MicrosoftのAIにゼロクリックの脆弱性、秘密裏に機密情報を盗む

【図表】

EchoLeakの攻撃フロー　引用：Aim Security
出典: https://news.mynavi.jp/techplus/article/20250612-3351994/

【要約】

Aim Securityが発見した「EchoLeak」脆弱性（CVE-2025-32711）は、M365 Copilot の検索拡張生成機能（RAG）に存在するゼロクリック脆弱性で、悪意のあるメールにより背景処理で企業機密が外部に送信されてしまう可能性があります。Microsoftは同日対応済みとし、ユーザー側での設定変更は不要としています。

【ニュース】

◆MicrosoftのAIにゼロクリックの脆弱性、秘密裏に機密情報を盗む (マイナビニュース, 2025/06/12 18:22)
https://news.mynavi.jp/techplus/article/20250612-3351994/

【関連まとめ記事】

◆全体まとめ
　◆生成AI / ジェネレーティブAI (まとめ)
　　◆LLM / 大規模言語モデル (まとめ)

◆Copilot (まとめ)
https://tt-ai.hatenablog.com/entry/Copilot