تُشكّل ميزة "الوكلاء المتصلون" التي كشفت وسوفت مؤخرًا في Copilot Studio، والتي أُعلن عنها في مؤتمر B;o 2025، ثغرة أمنية خطيرة.
يستغلّ المهاجمون هذه الثغرة بالفعل للوصول غير المصرح به إلى أنظمة الأعمال الحيوية.
تُمكّن ميزة "الوكلاء المتصلون" التكامل بين أنظمة الذكاء الاصطناعي، مما يسمح للوكلاء بمشاركة الوظائف وإعادة استخدام المنطق عبر بيئات مختلفة.
صُممت هذه الميزة لتحقيق الكفاءة، على غرار تجميع التعليمات البرمجية المتكررة في دوال قابلة للاستدعاء، إلا أنها تُتيح ثغرات أمنية خطيرة عند سوء تكوينها أو استخدامها عمدًا كسلاح.
نظرة عامة على مخاطر أمان الوكلاء المتصلين
يتم تفعيل ميزة الوكلاء المتصلين افتراضيًا على جميع الوكلاء الجدد في Copilot Studio.
عند تفعيل هذه الميزة، فإنها تعرض معرفة الوكيل وأدواته ومواضيعه لجميع الوكلاء الآخرين داخل نفس البيئة.
المشكلة: لا توجد آلية مدمجة لعرض أي من العملاء المتصلين بشبكتك، مما يخلق ثغرة أمنية في نظام المراقبة.
يستغل المهاجمون هذه الثغرة بإنشاء عملاء خبيثين يتصلون بالعملاء الشرعيين ذوي الصلاحيات، لا سيما أولئك الذين يمتلكون قدرات إرسال البريد الإلكتروني أو الوصول إلى بيانات الأعمال الحساسة.
في تجارب عملية، نجح المهاجمون في اختراق وكلاء الدعم المُعدّين لإرسال رسائل بريد إلكتروني من نطاقات الشركة الرسمية.
يُمكّن هذا من شنّ هجمات تصيّد وانتحال شخصية واسعة النطاق. لنفترض وجود وكيل دعم مُجهّز بأدوات إرسال بريد إلكتروني.
يقوم مُهاجم داخلي أو حساب مُخترق بإنشاء وكيل خلفي يتصل بهذا الوكيل الشرعي، ثم يُفعّل وظيفة البريد الإلكتروني دون ترك أي أثر في سجلات النشاط.
لا يُولّد استدعاء "الوكلاء المتصلون" أي رسائل في علامة تبويب نشاط الوكيل المُستهدف، متجاوزًا بذلك آليات التدقيق القياسية.
يستطيع المُهاجم الآن إرسال رسائل بريد إلكتروني مُنتحلًا صفة شركتك إلى آلاف المُستلمين، وتشويه سمعة علامتك التجارية من خلال التضليل.
يُمكن أيضًا حظر النطاقات عبر البريد العشوائي، مع إظهار أن مصدرها هو بنيتك التحتية. تُحثّ Zy Ls المؤسسات على تدقيق الوكلاء المُستخدمين حاليًا في بيئة الإنتاج فورًا.
يجب تعطيل "الوكلاء المتصلون" على جميع الوكلاء الذين يحتويون على أدوات غير مُصادق عليها أو مصادر معلومات حساسة قبل النشر.
فعّل خاصية مصادقة الأدوات، مع ضمان أن تتطلب الإجراءات الحساسة بيانات اعتماد المستخدم الصريحة، وليس صلاحيات .
بالنسبة للوكلاء ذوي الأهمية البالغة للعمل، عطّل ميزة "الوكلاء المتصلون" بالكامل.
راجع جميع مصادر المعرفة وقنوات النشر، وتأكد من أن مستخدمي البيئة الحاليين والمستقبليين يحتاجون فعليًا إلى الوصول إلى كل إمكانية متاحة.
توصي Zy Ls أيضًا بأن تجعل Microsoft هذه الميزة معطلة افتراضيًا بدلًا من تفعيلها، ما يُحمّل المطورين مسؤولية تفعيلها اختياريًا بدلًا من اشتراط تعزيزات أمنية صريحة واستباقية بعد النشر.
إلى حين ظهور حلول شاملة، يُعدّ التعامل مع أي وكيل مُفعّل عليه "الوكلاء المتصلون" على أنه متاح للعامة أمرًا ضروريًا للدفاع.
.png "English"){kind=small}
![](https://www.pinterest.com/pin/create/button/?url=https://www.information753security.giize.com/2025/12/copilot-studio.html&media=https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj8c9HSjl51g6ubIdK4osJmGzIiA3SBJGz2XDoXQTVoEMEKqkqlo8CwjtMl1l2emREbbHyh1v5PcJWojYZOC0-mvXHhfUTbVxPJmkM84w_IgYpQ_1IttFYNVQqvPCGMB2Wk8QzpCREHOxntlqIZ6DMKow4m051k62MG75sqCoETxGIeQWJOoOtXbxYRKQ/s320/information753security.png&description=استغل المخترقون ميزة "الوكلاء المتصلين" الجديدة في برنامج Copilot Studio للوصول إلى النظام من خلال ثغرة أمنية.){kind=link}
0 تعليقات