Garg指出："EchoLeak漏洞暴露了分阶段AI部署存在的虚假安全性"。网络安全公司Aim Security将这一漏洞归类为"大语言模型越界访问"——即通过不可信提示词操纵AI访问超出其预设范围的数据。Garg解释道："攻击者能引用大语言模型上下文中的其他内容来提取敏感信息，将AI的合成能力转化为数据泄露渠道"。

近日，微软Copilot曝出了一项名为“EchoLeak”的高危漏洞，揭示了AI助手在企业环境中的隐秘风险。该漏洞允许攻击者通过一封“看似正常”的电子邮件，悄然窃取企业敏感数据，整个过程无需用户交互。该事件不仅是对AI助手安全性的警示，更是对企业数据 ...

近日，一项名为“EchoLeak”的高危漏洞披露，揭示了微软Copilot等AI助手在企业环境中的隐秘风险——攻击者无需诱骗点击、无需植入恶意附件，仅凭一封“看似正常”的电子邮件，即可通过语义操控绕过权限边界，悄然窃取企业最敏感的数据。整个过程“零交 ...