EchoLeak – 클릭 한 번 없이 365 Copilot에서 데이터 유출이 가능한 AI 취약점
EchoLeak은 사용자의 행동 없이도 M365 Copilot에서 민감한 정보를 자동으로 빼낼 수 있는 제로 클릭 AI 취약점입니다. 공격자는 단순히 이메일만 보내도 데이터 유출이 가능해, AI 보안의 새로운 위협이 되고 있습니다. RAG Copilot의 설계 결함을 노린 이 공격은 다른 AI 챗봇에도 영향을 줄 수 있어, AI 보안에 관심 있는 분들에게 꼭 주목할 만한 이슈입니다.