Aim Securityは6月11日(現地時間)、「Aim Labs|Echoleak Blogpost」において、Microsoft 365 Copilot(以下、M365 Copilot)から初のゼロクリックAI脆弱性を発見したと報じた。この脆弱性を悪用すると秘密裏に企業の機密情報を窃取できるとされる。

○脆弱性の概要

Aim Securityは発見した脆弱性を「EchoLeak」と名付け、その詳細をMicrosoftに報告している。報告を受けたMicrosoftは共通脆弱性識別子(CVE: Common Vulnerabilities and Exposures)に「CVE-2025-32711」(CVSSスコア: 9.3)を割り当て、脆弱性の存在を認めている。

EchoLeakはM365 Copilotに内包された検索拡張生成(RAG: Retrieval Augmented Generation)技術の設計上の欠陥を悪用する脆弱性とされる。

M365 CopilotはMicrosoft Graphにアクセスし、ユーザーの組織環境から情報(メール、OneDrive、Officeファイル、SharePoint、Teamsの履歴など)を取得して回答を生成する。そのユーザーコンテキスト(AIとの会話履歴)には組織の機密情報が含まれている可能性が高く、EchoLeakはこれを抽出することで機密情報を窃取する。

.