Garg指出："EchoLeak漏洞暴露了分阶段AI部署存在的虚假安全性"。网络安全公司Aim ...

近日，微软Copilot曝出了一项名为“EchoLeak”的高危漏洞，揭示了AI助手在企业环境中的隐秘风险。该漏洞允许攻击者通过一封“看似正常”的电子邮件，悄然窃取企业敏感数据，整个过程无需用户交互。该事件不仅是对AI助手安全性的警示，更是对企业数据 ...

近期，信息安全领域传来重磅消息，知名安全公司AimLabs发布了一份深度报告，揭示了一个针对Microsoft 365 Copilot聊天机器人的严重安全漏洞，名为“EchoLeak”。这一漏洞的发现引发了广泛关注，因为它可能允许黑客绕过用户交互，进而窃取用户的敏感信息。微软对此迅速采取行动，及时修复了漏洞，确保用户数据安全。

微软安全公告确认，“EchoLeak”漏洞的 CVSS 评分为 9.3，属于极高危级别。公司强调，该漏洞已通过服务端修复“全面缓解”，无需客户采取任何行动。目前没有证据显示该漏洞在现实中被利用，未对任何客户造成影响。