Microsoft fixt Copilot-lek waardoor gevoelige bedrijfsdata kon worden buitgemaakt

De kwetsbaarheid kreeg de naam SearchLeak (CVE-2026-42824). Volgens de onderzoekers kon een aanvaller via een speciaal opgebouwde link misbruik maken van de manier waarop Copilot zoekopdrachten verwerkt. In bepaalde situaties was een enkele klik van het slachtoffer voldoende om een aanval op gang te brengen.

Slimme aanval misleidde Copilot

De aanval werkte niet via één fout, maar door meerdere zwakke plekken aan elkaar te koppelen. Zo kon een zoekparameter in een URL worden misbruikt om verborgen instructies aan Copilot mee te geven. Die werden vervolgens verwerkt alsof het om een gewone zoekopdracht ging. Op die manier kon de AI gegevens ophalen uit onder meer Outlook, SharePoint en OneDrive. Volgens Varonis ging het potentieel om e-mails, vergaderinformatie, agenda-items, documenten en andere gevoelige bedrijfsgegevens.

Wat de onderzoekers vooral zorgen baarde, was dat de gegevens zonder bijkomende interactie van de gebruiker konden worden doorgestuurd. Het slachtoffer kreeg daarbij geen extra waarschuwingen te zien.

Geen actie nodig van gebruikers

Microsoft heeft het probleem ondertussen aan de serverzijde opgelost. Daardoor hoeven klanten geen update te installeren of instellingen aan te passen. Het lek illustreert hoe klassieke beveiligingsproblemen en AI steeds vaker met elkaar verweven raken. Waar aanvallers vroeger vooral op zoek gingen naar lekken in browsers of besturingssystemen, verschuift de aandacht nu naar AI-platformen die toegang hebben tot grote hoeveelheden bedrijfsdata.

Microsoft wordt zo nog eens op scherp gezet met het idee dat de beveiliging van AI-diensten minstens even belangrijk wordt als de functionaliteit ervan. Zeker bij tools zoals Copilot, die voor veel gebruikers toegang hebben tot e-mails, documenten, agenda’s en interne bedrijfsinformatie.

• Lees ook: Anthropic haalt nieuwe AI-modellen offline na ingrijpen van Amerikaanse overheid