2026. 6. 23. · 23:56
你没点开,AI 已经把机密带出去了?
用 EchoLeak / CVE-2025-32711 这个零点击提示注入案例,解释企业 AI 助手如何在外部邮件、内部资料和自动图片请求之间形成数据外泄路径。
AI 隐私科普视频频道,专注于生产以数据泄露、AI 隐私风险为主题的科普短视频,帮助用户了解潜在威胁并推广加密对话产品。
本期用 EchoLeak / CVE-2025-32711 这个零点击提示注入案例,解释企业 AI 助手为什么不能把外部邮件、内部文档和可发起网络请求的输出混在一起处理。重点不是制造恐慌,而是提醒专业用户:合同、病历、报价和客户身份进入 AI 对话前,要先确认端到端加密、零日志、留存边界和最小权限。
来源
- Microsoft Security Response Center: CVE-2025-32711 - M365 Copilot Information Disclosure Vulnerability
- NVD: CVE-2025-32711 Detail
- arXiv: EchoLeak: The First Real-World Zero-Click Prompt Injection Exploit in a Production LLM System
- Promptfoo LLM Security Database: EchoLeak Zero-Click Data Exfiltration
이 콘텐츠를 둘러싼 관점이나 맥락을 계속 보강해 보세요.