كشفت Varonis Threat Labs عن سلسلة ثغرات أمنية، تعرف باسم SearchLeak، في منصة Microsoft 365 Copilot Enterprise، موضحة قدرتها على تمكين المهاجمين من تسريب بيانات حساسة من بيئة المؤسسة بمجرد نقر المستخدم على رابط يبدو تابعاً لخدمات Microsoft.
ووفقاً للبحث الصادر في 15 يونيو 2026، ترتكز هذه السلسلة على ثلاث نقاط ضعف مترابطة:
- حقن التعليمات البرمجية عبر معامل البحث في الرابط.
- ستغلال سباق زمني أثناء عرض مخرجات HTML خلال بث استجابة Copilot.
- تجاوز قيود سياسة أمان المحتوى عبر استدعاءات مرتبطة بخدمة Bing.
وأشارت Varonis إلى أن شركة Microsoft عالجت هذه الثغرة حرجة تحت المعرف CVE-2026-42824، وبدرجة تقييم 6.5.
وتبدأ آلية الهجوم بنقر المستخدم على رابط مُعد خصيصاً لتمرير أوامر إلى Microsoft 365 Copilot Search عبر معامل q. وبدلاً من معالجة النص كاستعلام بحث اعتيادي، يفسره Copilot كتعليمات تنفيذية للبحث في البريد الإلكتروني، أو التقويم، أو الملفات المفهرسة التي يمتلك المستخدم تصريحاً بالوصول إليها.
وفي المرحلة التالية، يستغل الهجوم توقيت بث الاستجابة في المتصفح؛ إذ أفاد الباحثون بإمكانية ظهور وسم صورة HTML قبل إتمام تحويل المخرجات إلى نص آمن، ما يسمح بإرسال طلب خارجي قبل تفعيل آليات الحماية. ويستخدم مسار الهجوم خدمة Bing كقناة وسيطة نظراً لإدراج نطاقها ضمن القوائم المسموحة في سياسة أمان المحتوى، في حين تنفذ خوادم Bing طلباً إلى رابط يسيطر عليه المهاجم ويتضمن البيانات المستخرجة في مساره.
وتكمن خطورة ثغرة SearchLeak في عمل Copilot Enterprise وفق صلاحيات المستخدم الحالية داخل Microsoft Graph، ما يضع رسائل البريد الإلكتروني، ورموز التحقق، وتفاصيل الاجتماعات، ومستندات SharePoint وOneDrive، والملفات الداخلية الأخرى المتاحة للمستخدم عرضة للتسريب. وكما وصف الباحثون، فإن الهجوم يجري دون الحاجة لإضافات خارجية، أو أذونات خاصة، أو تفاعل إضافي من الضحية.
وتعكس هذه الثغرة توجهاً أمنياً متزايداً في تطبيقات الذكاء الاصطناعي للمؤسسات، حيث تتجاوز المشكلة حدود نموذج اللغة لتشمل طريقة تفاعله مع عمليات البحث، ونظام الصلاحيات، وسياسات المتصفح، والخدمات الموثوقة داخل البيئة التشغيلية. ويوفر الحقن عبر الروابط للمهاجم نقطة دخول أساسية، بينما تحدد صلاحيات المستخدم العادي نطاق البيانات المسربة بناء على ما يمتلك الحق في استعراضه داخل المؤسسة.
وتوصي Varonis فرق الأمن السيبراني بمراقبة روابط Copilot Search التي تتضمن معاملات بحث طويلة أو مشفرة، لا سيما عند احتوائها على تعليمات، أو وسوم HTML، أو طلبات لتضمين بيانات في روابط صور. كما شددت على أهمية مراجعة قوائم السماح في سياسات أمان المحتوى، والتعامل مع مخرجات الذكاء الاصطناعي أثناء البث كبيانات غير موثوقة حتى يكتمل عرضها النهائي.
