Kritieke beveiligingsfout in Microsoft 365 Copilot onthuld

Beveiligingsbedrijf Aim Security heeft een ernstige kwetsbaarheid in Microsoft 365 Copilot aan het licht gebracht. De fout maakte het mogelijk om gevoelige informatie te bemachtigen zonder dat de gebruiker op iets hoefde te klikken - een zogenaamde ‘zero-click-aanval'.


De aanval werd al in januari ontdekt, maar vandaag pas bekendgemaakt, nu Microsoft het lek heeft gedicht. De ontdekking wijst op een fundamenteel probleem in de beveiliging van AI-agenten, aldus de onderzoekers.


Kwetsbaarheid

De kwetsbaarheid, door Aim Security gedoopt tot ‘EchoLeak’, stelde kwaadwillenden in staat om Copilot via een eenvoudige e-mail ongemerkt te manipuleren. Zonder malware of phishingtechnieken kon een AI-agent opdrachten uitvoeren die leidden tot het uitlekken van vertrouwelijke bestanden, e-mails en chats.


Copilot leest automatisch mee in e-mails om gebruikers proactief te helpen, maar in dit geval werd dat mechanisme misbruikt. De aanval omzeilde de ingebouwde beveiliging van Copilot, bedoeld om alleen geautoriseerde toegang toe te staan.


Dankbaar

Microsoft bevestigt dat het probleem inmiddels is opgelost en dat geen klanten zijn getroffen. In een verklaring laat het bedrijf weten Aim Security dankbaar te zijn voor het verantwoordelijk melden van de kwetsbaarheid. De oplossing is inmiddels doorgevoerd en gebruikers hoeven niets te doen. Wel zegt Microsoft extra beveiligingslagen te implementeren om herhaling te voorkomen.


Volgens Aim Security is EchoLeak geen geïsoleerd incident, maar een symptoom van een bredere kwetsbaarheid in de architectuur van AI-systemen gebaseerd op zogeheten large language models (LLM’s). CTO Adir Gruss vergelijkt de situatie met de vroege dagen van het internet, toen hackers voor het eerst controle over apparaten kregen via softwarefouten.


“Het probleem is dat AI-agenten geen onderscheid maken tussen betrouwbare en onbetrouwbare gegevens”, aldus Gruss. “Dat maakt ze bijzonder manipuleerbaar.”


Onderzoeksproces

Het onderzoeksproces duurde ongeveer drie maanden. Aim reverse-engineerde Copilot volledig om de kwetsbaarheid bloot te leggen en werkte nauw samen met Microsoft om deze op te lossen. Een eerste poging tot herstel in april bleek onvoldoende, waarna in mei aanvullende beveiligingsproblemen opdoken. Aim wachtte met publicatie tot Microsoft alles had gerepareerd, in de hoop dat andere softwaremakers nu ook actie ondernemen.


De implicaties reiken verder dan alleen Microsoft. Ook AI-agenten van andere platforms, zoals Salesforce en Anthropic, kunnen soortgelijke zwaktes bevatten. Zolang AI-agenten zowel vertrouwde als niet-vertrouwde input verwerken zonder duidelijke scheiding, blijven ze kwetsbaar. Volgens Gruss is een fundamenteel herontwerp nodig: “Net als een persoon die alles gelooft wat hij leest, zijn AI-agenten nu makkelijk te misleiden. Dat moet veranderen.”

LAATSTE AI-NIEUWS

Het logo van AMD op het hoofdkantoor van het bedrijf.

AMD onthult nieuwe AI-server terwijl OpenAI nieuwste chips omarmt

12 juni 2025
AMD-topvrouw Lisa Su heeft tijdens de Advancing AI-conferentie in San Jose heeft op donderdag een nieuwe AI-server gepresenteerd die in 2026 op de markt moet komen. Tegelijkertijd liet OpenAI weten dat het de nieuwste AMD-chips gaat inzetten voor de infrastructuur achter ChatGPT. Met deze aankondigingen zet AMD een directe aanval in op marktleider Nvidia. De chipgigant wil zich sterker positioneren in de snelgroeiende markt voor AI-hardware. AMD introduceerde de MI350- en aankomende MI400-serie chips, waarbij die laatste de kern vormt van de nieuwe Helios-server. Die server is bedoeld om te concurreren met Nvidia’s krachtige Blackwell-systemen, die op dit moment de standaard vormen in AI-datacenters. De Helios-server komt in 2026 op de markt en moet deel uitmaken van een bredere strategie waarin complete AI-systemen, en niet alleen losse chips, centraal staan. Netwerktechnologieën Opvallend is dat AMD bepaalde netwerktechnologieën binnen Helios open source wil maken, wat haaks staat op Nvidia’s gesloten NVLink-architectuur. Su benadrukte dat samenwerking binnen de sector essentieel is voor de toekomst van AI. “De toekomst van AI wordt niet gebouwd door één bedrijf of in een gesloten ecosysteem,” zei Su. Ook chipgiganten als Intel kunnen profiteren van de open standaarden die AMD beschikbaar stelt. Tijdens de presentatie kwamen ook vertegenwoordigers van OpenAI, xAI (van Elon Musk), Meta en Oracle aan het woord. OpenAI-CEO Sam Altman bevestigde dat zijn organisatie inmiddels AMD’s MI300X- en aankomende MI450-chips gebruikt. Daarnaast liet cloudprovider Crusoe weten dat het voor 400 miljoen dollar aan AMD-chips wil inkopen—een grote klapper voor het bedrijf. Overnames en talenaquisities Toch blijft AMD achter bij Nvidia, vooral als het gaat om software. Nvidia’s CUDA-platform domineert nog steeds, terwijl AMD’s alternatief ROCm moeite heeft om voet aan de grond te krijgen. Daarom zet AMD sterk in op overnames en talentacquisities: alleen al dit jaar werden 25 AI-gerelateerde bedrijven ingelijfd, waaronder chipstartup Untether AI en medewerkers van AI-bedrijf Lamini. Su bevestigde dat AMD een jaarlijks releaseschema voor nieuwe chips aanhoudt, vergelijkbaar met dat van Nvidia. Ondanks geopolitieke spanningen en exportbeperkingen naar China, verwacht AMD sterke groeicijfers in de AI-chipmarkt. Met de introductie van Helios en de steun van partners als OpenAI lijkt AMD zich steviger op te maken voor de strijd om dominantie in het AI-tijdperk.
Het logo van OpenAI op een zwart scherm.

OpenAI tekent deal met Google Cloud ondanks AI-concurrentie

11 juni 2025
OpenAI gaat samenwerken met Google Cloud voor extra rekenkracht. Dit is verrassend omdat beide bedrijven fel concurreren op het gebied van kunstmatige intelligentie (AI). De deal werd in mei afgesloten na maanden van onderhandelingen. De samenwerking toont hoe groot de vraag naar rekenkracht is geworden. OpenAI heeft steeds meer capaciteit nodig om AI-modellen te trainen en draaien. Het bedrijf wil minder afhankelijk worden van Microsoft, dat tot januari de enige cloudleverancier was voor ChatGPT. Belangrijke klant Google Cloud krijgt hiermee een belangrijke klant binnen. Het cloudonderdeel van Alphabet zorgt voor 12 procent van de totale omzet van het moederbedrijf. Google positioneert zich als neutrale leverancier van rekenkracht voor AI-startups. Het bedrijf bouwt ook eigen chips genaamd tensor processing units. De deal is opvallend omdat ChatGPT het grootste gevaar vormt voor Google's zoekdominantie in jaren. Analisten van Scotiabank noemen de ontwikkeling "enigszins verrassend". Zij zien kansen voor Google Cloud maar maken zich zorgen over de groeiende bedreiging van ChatGPT. Verschillende projecten OpenAI werkt aan verschillende projecten om onafhankelijker te worden van leveranciers. Het bedrijf sloot eerder deals met SoftBank en Oracle voor het Stargate-programma van 500 miljard dollar. Ook ontwikkelt OpenAI een eigen chip om minder afhankelijk te zijn van externe hardwareleveranciers. "De deal onderstreept het feit dat beide partijen bereid zijn hun zware concurrentie opzij te zetten om te voldoen aan de enorme vraag naar rekenkracht", schreven analisten van Scotiabank.
Het logo van Meta AI op een smartphone.

Mark Zuckerberg investeert 14 miljard in Scale AI door frustratie over achterstand

11 juni 2025
Mark Zuckerberg wil miljarden uitgeven om Scale AI-baas Alexandr Wang voor zijn bedrijf te winnen. De Meta-eigenaar ergert zich aan de achterstand van zijn bedrijf op het gebied van kunstmatige intelligentie. Daarom sluit Meta een deal van 14 miljard dollar met het AI-bedrijf. Meta rondt de investering af en neemt een belang van 49 procent in Scale AI. Het bedrijf helpt grote techbedrijven zoals OpenAI en Google bij het voorbereiden van data voor AI-modellen. Wang gaat een nieuw AI-onderzoekslab leiden bij Meta en neemt enkele collega's mee. De deal lijkt op investeringen van Google en Microsoft in andere AI-startups. Rechtszaak Zuckerberg kiest voor deze aanpak omdat Meta een rechtszaak heeft met de Amerikaanse toezichthouder. Het bedrijf wil regulators niet verder tegen zich in het harnas jagen door Scale AI volledig over te nemen. Wang heeft een reputatie opgebouwd als ambitieuze leider die zowel de technische kant als de zakelijke kant van AI begrijpt. Scale AI ontstond in 2016 en werd vorig jaar gewaardeerd op 14 miljard dollar. Het bedrijf heeft recent een groot kantoor gehuurd in San Francisco van 180.000 vierkante meter. Wang sloot ook deals met het Amerikaanse ministerie van Defensie en werkte samen met Meta aan Defense Llama, een aangepaste versie van Meta's open-source AI-model. Concurrerende AI-modellen Meta kampt met problemen bij het ontwikkelen van concurrerende AI-modellen. De lancering van Llama 4 in april viel tegen bij ontwikkelaars. Het bedrijf heeft nog steeds geen krachtigere versie uitgebracht omdat Zuckerberg twijfelt over de prestaties vergeleken met concurrenten zoals OpenAI en het Chinese DeepSeek. "De Verenigde Staten hebben een enorme hoeveelheid rekenkracht nodig, een enorme hoeveelheid infrastructuur", zei Wang eerder tegen CNBC. "We moeten Amerikaanse energie vrijmaken om deze AI-boom mogelijk te maken."
MEER WEERGEVEN

Download GRATIS AI-prompts die je business helpen veranderen!

Exclusieve whitepapers en e-books met waardevolle kennis en AI-prompts - ontwikkeld om direct resultaat te leveren.

Je kunt deze krachtige tools zo downloaden.

➡️ Ga naar de producten-pagina en profiteer nu!

BRENG ME HIERHEEN

Deel dit bericht