Les experts en sécurité ont tiré la sonnette d'alarme concernant les agents de Microsoft Copilot Studio qui sont détournés pour voler des jetons OAuth. Microsoft a reconnu le risque, exhortant les utilisateurs à faire preuve de prudence.
Dans une alerte récente, des experts ont mis en lumière une vulnérabilité dans Microsoft Copilot Studio, où les agents peuvent être détournés pour voler des jetons OAuth. Ce problème de sécurité pose des risques pour l'authentification des utilisateurs et l'accès aux données.
L'avertissement provient de TechRadar, qui met l'accent sur le potentiel d'accès non autorisé via ces agents détournés. Microsoft a confirmé être conscient du problème et a conseillé aux utilisateurs de rester vigilants pour atténuer les menaces.
Alors que les plateformes low-code comme Copilot Studio gagnent en popularité pour la création d'agents IA personnalisés, de telles vulnérabilités soulignent la nécessité de mesures de sécurité robustes dans les outils d'entreprise. Les utilisateurs sont encouragés à suivre les meilleures pratiques pour la gestion des jetons et les configurations d'agents afin de se protéger contre l'exploitation.