微软365 Copilot近期被发现存在一种名为“EchoLeak”的零点击AI漏洞,该漏洞允许攻击者在无需用户交互的情况下,从用户的环境中窃取敏感数据。Aim Labs的研究人员于2025年1月首次发现了这一攻击,并将其报告给微软。微软为该信息泄露漏洞分配了CVE-2025-32711标识,并将其评为关键等级,已于5月通过服务器端修复,用户无需采取任何行动。
虽然微软指出没有证据表明该漏洞在现实中被利用,且没有影响到任何客户,但EchoLeak的发现对于展示一种名为“LLM范围违规”的新型漏洞具有重要意义。这类漏洞可以在没有用户意图或交互的情况下泄露特权内部数据。
该攻击通过发送恶意电子邮件开始,其中嵌入了一个隐藏的提示注入,旨在指示LLM提取并泄露敏感内部数据。因为提示像普通信息一样,绕过了微软的XPIA(跨提示注入攻击)分类器保护。