近日，微软Copilot曝出了一项名为“EchoLeak”的高危漏洞，揭示了AI助手在企业环境中的隐秘风险。该漏洞允许攻击者通过一封“看似正常”的电子邮件，悄然窃取企业敏感数据，整个过程无需用户交互。该事件不仅是对AI助手安全性的警示，更是对企业数据 ...

近期，信息安全领域传来重磅消息，知名安全公司AimLabs发布了一份深度报告，揭示了一个针对Microsoft 365 Copilot聊天机器人的严重安全漏洞，名为“EchoLeak”。这一漏洞的发现引发了广泛关注，因为它可能允许黑客绕过用户交互，进而窃取用户的敏感信息。微软对此迅速采取行动，及时修复了漏洞，确保用户数据安全。

微软安全公告确认，“EchoLeak”漏洞的 CVSS 评分为 9.3，属于极高危级别。公司强调，该漏洞已通过服务端修复“全面缓解”，无需客户采取任何行动。目前没有证据显示该漏洞在现实中被利用，未对任何客户造成影响。

Garg指出："EchoLeak漏洞暴露了分阶段AI部署存在的虚假安全性"。网络安全公司Aim Security将这一漏洞归类为"大语言模型越界访问"——即通过不可信提示词操纵AI访问超出其预设范围的数据。Garg解释道："攻击者能引用大语言模型上下文中的其他内容来提取敏感信息，将AI的合成能力转化为数据泄露渠道"。

IT之家 6 月 12 日消息，安全公司 Aim Labs 昨日（6 月 11 日）发布博文，披露了针对 Microsoft 365 Copilot 聊天机器人的复杂漏洞 EchoLeak，无需用户交互参与 ...