Một lỗ hổng vừa được phát hiện trong AI của Microsoft 365 Copilot, cho phép tin tặc truy xuất dữ liệu nhạy cảm mà không cần bất kỳ cú nhấp chuột, không cần bất kỳ hành động nào và không cần bạn biết. Microsoft đã phản hồi, nhưng mối đe dọa này cho thấy những nguy hiểm của AI không được kiểm soát tốt.
Trợ lý thông minh ngày càng được sử dụng nhiều hơn. Chúng giúp tóm tắt tài liệu, tổ chức các cuộc họp hoặc tìm tệp. Nhưng một lỗi nghiêm trọng đóng vai trò như một lời nhắc nhở rằng ngay cả những ứng dụng này cũng có thể bị chiếm dụng cho mục đích xấu. Tháng 2 năm ngoái, chúng tôi đã báo cáo rằng tin tặc hiện đang sử dụng AI để xâm nhập mạng trong vòng chưa đầy một giờ, nhờ vào các công cụ có thể phát hiện và khai thác lỗ hổng gần như ngay lập tức. Gần đây hơn, một báo cáo của GTIG chỉ ra rằng AI Gemini của Google đang bị lạm dụng rộng rãi để thực hiện các cuộc tấn công tinh vi. Bây giờ, Microsoft đã bị tấn công.
Được gọi là EchoLeak, lỗ hổng này đã khai thác hành vi của AI được tích hợp trong Microsoft 365 Copilot. Tin tặc thậm chí không cần người dùng nhấp vào bất kỳ thứ gì. Chúng chỉ cần gửi một email có chứa tin nhắn bẫy, được ngụy trang thành thứ gì đó không đáng chú ý. Nếu sau đó người dùng hỏi Copilot một câu hỏi, nó có thể vô tình trộn dữ liệu nội bộ bí mật với nội dung bẫy. Do đó, thông tin nhạy cảm được gửi đến tin tặc mà không ai nhận ra. AI của Microsoft có thể cung cấp dữ liệu của bạn mà không cần nhấp chuột hoặc cảnh báo, chỉ bằng cách đặt một câu hỏi đơn giản. Lỗ hổng đã được xác định là "tiêm gián tiếp", một loại tấn công mà AI bị đánh lừa bởi nội dung vô hình đối với người dùng. Microsoft đã xác định sự cố là CVE-2025-32711, với mức độ nghiêm trọng rất cao là 9,3 trên 10. Bản vá đã được triển khai vào tháng 6. Theo các nhà nghiên cứu, cuộc tấn công này cho phép tự động khôi phục dữ liệu bí mật thông qua Outlook, SharePoint hoặc Teams, chỉ bằng cách hỏi Copilot một câu hỏi. Tất cả những điều này mà không cần tương tác trực tiếp với email độc hại.
Cảnh báo được Aim Security, một công ty an ninh mạng của Israel, đưa ra và được The Hacker News chuyển tiếp. Theo các chuyên gia của mình, EchoLeak là cái gọi là lỗ hổng "không cần nhấp chuột", vì nó không yêu cầu bất kỳ hành động nào của người dùng để hoạt động. Tin tặc dựa vào hành vi tự động của Copilot để trích xuất dữ liệu nhạy cảm. Điều này chứng minh những rủi ro thực sự liên quan đến AI được sử dụng trong bối cảnh chuyên nghiệp: ngay cả khi có vẻ đáng tin cậy, nó vẫn có thể bị điều khiển từ xa.
Trợ lý thông minh ngày càng được sử dụng nhiều hơn. Chúng giúp tóm tắt tài liệu, tổ chức các cuộc họp hoặc tìm tệp. Nhưng một lỗi nghiêm trọng đóng vai trò như một lời nhắc nhở rằng ngay cả những ứng dụng này cũng có thể bị chiếm dụng cho mục đích xấu. Tháng 2 năm ngoái, chúng tôi đã báo cáo rằng tin tặc hiện đang sử dụng AI để xâm nhập mạng trong vòng chưa đầy một giờ, nhờ vào các công cụ có thể phát hiện và khai thác lỗ hổng gần như ngay lập tức. Gần đây hơn, một báo cáo của GTIG chỉ ra rằng AI Gemini của Google đang bị lạm dụng rộng rãi để thực hiện các cuộc tấn công tinh vi. Bây giờ, Microsoft đã bị tấn công.
Được gọi là EchoLeak, lỗ hổng này đã khai thác hành vi của AI được tích hợp trong Microsoft 365 Copilot. Tin tặc thậm chí không cần người dùng nhấp vào bất kỳ thứ gì. Chúng chỉ cần gửi một email có chứa tin nhắn bẫy, được ngụy trang thành thứ gì đó không đáng chú ý. Nếu sau đó người dùng hỏi Copilot một câu hỏi, nó có thể vô tình trộn dữ liệu nội bộ bí mật với nội dung bẫy. Do đó, thông tin nhạy cảm được gửi đến tin tặc mà không ai nhận ra. AI của Microsoft có thể cung cấp dữ liệu của bạn mà không cần nhấp chuột hoặc cảnh báo, chỉ bằng cách đặt một câu hỏi đơn giản. Lỗ hổng đã được xác định là "tiêm gián tiếp", một loại tấn công mà AI bị đánh lừa bởi nội dung vô hình đối với người dùng. Microsoft đã xác định sự cố là CVE-2025-32711, với mức độ nghiêm trọng rất cao là 9,3 trên 10. Bản vá đã được triển khai vào tháng 6. Theo các nhà nghiên cứu, cuộc tấn công này cho phép tự động khôi phục dữ liệu bí mật thông qua Outlook, SharePoint hoặc Teams, chỉ bằng cách hỏi Copilot một câu hỏi. Tất cả những điều này mà không cần tương tác trực tiếp với email độc hại.
Cảnh báo được Aim Security, một công ty an ninh mạng của Israel, đưa ra và được The Hacker News chuyển tiếp. Theo các chuyên gia của mình, EchoLeak là cái gọi là lỗ hổng "không cần nhấp chuột", vì nó không yêu cầu bất kỳ hành động nào của người dùng để hoạt động. Tin tặc dựa vào hành vi tự động của Copilot để trích xuất dữ liệu nhạy cảm. Điều này chứng minh những rủi ro thực sự liên quan đến AI được sử dụng trong bối cảnh chuyên nghiệp: ngay cả khi có vẻ đáng tin cậy, nó vẫn có thể bị điều khiển từ xa.
