prompt injection microsoft 365

  1. Сергей Попов

    Статья Microsoft 365 Copilot: уязвимость AI-помощника как вектор утечки корпоративных данных

    В июне 2025 года исследователи Aim Labs (aim.security) выложили в паблик EchoLeak - первую задокументированную zero-click prompt injection атаку в production AI-системе. Одно письмо в Outlook, ноль кликов со стороны жертвы, полная эксфильтрация данных из Microsoft 365 Copilot. Координированное...