Nel giugno del 2025 è stata resa pubblica una vulnerabilità di Microsoft 365 Copilot, catalogata come CVE-2025-32711 e battezzata “EchoLeak”, che ha ottenuto un punteggio di gravità CVSS di 9,3 su una scala che si ferma a 10. Microsoft l’ha corretta lato server prima della divulgazione e ha confermato che non risultava sfruttamento in attacchi reali, ma il meccanismo che l’incidente ha portato alla luce è ciò che merita attenzione, perché ridefinisce la natura stessa di cosa significhi violare un sistema informatico nell’era dell’intelligenza artificiale.
sicurezza
Quando l’assistente AI obbedisce all’attaccante: il caso EchoLeak
La vulnerabilità EchoLeak di Microsoft 365 Copilot mostra come gli assistenti AI integrati nei dati aziendali possano diventare un nuovo vettore di attacco. Il rischio non riguarda solo un prodotto, ma l’intera architettura degli agenti AI connessi a email, documenti e sistemi interni
Pubblicato il 27 mag 2026
Sokol Kolgjini
Consulente atsec information security srl
Continua a leggere questo articolo
InnovAttori
-
L’IA nel turismo corre, ma non per tutti: la mappa italiana e globale
08 Mag 2026 -
AI agentica nel turismo: come cambia il mercato dei viaggi
09 Apr 2026 -
OpenBIM e interoperabilità: perché gli standard aperti sono decisivi in edilizia
03 Apr 2026 -
Competitività europea e sovranità, cosa manca davvero alle startup Ue
01 Apr 2026 -
Come l’AI porta il caffè sulle nostre tavole al tempo della guerra
13 Mar 2026
