حمله جدیدی به نام 'EchoLeak' اولین آسیب‌پذیری شناخته شده هوش مصنوعی بدون کلیک است که به مهاجمان امکان می‌دهد داده‌های حساس را از Microsoft 365 Copilot از محیط کاربر بدون تعامل استخراج کنند.

تکنیک حمله جدیدی به نام EchoLeak به عنوان یک آسیب‌پذیری هوش مصنوعی "بدون کلیک" شناسایی شده که به مهاجمان اجازه می‌دهد داده‌های حساس را از محتوای Microsoft 365 Copilot بدون هیچ تعامل کاربری استخراج کنند. این آسیب‌پذیری بحرانی با شناسه CVE-2025-32711 و امتیاز CVSS 9.3 ثبت شده است.