Tags populares:
Virtualización seguridad DNS verificación formal análisis de alcanzabilidad errores del compilador conflicto de macro extensión web framework de desarrollo Gráficos de mapa de bits inconsistencias de API Todos los tags

Vulnerabilidad crítica de IA de cero clic descubierta en Microsoft 365 Copilot: EchoLeak

2025-06-11
Vulnerabilidad crítica de IA de cero clic descubierta en Microsoft 365 Copilot: EchoLeak

Aim Labs ha descubierto una vulnerabilidad crítica de IA de cero clic, denominada "EchoLeak", en Microsoft 365 Copilot. Esta vulnerabilidad permite a los atacantes exfiltrar automáticamente datos sensibles del contexto de Copilot sin ninguna interacción del usuario. El ataque aprovecha una técnica novedosa llamada "Violación de Alcance de LLM", eludiendo las medidas de seguridad de Copilot mediante un correo electrónico inteligentemente diseñado. EchoLeak destaca los riesgos de seguridad inherentes a los modelos de IA basados en Generación Aumentada por Recuperación (RAG), enfatizando la necesidad de prácticas robustas de seguridad de IA.

Leer más
(www.aim.security)
IA Vulnerabilidad de cero clic