A Check Point Software analisou em um estudo o impacto do EchoLink, uma vulnerabilidade zero-clique no Microsoft 365 Copilot que, segundo a organização, inaugura uma nova classe de ameaças cibernéticas. A pesquisa revelou que um exploit sem clique com tecnologia de IA. Os pesquisadores reforçaram que diferente das falhas tradicionais, essa exploração não requer clique, download ou qualquer interação do usuário para ser acionado, tornando-se invisível, veloz e capaz de vazar silenciosamente dados sensíveis de empresas.
A análise afirmou que embora a Microsoft tenha liberado a correção em junho de 2025, o EchoLink deve ser visto como um sinal do que está por vir, e não como um caso isolado. À medida que sistemas de IA se integram cada vez mais às ferramentas de produtividade, cibercriminosos passam a explorar novas rotas de ataque que a segurança tradicional não foi projetada para conter.
De acordo com a empresa, a vulnerabilidade EchoLink expõe como o Microsoft 365 Copilot, projetado para simplificar fluxos de trabalho com IA, pode ser manipulado para vazar dados de usuários automaticamente. A falha não requer nenhuma interação do usuário. Em vez disso, os atacantes exploram pontos de integração do modelo de IA e o comportamento de manipulação de documentos para extrair informações corporativas sensíveis, de resumos de reuniões a briefings de projetos, tudo sem nenhum clique.
O exploit funciona incorporando prompts (instruções) em documentos compartilhados, convites de calendário ou e-mails que interagem com a camada de IA do Microsoft 365 Copilot. Quando a IA processa esses prompts, acaba revelando inadvertidamente informações confidenciais baseadas no contexto interno da organização. Tudo ocorre em segundo plano, sem o conhecimento do usuário.
Para os especialistas da Check Point Software, o EchoLink mostra como a inteligência artificial está remodelando o cenário de ameaças, criando novos caminhos de exploração e expondo empresas a formas inéditas de vazamento e manipulação de dados.
