labs.
Funcționalitatea, anunțată la Microsoft Build 2025 în mai, permite agenților AI să comunice și să partajeze funcționalități între medii. Cu toate acestea, cercetătorii în securitate au descoperit că, în mod implicit, Connected Agents expune cunoștințele, instrumentele și subiectele unui agent tuturor celorlalți agenți din același mediu, fără a oferi administratorilor vizibilitate asupra agenților care s-au conectat la sistemele lor.

“În timp ce lucrezi în Copilot Studio și creezi un agent, setarea ‘Connected agents’ este activată automat,” conform raportului Zenity Labs. Cel mai îngrijorător aspect este că invocările agenților conectați nu generează niciun jurnal de activitate în pista de audit a agentului țintă, făcând conexiunile neautorizate invizibile pentru echipele de securitate.
Demonstrație de Concept Arată Personificarea prin Email
În demonstrații proof-of-concept, Zenity Labs a compromis cu succes agenți de suport configurați să trimită e-mailuri din domenii oficiale ale companiei. Un atacator cu acces la tenant poate implementa un agent rogue care se conectează la un agent de suport legitim și începe să trimită comunicări frauduloase prin care se impersonează organizația.
„Atacatorul poate acum să trimită e-mailuri impersonând compania dvs. către mii de destinatari și să distrugă reputația brandului prin dezinformare”, au avertizat cercetătorii. Atacul poate declanșa, de asemenea, blocarea domeniului prin spam, totul în timp ce pare să provină din infrastructura companiei.
Recomandări de Securitate
Zenity Labs îndeamnă organizațiile să audieze imediat agenții aflați în prezent în producție și să dezactiveze Agenții Conectați pe toți agenții care conțin instrumente neautentificate sau surse de cunoștințe sensibile înainte de publicare. Cercetătorii recomandă implementarea autentificării instrumentelor pentru a asigura că acțiunile sensibile necesită acreditări explicite ale utilizatorului, mai degrabă decât permisiuni ale proprietarului.
„Ca regulă generală, ar trebui să dezactivați această setare înainte de a vă publica agentul”, se arată în raport. Zenity Labs a recomandat, de asemenea, ca Microsoft să schimbe setarea implicită la dezactivat, mai degrabă decât activat, transferând responsabilitatea către dezvoltatori pentru a opta pentru aceasta, în loc să solicite întărirea reactivă a securității.
Surse:
Hackers Exploit Copilot Studio’s New Connected Agents Feature to Gain Backdoor Access
https://labs.zenity.io/p/connected-agents-the-hidden-agentic-puppeteer
Hackers Exploit Copilot Studio’s New Connected Agents Feature to Gain Backdoor Access
