Tags populaires:
Virtualisation sécurité DNS vérification formelle analyse d'atteignabilité erreurs du compilateur conflit de macro extension web framework de développement Graphiques bitmap incohérences d'API Tous les tags

Vulnérabilité critique de l'IA à zéro clic découverte dans Microsoft 365 Copilot : EchoLeak

2025-06-11
Vulnérabilité critique de l'IA à zéro clic découverte dans Microsoft 365 Copilot : EchoLeak

Aim Labs a découvert une vulnérabilité critique de l'IA à zéro clic, baptisée « EchoLeak », dans Microsoft 365 Copilot. Cette vulnérabilité permet aux attaquants d'exfiltrer automatiquement des données sensibles du contexte de Copilot sans aucune interaction de l'utilisateur. L'attaque exploite une nouvelle technique appelée « Violation de portée du LLM », contournant les mesures de sécurité de Copilot grâce à un e-mail astucieusement conçu. EchoLeak souligne les risques de sécurité inhérents aux modèles d'IA basés sur la génération augmentée par la récupération (RAG), soulignant la nécessité de pratiques de sécurité de l'IA robustes.

Lire plus
(www.aim.security)
IA Vulnérabilité à zéro clic