- Dib-u-habayn ayaa ka faa'iidaystay habka Microsoft Copilot u maareeyay xuduuda URL-ka
qsi loo socodsiiyo tilmaamaha qarsoon iyada oo aan la isticmaalin is-dhexgalka isticmaalaha. - Hal guji oo lagu sameeyay xiriir sax ah oo Microsoft Copilot ah ayaa ku filnaa in weeraryahannada ay xakameeyaan kalfadhiga Copilot-ka isla markaana ay xogta ka saaraan.
- Weerarku wuxuu si aamusnaan ah u soo saari karaa wadahadallo, aqoonsiyo iyo dukumeentiyo gudaha ah, xitaa ka dib markii isticmaaluhu uu xiray daaqadda sheekaysiga.
- Microsoft way hagaajisay cilladda, laakiin Reprompt waxay iftiimineysaa khataraha amniga ee ballaaran ee ku saabsan sida kaaliyeyaasha AI ay u socodsiiyaan xiriiriyeyaasha, tilmaamaha iyo macnaha kalfadhiga.
Cilmi-baarayaasha amniga ayaa daahfuray farsamo kaaliyaha Microsoft ee AI ka dhigtay mid xog ururin ah oo aan si ula kac ah loo samayn. Iyagoo si xun u adeegsanaya sida Copilot wuxuu fasiraa xiriiriyeyaasha shabakadaha qaarkood, weeraryahannadu waxay awood u yeesheen inay si aamusnaan ah u daadiyaan macluumaadka shakhsi ahaaneed iyo kuwa shirkadda ee wadahadallada isticmaalaha iyagoon wax ka badan gujin URL u muuqda mid aan waxyeello lahayn.
Habka, oo loo yaqaan Dib-u-habeyn, kuma tiirsana malware-ka caadiga ah, soo dejinta khayaanada ah ama lifaaqyada laga shakiyo. Taa beddelkeeda, waxay ka faa'iideysanaysaa Tilmaamo qarsoon oo ku dhex jira xiriiriyeyaasha sharciga ah ee Microsoft Copilot, iyadoo la farayo AI inay ururiso oo ay gudbiso xog xasaasi ah oo ku jirta gadaasha iyadoo wax walba ay u muuqdaan kuwo caadi ah isticmaalaha.
Waa maxay Reprompt iyo sababta ay muhiim ugu tahay Copilot
Reprompt waa magaca ay bixiso Varonis Threat Labs weerar loo qaabeeyey oo ka dhan ah Microsoft Copilot, kaaliyaha AI-ga oo ku dhex milmay adeegyada daruuraha ee Bing, Edge, Windows iyo Microsoft. Ka fogaanshaha khatarta aragtiyeed oo keliya, nuglaantu waxay u oggolaatay weeraryahan inuu si wax ku ool ah u shaqeeyo. la wareego kalfadhi firfircoon oo Copilot ah iyo macluumaad sifeyn ah iyada oo aan la soo qaadin calammo cadcad.
Fikradda dhexe ee ka dambeysa farsamadani waa mid fudud laakiin awood leh: ku qari tilmaamo xaasidnimo ah gudaha URL-yada tilmaamaya domain-yada dhabta ah ee Microsoft, sida copilot.microsoft.com. Maadaama xiriirku u muuqdo mid sharci ah oo uu isticmaalo marti-geliye rasmi ah, dadka isticmaala badankood waxay ula dhaqmi lahaayeen sidii mid ammaan ah oo gujin lahaa iyagoon ka labalabeyn, gaar ahaan haddii uu ku yimaado xaalad la aamini karo sida emayl gudaha ah ama qalab iskaashi.
Marka xiriirku furmo, Copilot wuxuu ku soo shubayaa biraawsarka sidii caadiga ahayd, laakiin wuxuu bilaabayaa fulinta tilmaamaha qarsoon ee weeraryahanku ku hayo gadaashaIsticmaalaha, waxay u ekaan kartaa kalfadhi kale oo Copilot ah ama xitaa su'aal hore loo buuxiyay, halka dhab ahaantii kaaliyaha uu horeyba u hoggaansamayo amarrada aan waligood gacanta lagu qorin.
Marka laga eego dhinaca amniga, Reprompt wuxuu matalaa isbeddel muhiim ah: halkii uu si toos ah u waxyeeleyn lahaa qalabka isticmaalaha, weeraryahanku ku xadgudub dhaqanka gudaha ee qaabka AI iyo kalsoonida lagu qabo adeegga daruurahaAI-gu wuxuu noqdaa qalabka soo saarista xogta, iyadoo la raacayo waxa ay aaminsan tahay inay yihiin codsiyada isticmaalaha ee saxda ah.
Sida weerarku u shaqeeyo: doorka halbeegga q
Qalbiga Reprompt waxaa ku jira astaan, oo warqad ku qoran, oo gebi ahaanba aan waxyeello lahayn: Qiyaasaha URL-ka ayaa la yiraahdaa q waxaa isticmaala Microsoft Copilot. Halbeeggan waxaa loogu talagalay in lagu sii shubo su'aal marka la furo bogga Copilot, si dadka isticmaala si toos ah loogu geeyo su'aal gaar ah ama su'aal.
Tusaale fudud ayaa muujinaya fikradda: haddii qof uu furo http://copilot.microsoft.com/?q=Hello, Copilot-ku wuu sameyn doonaa si toos ah u hel farriinta "Hello" marka boggu buuxsamo. Isticmaaluhu uma baahna inuu wax qoro; kaaliyaha ayaa si fudud u arkaya jawaabta bilowga ah wuxuuna si waafaqsan uga jawaabayaa.
Dib-u-habayntu waxay u beddeshaa qaabkan sahlan hub. Halkii laga heli lahaa salaan saaxiibtinimo leh, weeraryahanku wuxuu ku dhejin karaa qalabkiisa. tilmaamo dheer oo si taxaddar leh loo sameeyay oo gudaha ku jira q HalbeeggaCopilot wuxuu fasiraa waxa ku jira q sidii iyadoo uu soo booqde qoray, isagoo ula dhaqmaya sidii fariin isticmaale caadi ah isla markaana isla markiiba farsameynaya.
Ficil ahaan, tani waxay ka dhigan tahay in URL-ka xaasidnimada leh uu Copilot ku amri karo inuu sameeyo waxyaabo ay ka mid yihiin: ururinta taariikhda wadahadalkii hore, soo koobidda dukumeentiyada sirta ah, soo saarista isticmaaleyaasha magaca ama aqoonsiyada qayb ahaan ka dibna Macluumaadkaas u dir server fog oo uu qeexay weeraryahankuDhammaan tani waxay bilaabataa marka bogga la furo, iyada oo aan la helin gujinno dheeraad ah, wadahadallo ama soo dejin.
Farsamadani waxay ku tiirsan tahay fikrad ballaaran oo loo yaqaan duritaanka degdega ah: ku dhejinta tilmaamaha qarsoon ama khiyaanada leh si nidaamka AI uu ula dhaqmo sidii talo la aamini karo. Waxa Reprompt ka soocay bandhigyo badan oo hore oo duritaan degdeg ah ayaa ah diiradda ay saarayso si toos ah oo toos ah u faafinta xogta iyada oo loo marayo isgaarsiinta dhinaca server-ka, oo aan ahayn oo keliya maaraynta jawaabta muuqata ee ka muuqata daaqadda sheekaysiga.
Hal guji si aad u lumiso xakamaynta kalfadhiga Copilot-ka
Mid ka mid ah dhinacyada ugu walaaca badan ee Reprompt waa caqabadda yar ee ka hor imaan karta ka faa'iidaysiga. Xaaladda ay ku qeexday Varonis Threat Labs, hal guji oo ku yaal xiriirka Microsoft ee muuqaalka dhabta ah waxay ku filnayd in gacan ku haynta kalfadhiga Copilot-ka loo dhiibo weeraryahan.
Marka xiriirkaas la furo, Copilot si wax ku ool ah ayuu u galayaa dib-u-soo-noqosho qarsoon oo leh kaabayaasha weerarkaDareenkii xaasidnimada lahaa ee la geliyay q parameter-ku wuxuu tilmaami karaa AI inay la xiriirto server dibadeed, ka jawaabto su'aalo dheeraad ah oo ay si tartiib tartiib ah u muujiso macluumaad dheeraad ah oo ku xiran akoonka isticmaalaha iyo macnaha guud.
Cilmi-baarayaashu waxay ogaadeen in xaaladaha qaarkood Ka faa'iidaysiga ayaa sii wadi kara shaqada xitaa ka dib marka isticmaaluhu xiro daaqadda sheekaysigaIlaa iyo inta kalfadhiga AI ee dhinaca server-ka uu firfircoon yahay, Copilot wuxuu sii wadi karaa inuu ka jawaabo tilmaamaha dabagalka ee weeraryahanku, isagoo si aamusnaan ah u soo bandhigaya xog badan waqti ka dib.
Dhibbanaha, tani waa mid si gaar ah u khiyaanaysa. Xidhitaanka tabka biraawsarka badanaa waxay calaamad u tahay dhammaadka is-dhexgalka, laakiin kiiskan Wadahadalka u dhexeeya Copilot iyo server-ka weerarka qaaday ayaa laga yaabaa inuu wali socdoMa jiraan wax soo baxaya oo muuqda, digniino ama digniino nidaam ah oo muujin kara waxa ka dhacaya gadaasha muuqaalka.
Si ay arrimaha uga sii darto, tilmaamaha ku jira URL-ka waxaa loo qori karaa si ay u ekaadaan sida taageero joogto ah ama hawlaha wax soo saarka marka laga eego aragtida AI. Copilot wuxuu u muuqdaa inuu sameynayo waxa loogu talagalay inuu sameeyo—ka jawaab su'aalaha, ururiyo macnaha guud iyo soo saarista jawaabo—hadana wuxuu sidaas samaynayaa iyadoo loo eegayo ajandaha uu si buuxda u qeexay weeraryahanku.
Noocee xog ah ayaa khatar ku jirtay?
Baaxadda suurtagalka ah ee soo-gaadhista macluumaadka iyada oo loo marayo Reprompt waxay aad uga badan tahay dhowr sadar oo sheeko ah. Sida laga soo xigtay falanqaynta uu wadaagay Varonis, weerarku wuxuu awood u yeelan karaa xatooyada dhammaan taariikhaha wadahadalka ee lala yeeshay Copilot, kuwaas oo ururo badan horey loogu isticmaalay in lagu falanqeeyo mowduucyada xasaasiga ah iyo socodka shaqada gudaha.
Iyadoo ku xiran sida Copilot loo habeeyey iyo waxa uu geli karo, waxyaabaha la soo bandhigay waxaa ka mid noqon kara isticmaaleyaasha magaca, aqoonsiyada qayb ahaan, cinwaanada iimaylka iyo dukumentiyada shirkadda ee gudahaDeegaannada ay Copilot si qoto dheer ugu dhex milmeen qaybaha wax soo saarka iyo kaydinta daruuraha, wadahadalladaasi waxay tixraaci karaan ama soo koobi karaan agab aad u qarsoodi ah.
Sababtoo ah shaandhaynta waxay ka dhacdaa gudaha macquulka Copilot, Xogtu kama dhigayso qalabka sidii wareejin faylal dhaqameed ama hab laga shakiyoTaa beddelkeeda, waxaa loo soo celiyaa sidii taxane jawaabo AI-ga laga sameeyay, oo loo weeciyay meel dibadda ah oo uu gacanta ku hayo weeraryahanku. Marka laga eego dhinaca qalabka amniga ee dhammaadka, tani waxay u ekaan kartaa taraafikada caadiga ah ee u socota iyo ka imanaysa adeegga daruuriga ee sharciga ah.
Baarayaashu waxay ku nuuxnuuxsadeen in si wax ku ool ah loo Xad adag oo ku saabsan xaddiga ama nooca macluumaadka la daadin karo ma jiroQodobka xaddidaya wuxuu ahaa waxa Copilot uu geli karay kalfadhiga isticmaalaha iyo rukhsadaha la siiyay akoonka: sheekaysigii ugu dambeeyay, qoraalladii kulanka ee la soo koobay, waxyaabaha ku jira dukumentiyada lagu kaydiyay daruurta ama xitaa qaybo ka mid ah emayllada.
Noocan soo-gaadhista ah wuxuu saameyn xun ku leeyahay deegaannada la nidaamiyay. Ururada ku xiran xeerarka ilaalinta xogta ee adag, Daadin qarsoodi ah oo xog shaqsiyeed ah iyada oo loo marayo kaaliyaha AI waxay kicin kartaa warbixin khasab ah oo ku saabsan dhacdooyinka, baaritaan sharciyeed iyo waxyeello sumcadeed oo weyn.
Sababta Reprompt uga soocdo weeraradii hore ee AI
Cilmi-baarayaasha amniga ayaa horey uga digay in xuduudaha sida q URL-yada waxaa loo isticmaali karaa si khaldan iyadoo la adeegsanayo qalab kale oo AI ah iyo kaaliyeyaasha raadinta ku salaysan, oo ay ku jiraan adeegyo la mid ah ChatGPT ama Perplexity. Si kastaba ha ahaatee, Reprompt wuxuu ku darayaa cabbir cusub oo muhiim ah oo ka dhigaya mid soo jiidasho leh.
Halkii si fudud loo beddeli lahaa waxa isticmaaluhu ku arko shaashadda, farsamada waxaa loo jiheeyay si aan kala go 'lahayn, xogta dhinaca server-ka ah una gudbinaysa meel uu weeraryahanku maamuloAI-gu kaliya ma shaaciyo macluumaadka gudaha sheekada; waxaa la farayaa inuu meel kale u diro, meel ka baxsan deegaanka caadiga ah ee isticmaalaha.
Shaybaarrada Hanjabaadaha Varonis waxay iftiimiyeen arrin kale oo dhib badan: Qalabka amniga ee dhinaca macaamiisha dhaqameedku si liidata ayay ugu jiraan inay qabtaan weerarkan waqtiga dhabta ahMaadaama hawlgallada xasaasiga ah ay ka dhacaan daruurta, gudaha wareegga isgaarsiinta ee u dhexeeya Copilot iyo kaabayaasha weerarka, difaaca dhammaadka wuxuu arkaa wax ka badan taraafikada qarsoon ee loo diro bixiye la aamini karo.
Sida cilmi-baarayaashu sheegeen, daadashada xogta dhabta ah ee xaaladaha noocaas ah ayaa dhacda si firfircoon inta lagu jiro isdhexgalka tooska ah ee u dhexeeya kaaliyaha iyo dhiggiisaMa jiro wax malware binary ah oo cad oo lagu karantiili karo, ma jiro koror laga shakiyo oo ku yimaada habka iyo wax aan caadi ahayn oo ku dhaca mashiinka isticmaalaha ugu dambeeya kaas oo kicin kara digniinaha caadiga ah.
Tani waxay ka dhigaysaa Reprompt daraasad kiis oo waxtar leh oo loogu talagalay isbeddel ballaaran: Maadaama nidaamyada AI ay helaan macno badan iyo marin u helidda xogta shirkadaha, saameynta wax-ka-beddelka heerka degdegga ah ayaa si weyn u kordheysaIsku-darka kalfadhiyada joogtada ah, rukhsadaha hodanka ah iyo habaynta tilmaamaha otomaatiga ah waxay u rogaan waxa u ekaan kara kormeer yar oo naqshadeed oo u beddela nuglaansho saameyn sare leh.
Caqabad ballaaran oo ku wajahan amniga internetka ee xilligii AI
Helitaanka Reprompt wuxuu kobciyaa aqoonsi sii kordhaya oo Kaaliyeyaasha AI iyo moodooyinka luqadaha waaweyn waxay soo bandhigayaan qaybtooda khataraha amniga ee u gaarka ahNidaamyadani ma aha oo kaliya codsi shabakadeed kale; waxay ilaaliyaan xaaladda wadahadalka, waxay leeyihiin marin u helid firfircoon oo xogta ah waxayna si iskood ah u xidhi karaan ficillada.
Marka hore, ay Dusha weerarku way ka ballaaran tahay sida ay u egtahayAstaamaha loogu talagalay in lagu hagaajiyo khibradda isticmaalaha—sida soo dejinta tilmaamaha iyada oo loo marayo xuduudaha URL—waxay noqon karaan meelaha laga galo kuwa weerarka soo qaada haddii tilmaamaha soo socda aan si adag loo xaqiijin oo loo nadiifin ka hor inta aan la gaarin qaabka.
Marka labaad, ku adkaysiga kalfadhiga dhinaca server-ka waxay la macno tahay in saameynta hal gujin oo xaasidnimo ah ay sii jiri karto. Xitaa marka isticmaaluhu xiro tabka biraawsarka ama uu ka fogaado qalabkiisa, kalfadhiga AI wuxuu sii jiri karaa oo ka jawaabi karaa tilmaamaha, taasoo abuureysa daaqad loogu talagalay xadgudub daba dheeraaday oo inta badan aan la arki karin.
Saddexaad, ururo badan ayaa wali ku tiirsan difaaca loo habeeyay la soco dhaqdhaqaaqa muuqda ee meelaha ugu dambeeya: fulinta habka, gelitaanka faylka, isku xirka dibadda ee barnaamijyada desktop-ka iwm. Marka qaybaha muhiimka ah ee weerarku ay si buuxda u dhacaan inta u dhaxaysa AI-ga daruuriga ah iyo adeeg kale oo fog, kontarooladaas dhaqameedku waligood ma arki karaan culayska khatarta ah ama cawaaqibkiisa.
Isbeddelkan muuqaalka ah ayaa ku riixaya shirkadaha iyo hay'adaha dowliga ah inay dib uga fikiraan sida ay u soo saaraan kaaliyayaasha AI-ga hawlgallada maalinlaha ah. Kuma filna in si fudud loo awoodsiiyo qalab sida Copilot; waxaa loo baahan yahay in si nidaamsan loo qiimeeyo sifooyinka amniga ee maaraynta degdegga ah, maaraynta kalfadhiga iyo helitaanka xogta is-dhexgal kasta oo AI ah, gaar ahaan meesha macluumaadka xasaasiga ah uu ku lug leeyahay.
Jawaabta Microsoft iyo khataraha harsan
Ka dib markii Varonis Threat Labs ay si gaar ah u soo sheegeen arrinta, Microsoft waxay qiratay nuglaanta Copilot waxayna soo saartay hagaajin amniSida ku cad jadwalka ay cilmi-baarayaashu qeexeen, shaacinta ugu horreysa waxay dhacday 2025, Microsoft-na waxay soo bandhigtay qorshe horraantii 2026 kaas oo xiray waddada gaarka ah ee uu ka faa'iidaysan jiray Reprompt.
Shirkaddu waxay wax ka beddeshay sida Copilot u fasirto q halbeegga iyo farsamooyinka la xiriira, sidaa darteed Tilmaamaha ku jira xiriiriyeyaasha mar dambe si toos ah looma fulinayo iyada oo aan la helin ilaalin dheeraad ahHadafku waa in laga hortago in weeraryahannadu ay u rogaan URL-ka Microsoft ee fudud oo dhab ah kanaal amar qarsoodi ah oo loogu talagalay xatooyada xogta.
Iyadoo ay jirto hagaajintan, khubarada amniga ayaa ka digaya in Dhibaatada hoose waxay si fiican uga baxsan tahay hal badeeco ama iibiye keliyaKaaliye kasta oo AI ah oo aqbala wax-gelinta iyada oo loo marayo xuduudaha shabakadda, xiriiriyeyaasha qoto dheer ama URL-yada la wadaago waxaa laga yaabaa inay la kulmaan wax-is-daba-marin la mid ah haddii naqshadeeyayaashu aysan si taxaddar leh u xaddidin waxa loo oggol yahay inay sameeyaan wax-gelintaas.
Ururada horey u soo geliyay kaaliyayaasha AI-ga ee socodka shaqada, Reprompt waxay u adeegtaa calaamad digniin oo waxtar leh. Waxay hoosta ka xariiqaysaa muhiimadda ay leedahay dib u eegista dhaqamada wadaagga isku xirka, rukhsadaha akoonka iyo ballaca xogta ay qalabka AI gaari karaanKhubarada qaar ayaa sidoo kale u doodaya baaritaannada amniga ee AI-ga ee u gaarka ah, oo ka baxsan baaritaanka gelitaanka dhaqameed, si loo aqoonsado arrimaha soo baxa oo keliya marka moodeeladu ay fasiraan tilmaamaha adag.
Marka laga eego aragtida isticmaalaha ugu dambeeya, dhacdadani waa xasuusin ah in xitaa xiriiriyeyaasha tilmaamaya domain-yada si fiican loo yaqaan aysan si toos ah u fiicnayn. URL-ku wuxuu noqon karaa mid sharci ah isagoo weli wata tilmaamo khatar ah in nidaamka AI oo keliya uu arki doono oo uu wax ka qaban doono. Taxaddar dheeraad ah oo ku saabsan isku xirka Copilot-ka ee la wadaago, gaar ahaan kuwa leh xuduudo dheer ama aan caddayn, ayaa u badan tahay inay qayb ka noqoto nadaafadda amniga aasaasiga ah.
Iyadoo cilladda gaarka ah ee Copilot hadda la hagaajiyay, khatarta la taaban karo ee Reprompt ay keentay ayaa la dhimay, laakiin dhacdada waxay ka tagaysaa cashar muhiim ah: maadaama kaaliyeyaasha AI ay noqdaan udub-dhexaadka kaabayaasha casriga ah ee dijitaalka ah, waxay sidoo kale noqdaan bartilmaameedyo qiimo sare lehNaqshadeynta iyaga oo leh xaqiijin adag oo ku saabsan soo-gelinta, maaraynta kalfadhiga oo hufan iyo la socodka joogtada ah ayaa fure u noqon doonta ka hortagga weerarrada mustaqbalka ee u muuqda kuwo aad uga duwan khataraha ay kooxaha amniga la kulmaan.
