【訳】
Microsoft 365 Copilot からデータ漏洩を可能にする、初のゼロクリック AI 脆弱性「EchoLeak」の分析
【図表】
出典: https://www.aim.security/lp/aim-labs-echoleak-blogpost
【要約】
Aim Labsは、Microsoft 365 Copilotに「EchoLeak」と呼ばれるゼロクリックAI脆弱性を発見しました。この脆弱性により、攻撃者はメールを送信するだけでユーザーの行動を必要とせず、Copilot経由で機密情報を自動的に漏洩させることが可能です。複数のガードレールや検知機能を回避でき、設計上の問題が他のAIアプリにも影響する可能性があります。企業には早急な対策が求められます。
【ブログ】
◆Breaking down ‘EchoLeak’, the First Zero-Click AI Vulnerability Enabling Data Exfiltration from Microsoft 365 Copilot (Aim Labs, 2025/06/11)
[Microsoft 365 Copilot からデータ漏洩を可能にする、初のゼロクリック AI 脆弱性「EchoLeak」の分析]
https://www.aim.security/lp/aim-labs-echoleak-blogpost
