كشف باحثون أمنيون عن ثغرة خطيرة في أداة الذكاء الاصطناعي Microsoft 365 Copilot، تُعرف باسم EchoLeak، تسمح للمهاجمين باستخراج بيانات حساسة من النظام دون حاجة إلى تفاعل المستخدم.
-
تم تصنيف الثغرة برمز CVE-2025-32711 (درجة خطورتها: ٩.٣/١٠).
-
أصلحت مايكروسوفت الثغرة في تحديثات “Patch Tuesday” ليونيو ٢٠٢٥، ضمن ٦٨ ثغرة أخرى.
-
لم تُسجل أي حالات استغلال للثغرة في الهجمات حتى الآن.
كيف تعمل الثغرة؟
وفقًا لشركة AIM Security المكتشفة للثغرة، فإن EchoLeak هي مثال على انتهاك نطاق نموذج الذكاء الاصطناعي (LLM Scope Violation)، حيث:
1. الحقن الخبيث:
-
يرسل المهاجم بريدًا إلكترونيًا يحتوي على أوامر خفية (مضمنة بصيغة Markdown).
-
لا يحتاج الضحية إلى فتح البريد أو النقر على أي رابط.
2. استغلال آلية RAG:
-
عند استعلام المستخدم عن موضوع (مثل تلخيص تقرير مالي)، يدمج Copilot البيانات الحساسة مع محتوى البريد الخبيث.
-
يقوم الذكاء الاصطناعي تلقائيًا بإرسال المعلومات المسربة عبر روابط Teams أو SharePoint.
3. التسريب الصامت:
-
يتم تسريب البيانات دون علم المستخدم، حتى لو كان Copilot مقصورًا على موظفي الشركة فقط.
لماذا تُعد الثغرة خطيرة؟
-
هجوم “صفر نقر”: لا يتطلب أي إجراء من الضحية.
-
يستغل الثغرة آلية الوصول التلقائي لـ Copilot إلى Outlook وSharePoint دون عزل حدود الثقة.
-
يمكن استخدامها في هجمات الابتزاز أو التجسس الصناعي.
هجمات التسميم المتقدمة (MCP Poisoning)
بالتزامن مع كشف EchoLeak، حذرت CyberArk من هجمات جديدة تُستغل فيها ثغرات في بروتوكول MCP (المستخدم لربط أدوات الذكاء الاصطناعي)، منها:
1. هجوم التسميم الكامل (FSP):
-
يتجاوز حقن الأوامر عبر “وصف الأداة” ليشمل هيكل الأداة بالكامل.
-
مثال: خداع الذكاء الاصطناعي لسرقة مفاتيح SSH عبر رسائل خطأ مزيفة.
2. هجوم إعادة الربط (DNS Rebinding):
-
يستغل ثغرات في اتصالات Server-Sent Events (SSE) للوصول إلى بيانات داخلية.
-
أُهمل SSE منذ نوفمبر ٢٠٢٤ بسبب هذه المخاطر.
التوصيات الأمنية:
-
تحديث أنظمة Microsoft 365 فورًا.
-
مراقبة تفاعلات Copilot مع البريد الخارجي.
-
تقييد صلاحيات الوصول للحد من تسرب البيانات.
