🤖 EchoLeak: Microsoft Copilot зливав дані без кліків Критичний баг у Microsoft 365 Copilot, який дозволяв викрадати листи, документи, дані з Teams/OneDrive без дій користувача, виявили фахівці Aim Security. Вони з'ясували, що зловмисники надсилали листи з прихованим інструкціями prompt — Copilot самостійно формував відповідь на базі внутрішніх даних і зливав її через невидимі посилання, пише (https://t.me/brama_channel/11550) BRAMA. У Microsoft запевняють, що вже виправили помилку, проте ця атака показала, що ШІ‑асистенти мають новий тип вразливостей, яких раніше не існувало. 👉 Детальна аналітика про вразливість – за посиланням (https://www.aim.security/lp/aim-labs-echoleak-blogpost).