6月12日消息，微软修复了Microsoft 365 Copilot的一个高危漏洞（CVE-2025-32711），该漏洞严重性评分为9.3。安全公司Aim Labs披露，此漏洞名为EchoLeak，无需用户交互即可被黑客利用，窃取敏感数据。漏洞源于Copilot依赖的检索增强生成（RAG）系统的设计缺陷，攻击者通过‘LLM权限越界’技术，借助伪装邮件和恶意指令，绕过多重安全防护，包括跨提示注入攻击分类器和链接过滤系统。研究人员展示了攻击链，利用Teams基础设施及‘RAG spraying’技术实现数据泄露。微软确认已全面修复漏洞，无需用户额外操作，且无客户受到影响。