メールを受信するだけで機密情報が盗まれる時代が到来した。企業向けAIシステムの導入が進む中、エムセキュリティが発見した重大な脆弱性が注目を集めている。この脆弱性は、Microsoft365のAI機能に潜むもので、特にRAG検索拡張生成機能が標的となっている。約3ヶ月の調査により、攻撃者はAIシステムの防御機能を突破し、機密情報を外部に送信させることが可能であることが判明した。

この新たな攻撃手法「エチリーク」は、プロンプトインジェクションと呼ばれる特殊な命令を用いてAIの通常の動作を操作する。これにより、受信したメールから自動的に情報が流出するゼロクリック攻撃が実現した。Microsoftは防御策を講じたが、完全な修正には時間がかかる見込みだ。この事例は、AIシステムの利便性とセキュリティリスクの二面性を浮き彫りにしており、企業は新たな脅威に対する警戒が求められている。