Microsoft Copilot'ta, kullanıcıların normalde ücretli olan premium yapay zeka modellerini ücretsiz ve neredeyse sınırsız bir şekilde kullanmasını sağlayan bir faturalandırma atlatma yöntemi ortaya çıktı. Bu yöntem, Copilot'un subagent (alt ajan) ve araç çağrılarının kullanım maliyeti oluşturmamasından, istek maliyetinin yalnızca başlangıçta kullanılan modele göre hesaplanmasından ve Copilot içinde ücretsiz modellerin (örneğin GPT-5-mini) bulunmasından faydalanıyor. Ayrıca, bir alt ajan için ayrı bir ajan tanımlanabilmesi ve bu ajana özel bir model atanabilmesi de bu açığın temelini oluşturuyor.
Saldırı, bir sohbetin "ücretsiz" bir modelle başlatılmasıyla başlıyor. Ardından, kullanıcı, modelini Claude Opus 4.5 gibi premium bir modele ayarlanmış özel bir ajan oluşturuyor. Başlangıç mesajında, ücretsiz modele, runSubagent aracı kullanarak bu premium ajanı bir alt ajan olarak başlatması ve istenen sorguyu ona iletmesi talimatı veriliyor. Bu senaryoda, başlangıçtaki istek ücretsiz model tarafından işlendiği için herhangi bir ücretlendirme yapılmıyor. Ücretsiz model daha sonra ücretsiz bir alt ajan oluşturuyor ve bu alt ajan, premium modelle yapılandırılmış kendi ajan profiliyle çalışmaya başlıyor. Sonuç olarak, pahalı premium model kullanılmasına rağmen, Copilot'un faturalandırma sistemi premium istekleri tüketmiyor.
Bu yöntem, özellikle geliştiricilerin ve araştırmacıların yüksek maliyetli yapay zeka modellerine erişimini potansiyel olarak demokratikleştirebilirken, Microsoft için ciddi bir gelir kaybı riski taşıyor. Açık, Copilot'un iç mimarisindeki model seçimi ve faturalandırma mekanizmalarının karmaşıklığından kaynaklanıyor ve platformun güvenlik ve faturalandırma yapısının yeniden değerlendirilmesini gerektiriyor.
Bu güvenlik açığı, yapay zeka platformlarının faturalandırma sistemlerindeki potansiyel zayıflıkları ve karmaşık ajan mimarilerinin getirdiği beklenmedik sonuçları gözler önüne seriyor.