Echoleak Sikkerhedsrisiko i M365 Copilot

Microsoft bekræftede, at ingen kunder blev påvirket, men påpegede en potentiel risiko med Microsoft Copilot.

Office tillader brug af DLP-tags til at beskytte mod ekstern e-mailrisiko, hvilket kan reducere Copilots kapacitet.

Angrebskæden kan lække data fra M365 Copilot, som indeholder chat-historik og brugeroplysninger.

Denne angrebskæde er den første zero-click sårbarhed i generativ AI baseret på en AI-svaghed, uden behov for brugerhandling.

LLM scope-krænkelser er en ny AI-trussel, der ikke afhjælpes af eksisterende AI-beskyttelsesforanstaltninger.

Aim Labs har udviklet realtidsbeskyttelser mod LLM scope krænkelser for AI-applikationer inklusive M365 Copilot.

Get notified when new stories are published for "🇩🇰 Hacker News Dansk"

No Sign-In needed. One-Click Subscribe.

•

🇩🇰 Hacker News Dansk•June 19, 2025 at 05:15 PM

Microsoft bekræftede, at ingen kunder blev påvirket, men påpegede en potentiel risiko med Microsoft Copilot.

Office tillader brug af DLP-tags til at beskytte mod ekstern e-mailrisiko, hvilket kan reducere Copilots kapacitet.

Angrebskæden kan lække data fra M365 Copilot, som indeholder chat-historik og brugeroplysninger.

Denne angrebskæde er den første zero-click sårbarhed i generativ AI baseret på en AI-svaghed, uden behov for brugerhandling.

LLM scope-krænkelser er en ny AI-trussel, der ikke afhjælpes af eksisterende AI-beskyttelsesforanstaltninger.

Aim Labs har udviklet realtidsbeskyttelser mod LLM scope krænkelser for AI-applikationer inklusive M365 Copilot.

Get notified when new stories are published for "🇩🇰 Hacker News Dansk"

No Sign-In needed. One-Click Subscribe.