近日，微软Copilot曝出了一项名为“EchoLeak”的高危漏洞，揭示了AI助手在企业环境中的隐秘风险。该漏洞允许攻击者通过一封“看似正常”的电子邮件，悄然窃取企业敏感数据，整个过程无需用户交互。该事件不仅是对AI助手安全性的警示，更是对企业数据 ...

近日，一项名为“EchoLeak”的高危漏洞披露，揭示了微软Copilot等AI助手在企业环境中的隐秘风险——攻击者无需诱骗点击、无需植入恶意附件，仅凭一封“看似正常”的电子邮件，即可通过语义操控绕过权限边界，悄然窃取企业最敏感的数据。整个过程“零交 ...

微软安全公告确认，“EchoLeak”漏洞的 CVSS 评分为 9.3，属于极高危级别。公司强调，该漏洞已通过服务端修复“全面缓解”，无需客户采取任何行动。目前没有证据显示该漏洞在现实中被利用，未对任何客户造成影响。

Garg指出："EchoLeak漏洞暴露了分阶段AI部署存在的虚假安全性"。网络安全公司Aim Security将这一漏洞归类为"大语言模型越界访问"——即通过不可信提示词操纵AI访问超出其预设范围的数据。Garg解释道："攻击者能引用大语言模型上下文中的其他内容来提取敏感信息，将AI的合成能力转化为数据泄露渠道"。

IT之家 6 月 12 日消息，安全公司 Aim Labs 昨日（6 月 11 日）发布博文，披露了针对 Microsoft 365 Copilot 聊天机器人的复杂漏洞 EchoLeak，无需用户交互参与 ...