Microsoft Copilot 취약성: 감사 로그가 손상됨
2025-08-20
보안 연구원이 Microsoft Copilot에 심각한 취약성이 있음을 발견했습니다. Copilot은 파일을 액세스하고 정보를 반환하지만, 해당 작업이 감사 로그에 기록되지 않는 경우가 있습니다. 더 나쁜 것은 사용자가 Copilot에 지시하여 흔적을 남기지 않고 파일에 액세스하도록 할 수 있다는 것입니다. Microsoft는 취약성을 수정했지만, 고객에게 알리지 않기로 한 결정은 투명성과 고객 책임에 대한 심각한 우려를 야기합니다. 이 결함은 보안 및 규정 준수를 위해 감사 로그에 의존하는 조직, 특히 의료 및 금융과 같이 엄격하게 규제되는 업계에 큰 위협이 됩니다.
더 보기
기술
감사 로그