Microsoft 365 Copilot-da bir kliklə sızma riski aşkarlandı

Microsoft 365 Copilot-da aşkar olunan EchoLeak zəifliyi, korporativ mühitlərdə süni intellekt köməkçilərinin təhlükəsizlik sərhədlərinə dair narahatlıqları yenidən gündəmə gətirib. CVE-2025-32711 kimi izlənən bu boşluq, hücumçulara istifadəçi qarşılıqlı təsiri olmadan e-poçtlar, fayllar və MFA kodları kimi həssas məlumatlara çıxış əldə etmək riski yaradır. Məsələnin ağırlığı təkcə təsir sahəsində deyil, istismar modelinin sadəliyində də görünür.

Araşdırmaya görə, hücumun iş prinsipi bir e-poçt linki üzərindən qurulurdu və bu da onu klassik fişinq ssenarilərindən fərqləndirirdi. İstifadəçinin klik etməsinə və ya əlavə təsdiq verməsinə ehtiyac qalmadan məlumat sızmasının mümkün olması, enterprise təhlükəsizlik modellərində qəbul edilmiş etibar sərhədlərini zəiflədir. Bu tip zəifliklər AI əsaslı iş axınlarının artıq təkcə məhsuldarlıq deyil, həm də giriş nəzarəti məsələsinə çevrildiyini göstərir.

Məsələ LLM Scope Violation adlandırılan yeni zəiflik sinfinə aid edilir ki, bu da böyük dil modellərinin icazə və kontekst sərhədlərini aşması ilə bağlı sistemli riski işarələyir. Microsoft may ayında server tərəfli düzəlişlər tətbiq etdiyini bildirib, lakin belə platformalarda təhlükəsizlik yalnız bir yama ilə bağlanan məsələ deyil. Copilot kimi xidmətlər təşkilat daxilində çoxsaylı məlumat mənbələrinə toxunduğu üçün, icazə quruluşu və məlumat axını nəzarəti ayrıca audit tələb edir.

Bu hadisə müəssisələr üçün AI köməkçilərinin yerləşdirilməsində vendor lock-in deyil, daha çox məlumat idarəetməsi və təhlükəsizlik architekturası risklərini ön plana çıxarır. Xüsusilə Microsoft 365 mühitində Copilot-a geniş icazə verilən şirkətlər üçün bu cür boşluqlar daxili nəzarət mexanizmlərinin yenidən baxılmasını zəruri edir. İstismar səthi geniş olan məhsullarda təhlükəsizlik, funksionallıq qədər strateji qərara çevrilir.