Nhóm chuyên gia bảo mật của Aim Labs vừa phát hiện ra EchoLeak – một kỹ thuật tấn công mới khai thác lỗ hổng AI zero-click đầu tiên, được xác định với mã CVE-2025-32711. Lỗ hổng này cho phép người tấn công trích xuất dữ liệu nhạy cảm từ Microsoft 365 Copilot mà không cần sự tương tác của người dùng.
Cách thức thực hiện EchoLeak bắt đầu bằng việc người tấn công gửi một email giả mạo với nội dung giống như văn bản doanh nghiệp thông thường nhưng chứa một đoạn mã điều khiển ẩn. Khi người dùng đặt câu hỏi liên quan vào Copilot, nội dung của email sẽ được xử lý. Khi đó, đoạn mã ẩn này sẽ được kích hoạt, khiến cho AI tiết lộ thông tin nhạy cảm và chèn vào liên kết/hình ảnh đã chuẩn bị. Trình duyệt có thể tự động gửi yêu cầu đến liên kết đó, dẫn đến rò rỉ dữ liệu.
Mặc dù chưa có bằng chứng về việc bị khai thác ngoài thực tế, EchoLeak đưa ra cảnh báo về một hướng tấn công mới đáng lo ngại, khi AI có khả năng tiết lộ dữ liệu nhạy cảm mà không cần sự tương tác của người dùng. Trong bối cảnh AI ngày càng được tích hợp sâu vào môi trường doanh nghiệp, các biện pháp phòng thủ truyền thống sẽ cần được mở rộng để đối phó với những lỗ hổng mới.
