ゼロクリックで情報漏えい:Microsoft 365 Copilotの脆弱性「EchoLeak」の調査結果を解説
登録日 :
2025.07.31
掲載サイト :
トレンドマイクロ セキュリティブログ
端的に言えば、当概念実証は、潜在的な攻撃者がCopilotのRAGを悪用してコンテキストを処理できることを実証しました。また、RAGの悪用により、メール受信者が不正なメールやリンクをクリックせずとも同ユーザの保持する機密性の高い情報が密かに漏えいすることも判明しました。なお、被害者においては、自身の情報が漏えいした原因などを把握することが困難と考えられます。 リサーチャは、当攻撃シナリオをLLMス...![]()
関連記事
はてブのコメント(最新5件)
loading...