Garg指出："EchoLeak漏洞暴露了分阶段AI部署存在的虚假安全性"。网络安全公司Aim Security将这一漏洞归类为"大语言模型越界访问"——即通过不可信提示词操纵AI访问超出其预设范围的数据。Garg解释道："攻击者能引用大语言模型上下文中的其他内容来提取敏感信息，将AI的合成能力转化为数据泄露渠道"。

近日，微软Copilot曝出了一项名为“EchoLeak”的高危漏洞，揭示了AI助手在企业环境中的隐秘风险。该漏洞允许攻击者通过一封“看似正常”的电子邮件，悄然窃取企业敏感数据，整个过程无需用户交互。该事件不仅是对AI助手安全性的警示，更是对企业数据 ...

近日，微软Copilot助手被曝出一个严重的安全漏洞，编号为CVE-2025-32711。该漏洞的披露来自于安全厂商AimSecurity，命名为“EchoLeak”，揭示了AI助手在企业环境中可能遭遇的隐秘风险。攻击者可以通过一封看似普通的电子邮件，利用语义操控技术绕过权限边界，悄无声息地窃取企业敏感数据，整个过程无需用户交互，用户对此完全无感知。