News

Check Point:警惕Microsoft 365 Copilot零點擊漏洞

Belinda Li
  •  
  •  
  •  

隨着越來越多企業採用AI,Check Point近期發現的Microsoft 365 Copilot零點擊漏洞EchoLink無疑為網絡安全領導者帶來了警示。Echolink是新類型的威脅,不需要通過點擊、下載,甚至不需使用者互動即可觸發,能夠迅速且無聲無息地傳輸資訊,在用戶毫不察覺的情況下盜取企業敏感資料。

對於經常依賴Microsoft生產力工具的組織而言,EchoLink的出現是一種警號。許多企業嘗試利用Microsoft內置的網絡安全工具,或通過多種獨立的解決方案來填補安全漏洞。然而,這種分散、層層堆疊的方法,往往容易產生潛在的安全缺口與監管盲點,最終的風險甚至可能超過其帶來的保護效果。

EchoLink:隱藏於日常中的漏洞

EchoLink漏洞顯示, 像Microsoft 365 Copilot這種AI驅動、旨在簡化工作流程的工具可亦被利用以自動洩露使用者資料,過程甚至無需使用者介入,攻擊者只需利用AI模型的整合點及文件處理行為,就能在無需用戶點擊的情況下竊取企業敏感資料,從會議摘要到專案簡報都無一倖免。

Check Point近期發現的Microsoft 365 Copilot零點擊漏洞EchoLink,為網絡安全領導者帶來了警示。

EchoLink的攻擊方法是將特定的提示嵌入共享文件、行事曆邀請或電子郵件中,當Microsoft 365 Copilot的AI系統處理這些提示時,便會根據組織的內部背景生成並洩漏機密資料,這一切都在用戶毫不知情的情況下進行,堪稱真正的零點擊攻擊。

雖然Microsoft已於2025年6月修補了此漏洞,但EchoLink不應被視作個別問題,而是未來的威脅趨勢。隨着AI系統深入融入日常工具,這些工具將成為網路犯罪者的主要目標,而大部分傳統安全措施已難以應對這些新威脅。

Check Point Harmony Email & Collaboration針對新興的AI威脅提供整合的防護措施

Check Point Harmony Email & Collaboration能實時防禦釣魚攻擊、惡意軟件、零點擊漏洞及資料外洩,當中包括像EchoLink這樣的安全漏洞。該解決方案旨在保護Microsoft 365、Google Workspace、Teams 和 Slack等雲端通訊工具,讓機構不再需要單依賴內建的網絡安全工具,或多種外掛程式。它提供了一套完整的AI驅動安全架構,同時支援各種通訊平台,全面守護企業的網絡安全。

GigaOm將Check Point評選為2025年反網絡釣魚的先驅

Check Point Harmony Email & Collaboration於2025年GigaOm Radar的反網絡釣魚報告中同時榮獲「領導者」(Leader)與「表現卓越者」(Outperformer)殊榮。該報告特別肯定Harmony Email & Collaboration在先進威脅偵測、AI 驅動防禦能力,以及與不同合作平台無縫整合的卓越表現。

這項殊榮證明了Harmony Email & Collaboration不只具備傳統的電子郵件過濾和沙盒技術,更是為協助企業在當前環境中抵禦AI驅動威脅而設的網絡安全解決方案。

內建及多層的網絡安全防護措施已不足夠

許多組織都誤以為Microsoft Defender for Office 365或其他內建工具能提供充分的安全防護。

然而,EchoLink等近期事件揭示,內置工具難以應對複雜且由AI推動的多重攻擊。更糟的是,當企業試圖用獨立方案填補漏洞時,往往會遇到以下問題:

  • 系統整合不足導致偵測延遲及回應速度緩慢。
  • 管理多間供應商及不同政策加重了負擔。
  • 工具之間的數據交接失誤造成安全漏洞。

企業真正需要的是一個全面的解決方案,讓它們能夠在統一的平台上監控安全狀況、管理風險並防止潛在的攻擊。企業可以透過Harmony Email & Collaboration擺脫被動且分散的防護措施,轉而採用主動、統一且能隨威脅演化而調整的安全策略。

為網絡安全領導者響起警號

EchoLink不只是一個漏洞,更是一個警示信號,顯示了AI正如何重塑威脅格局,創造出新的攻擊路徑,使企業面臨前所未有的數據洩漏和操縱風險。網絡安全領導者應該重視這個警號,並為全面保護組織採取必要措施。

Check Point的網絡安全專家Roy Rotem與Yoav Shay Daniely在 9月2日舉辦了一場關於EchoLink架構的網絡研討會,他們深入探討了:

  • Microsoft 365 Copilot 零點擊漏洞的運作方式。
  • 傳統的網絡安全工具為何難以偵測與阻擋AI生成的威脅。
  • 依賴內置或分散式郵件安全方案的風險。
  • 為何必須採取預防優先的策略以守護電子郵件安全的未來。

別等到下一個EchoLink才行動

AI驅動的攻擊並不是一種假設或理論,而是現正發生的危機。隨著數碼轉型迅速發展,這些攻擊的表面範圍只會不斷擴大。

Check Point Harmony Email & Collaboration能為組織提供所需的保護,不但可以防禦現時的網路釣魚風險,更可防範未來其他由AI驅動的新型威脅。


  •  
  •  
  •