LONDON (IT BOLTWISE) – Die Entdeckung einer Sicherheitslücke in einem KI-Agenten markiert einen Wendepunkt in der Cybersicherheit. Forscher von Aim Labs haben eine Schwachstelle namens EchoLeak in Microsofts 365 Copilot identifiziert, die es Angreifern ermöglicht, sensible Daten allein durch das Versenden einer E-Mail zu stehlen.

Die jüngste Entdeckung einer Sicherheitslücke in einem KI-Agenten hat die Cybersicherheitswelt in Aufruhr versetzt. Forscher von Aim Labs haben eine Schwachstelle namens EchoLeak in Microsofts 365 Copilot aufgedeckt, die es Angreifern ermöglicht, sensible Daten allein durch das Versenden einer E-Mail zu stehlen. Diese Schwachstelle, die im Januar 2025 entdeckt wurde, stellt eine neue Art von Bedrohung dar, die als LLM Scope Violations bezeichnet wird.

Microsoft 365 Copilot, das in Office-Anwendungen wie Word, Excel, Outlook und Teams integriert ist, nutzt KI, um Inhalte zu generieren und Daten zu analysieren. Die Schwachstelle EchoLeak zielte darauf ab, wie der Assistent Informationen aus E-Mails und Dokumenten verarbeitet. Ein Angreifer konnte eine scheinbar harmlose E-Mail mit einem versteckten Prompt senden, der den KI-Agenten dazu brachte, interne Daten zu extrahieren und an einen externen Server zu senden.

Stellenangebote

Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
IU Internationale Hochschule
Dresden
KI-Manager / Innovationsmanager (m/w/d)
ADS Allgemeine Deutsche Steuerberatungsgesellschaft mbH
Hamburg, bundesweit, remote
wissenschaftliche:R mitarbeiter:in (M/w/d) Im Bereich Der Entwicklung Von Ki-Basierter Bilderkennung Von Laserzerstörstellen
Laser Zentrum Hannover e.V.
Hannover
Werkstudent im Bereich SEO (m/w/d) bei der KI-gestützten SEO-Agentur, mit dem besten angewandten Sprachmodell
Relativity GmbH
Berlin
Software-Entwickler für KI-Anwendungen (m/w/x) (KI-Engineer)
Ground Control - Geophysik und Consulting GmbH
Planegg
Alle KI-Jobs ansehen

Obwohl Microsoft die Schwachstelle im Mai 2025 behoben hat und keine Kunden betroffen waren, zeigt die Entdeckung, wie verwundbar KI-Systeme in Unternehmensumgebungen sein können. Die zunehmende Integration von KI in Geschäftsprozesse überfordert bereits traditionelle Sicherheitsmaßnahmen, wie der Bericht von Aim Labs warnt.

EchoLeak ist mehr als nur ein Softwarefehler. Es zeigt, wie Angreifer die internen Mechanismen von KI-Modellen ausnutzen können, um Daten ohne direkte Benutzerinteraktion zu stehlen. Diese Art von Angriff könnte in Zukunft häufiger auftreten, da KI immer tiefer in die Geschäftsabläufe eingebunden wird.

Microsoft hat die Schwachstelle als kritisch eingestuft und mit der Kennung CVE-2025-32711 versehen. Obwohl keine realen Angriffe bekannt sind, unterstreicht die Entdeckung die Notwendigkeit, die Sicherheitsmaßnahmen für KI-Systeme zu verstärken. Unternehmen müssen sich auf neue Bedrohungen einstellen, die durch die zunehmende Komplexität und Integration von KI entstehen.

Die Forscher von Aim Labs betonen, dass ähnliche Risiken auch in anderen RAG-basierten KI-Systemen bestehen könnten. Die Entdeckung von EchoLeak könnte daher nur der Anfang einer Reihe von Herausforderungen sein, die die Cybersicherheitsbranche in den kommenden Jahren bewältigen muss.

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

Erste Sicherheitslücke in KI-Agent entdeckt: EchoLeak bedroht Unternehmensdaten
Erste Sicherheitslücke in KI-Agent entdeckt: EchoLeak bedroht Unternehmensdaten (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

KI Manager Technologie (m/w/d)

Deutsche Apotheker- und Ärztebank eG - apoBank
Düsseldorf

Mitarbeiter Bankkundenservice - Spezialisierung auf KI-Phonebot (m/w/d)

MLP Finanzberatung SE
Wiesloch bei Heidelberg

Fachinformatiker KI-Testingenieur & High Performance-Computing (m/w/d)

BEC Robotics
Magdeburg

KI Manager Regulatorik (m/w/d)

Deutsche Apotheker- und Ärztebank eG - apoBank
Düsseldorf

Promotion: KI-gestützte Effizienzsteigerung in XR-Anwendungen (m/w/d)

Mercedes-Benz Tech Innovation
Ulm

Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell

IU Internationale Hochschule
Lübeck
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. AOL Instant Messenger: Ein Symbol der Millennial-Ära MÜNCHEN (IT BOLTWISE) – In einer Zeit, in der digitale Kommunikation allgegenwärtig ist, erinnert uns der kürzlich gewählte Sieger des Millennial Canon Brackets daran, wie alles begann. Die Wahl von AOL Instant Messenger (AIM) als...
  2. Zero-Click KI-Schwachstelle gefährdet Microsoft 365 Copilot-Daten LONDON (IT BOLTWISE) – Eine neuartige Angriffstechnik namens EchoLeak hat eine kritische Sicherheitslücke in Microsoft 365 Copilot aufgedeckt, die es Angreifern ermöglicht, sensible Daten ohne jegliche Benutzerinteraktion zu exfiltrieren. Die Sicherheitslücke, die als EchoLeak bekannt...
  3. Kritische Sicherheitslücke in Microsoft Copilot: Zero-Click-Angriff verhindert LONDON (IT BOLTWISE) – Eine kürzlich behobene Sicherheitslücke in Microsofts Copilot-Tool hätte es Angreifern ermöglicht, sensible Daten ohne Benutzerinteraktion zu stehlen. Eine kürzlich entdeckte und behobene Sicherheitslücke in Microsofts Copilot, einem KI-gestützten Tool, hätte es...
  4. EchoLeak: Sicherheitslücke in Microsoft 365 Copilot aufgedeckt TEL AVIV / LONDON (IT BOLTWISE) – Eine neuartige Sicherheitslücke namens EchoLeak bedroht die Datensicherheit von Microsoft 365 Copilot, indem sie es Angreifern ermöglicht, sensible Informationen ohne Benutzerinteraktion zu exfiltrieren. Die kürzlich entdeckte Sicherheitslücke EchoLeak...
  5. Microsofts Copilot: Die Zukunft der KI-Integration in Unternehmenssoftware REDMOND / MÜNCHEN (IT BOLTWISE) – Microsoft hat mit Copilot ein neues Kapitel in der Geschichte der Künstlichen Intelligenz aufgeschlagen. Diese umfassende KI-Lösung ist tief in die Microsoft-Produktpalette integriert und verspricht, die Art und Weise,...
  6. Autonome Baumaschinen: AIM treibt Bauindustrie voran SEATTLE / LONDON (IT BOLTWISE) – Die Bauindustrie steht vor einer bedeutenden Transformation, da das Startup AIM Intelligent Machines mit seiner innovativen Technologie zur Automatisierung von Baumaschinen einen wichtigen Schritt in Richtung Zukunft macht. Das...
  7. Microsofts Copilot: Neue Funktionen für KI-gestützte Automatisierung REDMOND / MÜNCHEN (IT BOLTWISE) – Microsoft feiert das 50-jährige Bestehen mit einer bedeutenden Erweiterung seines KI-gestützten Copilot-Systems, das nun in der Lage ist, das Internet zu durchsuchen und Aufgaben für Benutzer zu erledigen. Microsoft...
  8. Microsofts Copilot: Ein KI-Tool auf Abwegen? MÜNCHEN (IT BOLTWISE) – Microsofts Copilot, einst als Bing Chat bekannt, hat seit seiner Einführung im Jahr 2023 eine turbulente Entwicklung durchlaufen. Ursprünglich als leistungsstarkes KI-Tool für Technikbegeisterte konzipiert, hat sich der Fokus des Unternehmens...
  9. Microsofts Copilot-Update sorgt für Verwirrung bei Windows 11 Nutzern REDMOND / MÜNCHEN (IT BOLTWISE) – Microsoft hat kürzlich ein Update für Windows 11 veröffentlicht, das bei einigen Nutzern für Verwirrung gesorgt hat. Der Grund: Das Update entfernt die Copilot-App, ein KI-gestützter Assistent, der in...
  10. YZi Labs investiert in Avalon Labs zur Förderung von Bitcoin-Finanzlösungen LONDON (IT BOLTWISE) – YZi Labs, ehemals bekannt als Binance Labs, hat kürzlich eine strategische Investition in Avalon Labs bekannt gegeben, um die Entwicklung von Bitcoin-gestützten Finanzlösungen voranzutreiben. YZi Labs, die Venture-Abteilung, die zuvor als...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
71 Bewertungen
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
24,00 EUR Amazon Prime
Bei Amazon kaufen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
136 Bewertungen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
24,00 EUR
Bei Amazon kaufen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
71 Bewertungen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
29,99 EUR Amazon Prime
Bei Amazon kaufen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
47 Bewertungen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
24,99 EUR Amazon Prime
Bei Amazon kaufen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Erste Sicherheitslücke in KI-Agent entdeckt: EchoLeak bedroht Unternehmensdaten".
Stichwörter AI Artificial Intelligence Copilot Cybersecurity Cybersicherheit Daten Hacker IT-Sicherheit KI Künstliche Intelligenz Microsoft Netzwerksicherheit Sicherheitslücke Unternehmen
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

Ölpreisschock durch Nahost-Konflikt: Globale Märkte in Aufruhr

13. Juni 2025
Vorheriger Artikel

Fluggesellschaften setzen Flüge nach Tel Aviv aus: Sicherheit im Fokus

13. Juni 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Erste Sicherheitslücke in KI-Agent entdeckt: EchoLeak bedroht Unternehmensdaten" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "Erste Sicherheitslücke in KI-Agent entdeckt: EchoLeak bedroht Unternehmensdaten" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Erste Sicherheitslücke in KI-Agent entdeckt: EchoLeak bedroht Unternehmensdaten« bei Google Deutschland suchen, bei Bing oder Google News!

    209 Leser gerade online auf IT BOLTWISE®
    KI-Jobs