Kritische Zero-Click-KI-Schwachstelle in Microsoft 365 Copilot entdeckt: EchoLeak
2025-06-11
Aim Labs hat eine kritische Zero-Click-Schwachstelle in der KI, genannt "EchoLeak", in Microsoft 365 Copilot entdeckt. Diese Schwachstelle ermöglicht es Angreifern, automatisch sensible Daten aus dem Kontext von Copilot zu exfiltrieren, ohne dass der Benutzer interagieren muss. Der Angriff nutzt eine neuartige Technik namens "LLM Scope Violation", die die Sicherheitsmaßnahmen von Copilot durch eine geschickt gestaltete E-Mail umgeht. EchoLeak unterstreicht die in Retrieval-Augmented Generation (RAG)-basierten KI-Modellen innewohnenden Sicherheitsrisiken und betont die Notwendigkeit robuster KI-Sicherheitspraktiken.