Tada Photographs – shutterstock.com
Stellen Sie sich einen Angriff vor, der so heimlich ist, dass er keine Klicks, keine Downloads und keine Warnungen erfordert – es reicht eine einzelne E-Mail, die in Ihrem Posteingang landet. Das ist der Fall bei EchoLeak, einer kritischen Sicherheitslücke in Microsoft 365 Copilot. Sie ermöglicht es Hackern, smart Unternehmensdaten zu stehlen, ohne dass die Opfer auch nur einen Finger rühren.
Die von Purpose Safety entdeckte Schwachstelle ist der erste dokumentierte Zero-Click on-Angriff auf einen KI-Agenten. „Eine einzige manipulierte E-Mail reicht aus. Copilot verarbeitet sie unbemerkt, folgt versteckten Anweisungen, durchsucht interne Dateien und versendet vertrauliche Daten, während es die Sicherheitsvorkehrungen von Microsoft umgeht“, erklären die Sicherheitsspezialisten in ihrem Blogbeitrag.
„Damit wird die Kernstärke der KI, ihr Kontextverständnis, gegen sich selbst instrumentalisiert“, ergänzt Abhishek Anant Garg, Analyst bei der QKS Group. „Die Unternehmenssicherheit hat Schwierigkeiten, weil sie für bösartigen Code ausgelegt ist und nicht für eine Sprache, die harmlos aussieht, sich aber wie eine Waffe verhält.“
