O zero-click attack é uma nova ameaça que pode comprometer a segurança do Microsoft 365 Copilot. Imagine receber um e-mail que, sem que você precise clicar em nada, pode expor dados sensíveis da sua empresa. Essa é a realidade do EchoLeak, uma vulnerabilidade crítica que foi descoberta pela Aim Security.
O que é o EchoLeak?
O EchoLeak é uma vulnerabilidade crítica descoberta no Microsoft 365 Copilot, que permite que hackers acessem dados corporativos sensíveis sem que a vítima precise realizar qualquer ação.
Imagine um ataque tão furtivo que não requer cliques, downloads ou qualquer tipo de aviso – apenas um e-mail na sua caixa de entrada.
Esse tipo de ataque é conhecido como zero-click, e o EchoLeak é o primeiro ataque documentado desse tipo em um agente de inteligência artificial. Isso revela os riscos invisíveis que podem estar presentes nas ferramentas de IA que usamos diariamente.
Por exemplo, um hacker poderia enviar um e-mail aparentemente inofensivo que, ao ser recebido, automaticamente ativa a vulnerabilidade e permite o roubo de informações sem que o destinatário perceba.
Essa situação destaca a necessidade de uma maior conscientização sobre a segurança cibernética e a proteção de dados em ambientes corporativos.
Fonte: Computer World
