에코리크 취약점

정보수집

AI 제로 히트 취약점: Microsoft 365 Copilot 데이터를 훔칠 수 있음

에임 시큐리티는 RAG Copilot의 전형적인 설계 결함을 악용하여 공격자가 특정 사용자 행동에 의존하지 않고도 M365 Copilot의 모든 데이터를 자동으로 훔칠 수 있는 "EchoLeak" 취약점을 발견했습니다. 주요 공격 체인은 세 가지 취약점으로 구성되어 있지만, Aim Labs는 연구 중에 악용이 가능한 다른 취약점도 확인했습니다.

최고 보안 책임자
2025년 6월 12일자 서신, 상임대표가 보낸 편지
07.2K01