热门标签:
Mac 多显示器 显示器扩展 requests patch 并发 Alpine Linux BSD Linux 电动汽车 全部标签

Microsoft 365 Copilot 存在严重零点击 AI 漏洞:EchoLeak

2025-06-11
Microsoft 365 Copilot 存在严重零点击 AI 漏洞:EchoLeak

安全研究公司 Aim Labs 发现了一个名为“EchoLeak”的严重零点击 AI 漏洞,该漏洞存在于 Microsoft 365 Copilot 中。攻击者无需用户任何交互,即可利用该漏洞从 Copilot 上下文中窃取敏感信息。该漏洞利用了一种名为“LLM 范围违规”的新型攻击技术,攻击者通过巧妙构造的邮件,绕过 Copilot 的安全防护机制,最终实现数据泄露。此漏洞凸显了基于检索增强生成 (RAG) 的 AI 模型中固有的安全风险,提醒我们需重视 AI 安全,加强对 AI 应用的防护。

(www.aim.security)
AI 零点击漏洞 Microsoft 365 Copilot
黑洞宇宙:宇宙并非始于大爆炸?
arXivLabs:与社区协作者合作的实验项目