.png)
6月12日消息,微软修复了Microsoft 365 Copilot的一个高危漏洞(CVE-2025-32711),该漏洞严重性评分为9.3。安全公司Aim Labs披露,此漏洞名为EchoLeak,无需用户交互即可被黑客利用,窃取敏感数据。漏洞源于Copilot依赖的检索增强生成(RAG)系统的设计缺陷,攻击者通过‘LLM权限越界’技术,借助伪装邮件和恶意指令,绕过多重安全防护,包括跨提示注入攻击分类器和链接过滤系统。研究人员展示了攻击链,利用Teams基础设施及‘RAG spraying’技术实现数据泄露。微软确认已全面修复漏洞,无需用户额外操作,且无客户受到影响。
原文链接
本文链接:https://kx.umi6.com/article/20117.html
转载请注明文章出处
分享至
打开微信扫一扫
内容投诉
生成图片
.png "20117")
相关推荐
.png)
换一换
微软 Security Copilot 立功,AI 揪出三大开源引导程序 20 个关键漏洞
2025-04-01 15:33:19
Anthropic 的 Claude Code 工具存漏洞,导致部分系统“变砖”
2025-03-07 16:59:25
国家网络安全通报中心:ComfyUI存在多个高危漏洞
2025-05-27 11:28:13
颤抖吧,Bug!OpenAI放出GPT-5「夜行神兽」,命中92%漏洞
2025-11-01 23:52:24
北京备案大模型达225款 占全国总量约三成
2026-04-22 20:27:12
从“流量经营”迈向“算力经营” 基础电信运营商推出一系列算力服务
2026-04-22 16:22:08
DeepSeek V4终于发布!打破最强闭源垄断,明确携手华为芯片
2026-04-24 13:09:49
东南大学耿新团队:模型不是不会做,而是被「挤掉了能力」丨CVPR 2026
2026-04-22 15:18:48
英特尔CEO:半导体行业整体潜在市场规模已逼近1万亿美元
2026-04-24 12:11:28
公募基金一季度加仓科技制造 减持信息技术和金融板块
2026-04-23 07:54:20
广东:加快人工智能在自动驾驶、智能座舱等领域应用 推动整车企业积极按程序争取L3级自动驾驶车型准入和上路通行试点
2026-04-22 17:24:40
谷歌发布一系列新AI工具
2026-04-22 21:32:58
谷歌:目前谷歌所有新代码中 75%由人工智能生成
2026-04-22 20:28:17
698 文章
558096 浏览
24小时热文
更多
-
2026-04-24 13:15:05 -
2026-04-24 13:14:01
-
2026-04-24 13:12:56
