Microsoft 365 Copilot에서 심각한 제로 클릭 AI 취약점 "EchoLeak" 발견
2025-06-11
Aim Labs는 Microsoft 365 Copilot에서 "EchoLeak"이라는 심각한 제로 클릭 AI 취약점을 발견했습니다. 이 취약점을 통해 공격자는 사용자의 상호 작용 없이 Copilot 컨텍스트에서 민감한 데이터를 자동으로 유출할 수 있습니다. "LLM 범위 위반"이라는 새로운 기법을 사용하여 교묘하게 작성된 이메일을 통해 Copilot의 보안 조치를 우회합니다. EchoLeak은 검색 증강 생성(RAG) 기반 AI 모델에 내재된 보안 위험을 강조하며, 강력한 AI 보안 관행의 필요성을 강조합니다.
AI
제로 클릭 취약점