新たな攻撃手法「EchoLeak」が発表されました。これは初めてのゼロクリックAI脆弱性で、攻撃者がMicrosoft 365 Copilotからユーザーのコンテキストにある機密データを抽出できるものです。Aim Labsの研究者が2025年1月にこの脆弱性を発見し、Microsoftに報告しました。Microsoftはこの情報漏洩の欠陥にCVE-2025-32711を付与し、深刻度を高く評価して、同年5月にサーバー側で修正を行いました。実際の悪用は確認されていないものの、この脆弱性はAI統合システムに対する新たな攻撃がどれほど危険であるかを示しています。
Read more
Microsoft 365 CopilotでゼロクリックAIデータ漏洩の脆弱性発見。
未分類
コメント