Уязвимость EchoLeak

сбор разведданных

Нулевая уязвимость ИИ: можно украсть данные Microsoft 365 Copilot

Компания Aim Security обнаружила уязвимость "EchoLeak", которая эксплуатирует недостаток дизайна, характерный для RAG Copilot, позволяя злоумышленнику автоматически похищать любые данные в контексте M365 Copilot, не полагаясь на конкретное поведение пользователя. Основная цепочка атак состоит из трех различных уязвимостей, однако в ходе исследования Aim Labs выявила и другие уязвимости, которые могут позволить использовать уязвимость.

главный офицер безопасности
Письмо от 12 июня 2025 года Постоянного представителя
07.2K01