माइक्रोसॉफ्ट ने पिछले मंगलवार को अपने M365 Copilot AI प्लेटफॉर्म में एक अत्यधिक गंभीर वल्नरेबिलिटी को चुपचाप ठीक कर दिया। सुरक्षा कंपनी Aim Security द्वारा खोजी गई यह खामी, हमलावरों को एकल, सावधानी से तैयार किए गए संदेश का उपयोग करके Copilot द्वारा पहुँचयोग्य ईमेल्स से संवेदनशील डेटा, जिसमें दो-कारक प्रमाणीकरण कोड शामिल हैं, चुराने की सुविधा प्रदान करती थी।
दुर्भावनापूर्ण दुर्घटना, जिसे CVE-2025-32711 के रूप में ट्रैक किया गया है और "EchoLeak" के नाम से जाना जाता है, का CVSS गंभीरता स्कोर 10 में से 9.3 था।
EchoLeak कैसे काम करता था
हमले के लिए पीड़ित की ओर से शून्य क्लिक की आवश्यकता थी। एक हमलावर एक दुर्भावनापूर्ण ईमेल भेज सकता था जो, जब कोपिलट द्वारा प्रोसेस किया जाता, तो AI को संगठनात्मक डेटा निकालने के लिए धोखा दे देता: ईमेल, दस्तावेज़, चैट इतिहास, सब कुछ। एआईम सिक्योरिटी द्वारा प्रदर्शित प्रूफ-ऑफ-कॉन्सेप्ट एक्सप्लॉइट ने दिखाया कि कोपिलट द्वारा विषैले संदेश को सारांशित करने या उससे बातचीत करने से स्वचालित रूप से डेटा चोरी हो जाती है।
हमला माइक्रोसॉफ्ट की मौजूदा रक्षा प्रणालियों, जिनमें क्रॉस-प्रॉम्प्ट इंजेक्शन वर्गीकरक और बाहरी लिंक के लाल रंग से छिपाने की सुविधाएँ शामिल हैं, को बypass कर गया।
एआईम सिक्योरिटी ने जनवरी 2025 में इस वल्नरेबिलिटी को खोजा और माइक्रोसॉफ्ट को जिम्मेदारी से जानकारी दी। माइक्रोसॉफ्ट ने मई 2025 तक सर्वर-साइड फिक्स लागू कर दिए, जिसका अर्थ है कि किसी ग्राहक को कोई कार्रवाई करने की आवश्यकता नहीं थी। कंपनी ने पुष्टि की कि पैच लागू होने से पहले उन्हें किसी प्रभावित ग्राहक या दुरुपयोग के बारे में कोई जानकारी नहीं थी।
जून 11-12 के आसपास इस वल्नरेबिलिटी का सार्वजनिक खुलासा शुरू होने लगा, जब शोधकर्ताओं ने सोमवार को अपना प्रूफ-ऑफ-कॉन्सेप्ट एक्सप्लॉइट खुलासा किया।
एआई सुरक्षा में एक दोहराया जाने वाला पैटर्न
LLM की मूलभूत आर्किटेक्चर, जो सभी पाठ को एक समेकित संदर्भ विंडो में प्रोसेस करती है, विश्वसनीय निर्देशों और अविश्वसनीय डेटा के बीच सुरक्षा सीमा को लागू करने के लिए अत्यधिक कठिन बनाती है। Microsoft 365 Copilot, प्राप्ति-समृद्ध उत्पादन (RAG) के माध्यम से बड़े भाषा मॉडल को उद्यम डेटा स्रोतों के साथ एकीकृत करता है, और EchoLeak दुर्बलता ने दर्शाया कि एक उपयोगकर्ता के मेलबॉक्स में आक्रमणकारी-नियंत्रित सामग्री कैसे Copilot को बिना किसी उपयोगकर्ता की क्रिया के अनधिकृत प्रकटीकरण के लिए प्रेरित कर सकती है।
हमले की शून्य-क्लिक प्रकृति के कारण यह उद्यम पर्यावरण के लिए विशेष रूप से चिंताजनक है। हजारों कर्मचारियों के बीच M365 Copilot तैनात करने वाले संगठनों को किसी भी एक उपयोगकर्ता को कोई गलती करने की आवश्यकता नहीं थी, फिर भी वे संभावित रूप से संक्रमित हो सकते थे। हमले का पृष्ठ सिर्फ “ईमेल प्राप्त करना” था।
इसका क्रिप्टो और वेब3 के लिए क्या अर्थ है
क्रिप्टो उद्योग अपने बुनियादी ढांचे में AI एजेंट्स को तेजी से एकीकृत कर रहा है। ऑन-चेन AI एजेंट्स, स्वचालित ट्रेडिंग बॉट, AI-सक्षम वॉलेट इंटरफ़ेस और DeFi प्रोटोकॉल के लिए बड़े भाषा मॉडल एकीकरण बढ़ रहे हैं। इन सभी कार्यान्वयनों का सामना EchoLeak द्वारा दुरुपयोग किए गए समान मूलभूत प्रॉम्प्ट इंजेक्शन समस्या से हो रहा है।
यदि एक एआई एजेंट जो ऑन-चेन लेनदेन का प्रबंधन करता है, उसे उसके द्वारा प्रोसेस किए जा रहे डेटा में छिपाए गए दुर्भावनापूर्ण निर्देशों से धोखा दिया जा सकता है, तो परिणाम केवल डेटा निकालने तक सीमित नहीं होते, बल्कि सीधे वित्तीय हानि तक विस्तारित होते हैं, जिसमें फंड्स स्थानांतरित करने, लेनदेन हस्ताक्षरित करने या स्मार्ट कॉन्ट्रैक्ट्स के साथ बातचीत करने की क्षमता शामिल है।
क्रिप्टो में, जहाँ कोड अक्सर ओपन सोर्स होता है और लेन-देन अपरिवर्तनीय होते हैं, खोज और दुरुपयोग के बीच का समय उद्यम परिवेशों की तुलना में काफी संकीर्ण होता है, जहाँ जिम्मेदार अनुचित उपयोग की घोषणा और त्वरित पैचिंग ने इकोलीक के प्रभाव को सीमित किया।