安全公司Aim Labs于6月11日披露了针对Microsoft 365 Copilot的高危漏洞EchoLeak(CVE-2025-32711),该漏洞允许黑客无需用户交互即可窃取敏感数据,CVSS评分高达9.3分。漏洞源于Copilot的检索增强生成(RAG)系统设计缺陷,攻击者可通过大语言模型权限越界(LLM Scope Violation)技术,利用外部邮件嵌入恶意指令,诱导AI系统访问并泄露特权数据。
研究人员展示了多阶段攻击链:1)伪装邮件内容规避安全检测;2)利用Markdown格式隐藏恶意链接;3)通过图片引用触发数据泄露;4)借助Teams基础设施绕过安全策略。微软表示已完成服务端修复,确认无客户受影响。
此次漏洞暴露了AI辅助办公工具的安全风险,特别是涉及企业敏感数据的场景。微软强调,所有修复已自动部署,用户无需额外操作。随着AI办公普及,此类漏洞可能成为黑客新攻击向量,企业需持续关注AI系统安全更新。