Investigadores de segurança identificaram uma falha grave no Microsoft 365 Copilot que abriu caminho para o primeiro ataque de Inteligência Artificial “clique zero” alguma vez registado.
A vulnerabilidade, apelidada de EchoLeak, permitia o acesso não autorizado a dados confidenciais sem qualquer interação do utilizador, mas a Microsoft já confirmou que corrigiu o problema e garante que não há indícios de que os criminosos tenham acedido a dados confidenciais.
EchoLeak: como o Copilot expôs dados sensíveis
Conforme avançou a Fortune, foi a Aim Labs, empresa especializada em segurança cibernética, que descobriu a falha no início deste ano. O ataque, considerado o primeiro do género a afetar um agente de IA, explora o Microsoft 365 Copilot para aceder automaticamente a informação privada. Tudo sem cliques, downloads ou permissões.
Estamos a falar de histórico de chat, ficheiros do OneDrive, documentos do SharePoint, conversas no Teams e outros dados sensíveis integrados no ecossistema Microsoft.
Segundo a equipa de investigadores, o EchoLeak é “uma violação do âmbito do LLM”, ou seja, uma exploração do modelo de linguagem que contorna os limites normais de segurança definidos para proteger os dados dos utilizadores.
Configuração padrão expunha empresas ao risco
O cofundador e CTO da Aim Security, Adir Gruss, alertou que foi a própria configuração padrão do Copilot que tornou a maioria das organizações vulneráveis antes da correção.
“Essa vulnerabilidade representa um avanço significativo na pesquisa de segurança de IA porque demonstra como os atacantes podem extrair automaticamente as informações mais confidenciais do contexto do Microsoft 365 Copilot sem exigir qualquer interação do utilizador”, afirmou.
Na prática, os criminosos poderiam explorar a IA para recolher dados contextuais e sensíveis sem que o utilizador se apercebesse ou tivesse de fazer algo. Isso levanta questões sérias sobre o design de segurança dos agentes de IA e os riscos associados à sua implementação em larga escala.
Vulnerabilidade crítica, mas já corrigida
A Microsoft atribuiu à falha o identificador CVE-2025-32711 e tratou o problema com a máxima prioridade, classificando-o como crítico. Segundo a empresa, a correção foi aplicada nos servidores da empresa em maio deste ano, sem necessidade de ação por parte dos utilizadores. Em comunicado, a empresa afirmou:
“Agradecemos à Aim Labs por identificar e reportar esse problema de forma responsável para que ele pudesse ser resolvido antes que os nossos clientes fossem afetados.”
Apesar do nível de gravidade, a tecnológica garante que “não há qualquer evidência de que a vulnerabilidade tenha sido explorada no mundo real” e que os dados dos utilizadores não foram comprometidos.
Microsoft reforça defesas do Copilot
Para além da correção da vulnerabilidade, a Microsoft reforçou os mecanismos de defesa do Copilot e aplicou atualizações para mitigar riscos semelhantes no futuro. A gigante afirma estar a investir em métodos preventivos mais robustos para proteger os utilizadores numa era em que a IA desempenha um papel cada vez mais central nas plataformas de produtividade.
Apesar de o caso ter terminado sem vítimas conhecidas, o EchoLeak funciona como um alerta claro: mesmo os assistentes mais inteligentes e avançados precisam de vigilância apertada e segurança reforçada.
Promoção do dia!
