Microsoft 365 Copilotで重大なゼロクリックAI脆弱性「EchoLeak」を発見
2025-06-11
Aim Labsは、Microsoft 365 Copilotにおいて「EchoLeak」と呼ばれる重大なゼロクリックAI脆弱性を発見しました。この脆弱性により、攻撃者はユーザーの操作なしに、Copilotのコンテキストから機密データを自動的に抜き取ることができます。「LLMスコープ違反」と呼ばれる新しい手法を用いて、巧妙に作成されたメールでCopilotのセキュリティ対策を回避します。EchoLeakは、検索強化型生成(RAG)ベースのAIモデルに固有のセキュリティリスクを浮き彫りにし、堅牢なAIセキュリティ対策の必要性を強調しています。
続きを読む
AI
ゼロクリック脆弱性