ثغرة أمنية حرجة في الذكاء الاصطناعي بدون نقرات في Microsoft 365 Copilot: EchoLeak
2025-06-11
اكتشفت Aim Labs ثغرة أمنية حرجة في الذكاء الاصطناعي بدون نقرات، تُعرف باسم "EchoLeak"، في Microsoft 365 Copilot. تسمح هذه الثغرة للمهاجمين باستخراج البيانات الحساسة تلقائيًا من سياق Copilot دون أي تفاعل من المستخدم. يستخدم الهجوم تقنية جديدة تسمى "انتهاك نطاق LLM"، متجاوزًا إجراءات الأمان في Copilot من خلال بريد إلكتروني مُصمم بذكاء. تُبرز EchoLeak مخاطر الأمان المتأصلة في نماذج الذكاء الاصطناعي القائمة على توليد التعزيز بالاسترجاع (RAG)، مؤكدةً الحاجة إلى ممارسات أمان قوية للذكاء الاصطناعي.
اقرأ المزيد
الذكاء الاصطناعي
ثغرة أمنية بدون نقرات