Para ahli keamanan telah menimbulkan alarm tentang agen Microsoft Copilot Studio yang disandera untuk mencuri token OAuth. Microsoft telah mengakui risiko tersebut, mendesak pengguna untuk berhati-hati.
Dalam peringatan baru-baru ini, para ahli menyoroti kerentanan di Microsoft Copilot Studio, di mana agen dapat disandera untuk mencuri token OAuth. Masalah keamanan ini menimbulkan risiko bagi autentikasi pengguna dan akses data.
Peringatan tersebut berasal dari TechRadar, yang menekankan potensi akses tidak sah melalui agen yang disandera ini. Microsoft telah mengonfirmasi kesadaran mereka terhadap masalah tersebut dan menasihati pengguna untuk tetap waspada guna mengurangi ancaman.
Seiring dengan meningkatnya popularitas platform low-code seperti Copilot Studio untuk membangun agen AI khusus, kerentanan semacam ini menggarisbawahi kebutuhan akan langkah keamanan yang kuat dalam alat perusahaan. Pengguna didorong untuk mengikuti praktik terbaik dalam manajemen token dan konfigurasi agen untuk melindungi diri dari eksploitasi.