原创力文档- 1、本文档内容版权归属内容提供方,所产生的收益全部归内容提供方所有。如果您对本文有版权争议,可选择认领,认领后既往收益都归您。。
- 2、本文档由用户上传,本站不保证质量和数量令人满意,可能有诸多瑕疵,付费之前,请仔细先通过免费阅读内容等途径辨别内容交易风险。如存在严重挂羊头卖狗肉之情形,可联系本站下载客服投诉处理。
- 3、文档侵权举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
大模型和智能体
2025年9月17日安全风险治理与防护
2025年9月17日
案例1:“EchoLeak”–某知名SaaS办公软件Copilot零点击数据窃取
CVE编号:CVE-2025-32711,
评分9.3(高危)
间接提示注入导致的信息泄露
影响范围:某SaaS办公软件用户
修复状态:2025年6月已修复
窃取:上下文敏感信息执行:LLM上下文污染投毒:隐蔽的“恶意”邮件零点击触发提取:
窃取:上下文敏感信息
执行:LLM上下文污染
投毒:隐蔽的“恶意”邮件
零点击触发
用户的浏览器在渲染Copilot的响应时,会自动尝试加载这个图片标签,从而向攻击者的服务器发送一个包
文档评论(0)