020 761 3750 info@suomisolutions.fi

Tietomurroissa uusi aikakausi EchoLeak paljastaa uudenlaisen riskin tekoälyssä

Toimiala: Kyberturvallisuus, tekoäly, organisaatioiden tietosuoja

Mikä EchoLeak on?

EchoLeak (CVE-2025-32711) on Microsoft 365 Copilot -tekoälyavustajassa havaittu kriittinen tietoturva-aukko. Hyökkäys on luokiteltu zero-click-tyyppiseksi, eli se voi onnistua ilman käyttäjän aktiivista toimintaa. Pelkkä haitallinen sähköposti, joka saapuu käyttäjän inboxiin, voi riittää datan vuotamiseen.

EchoLeak hyödyntää kahta keskeistä mekanismia:

  • Prompt-injektio: Hyökkääjä upottaa sähköpostiin (tai tiedostoon) piilotetun ohjeistuksen, joka ei näy käyttäjälle normaalisti (esim. HTML-kommentteja tai näkymättömiä tekstejä).

  • LLM Scope Violation: Tekoälymalli (LLM) yhdistää ulkoiset ja sisäiset tiedot siten, että ulkoinen hyökkääjän syöte voi vaikuttaa siihen, mitä sisäisiä tietoja tekoäly tuo käyttöön tai paljastaa.

Hyökkäys voi kohdistua kaikkeen Copilotin käyttöoikeuksien piiriin kuuluvaan dataan: sähköpostit, OneDrive- ja SharePoint-dokumentit, Teams-keskustelut jne.

Mikä tekee tästä huolestuttavaa?

  • Ei vaadi käyttäjän virhettä: käyttäjä ei välttämättä klikkaa mitään, avaa liitettä tai tee mitään näkyvää.

  • Hyvin vaikea havaita: perinteiset suojaukset kuten virustorjunta, haittaohjelmaskannaukset tai linkkiskannaukset eivät välttämättä pysäytä tätä, koska hyökkäys ei perustu suoraan haitalliseen koodiin tai ilmeiseen phishing-yritykseen. Securiti+1

  • Suuri vaikutusalue: koska Copilotin kaltaisia tekoälyagentteja otetaan laajasti käyttöön yrityksissä, riskialue on laaja.

  • Vaikutus paitsi tietoturvaan myös organisaatioiden luottamukseen ja säädösten noudattamiseen. Tietojen vuotaminen voi johtaa henkilötietolainsäädännön (esim. GDPR) rikkomuksiin sekä mainehaittoihin.

Mitä Microsoft teki ja mitä organisaatioiden kannattaa tehdä

Microsoftin toimet

  • EchoLeak on korjattu Microsoftin puolelta kesällä 2025.

  • Palvelun päivityksellä estettiin se, että piilotetut injektiot saavat pääsyn sisäisiin tietoihin siten kuin hyökkäys vaatii.

  • Useat suojausominaisuudet Microsoft 365-ympäristössä voivat auttaa vähentämään riskiä, esimerkiksi DLP (Data Loss Prevention)‐tagit, sensitiivisyysmerkinnät ja rajoitukset, jotka estävät ulkoisten sähköpostien käsittelyn tietyllä tavalla tekoälyagentin kautta.

Organisaatioiden varautuminen ja Suomi Solutionsin vinkit

Suomi Solutions tarjoaa tukea organisaatioille tässä uudessa uhkaympäristössä. Tässä konkreettisia suosituksia:

  1. Arvioi tekoälyagenttien pääsy kriittisiin tietoihin
    Käy läpi, mitkä aineistot Copilot (tai muut AI-agentit) näkevät ja käsittelevät. Rajoita ulkoisten syötteiden vaikutusalaa.

  2. Ota käyttöön DLP ja sensitiivisyysluokitukset
    Hyödynnä Microsoft 365:n työkaluja merkitä sähköposteja tai dokumentteja, jotka ovat erityisen arkaluonteisia, ja rajoita niiden käsittelyä automaatiolla tai tekoälyavusteisesti.

  3. Salasuojaus ja input-sanitointi
    Puhdista automaattisesti kaikki sisääntulevat aineistot pois mahdollisista piilotetuista teksteistä, HTML‐kommenteista tai muista näkymättömistä elementeistä, jotka voisivat sisältää hyökkääjän syötettä.

  4. Valvonta ja auditointi
    Seuraa tekoälyjärjestelmien toimintaa: mitä pyyntöjä se tekee, mitä dokumentteja se hakee, mitkä vastaukset se tuottaa. Kirjaa ja analysoi poikkeamia sekä hälytä mahdollisista odottamattomista tietopyynnöistä.

  5. Tietoturvakoulutus ja tietoisuuden lisääminen
    Vaikka hyökkäys voi tapahtua ilman käyttäjän virhettä, organisaatiossa tarvitaan tietämystä siitä, mitä tekoälyjärjestelmät tekevät ja miten suojaukset toimivat tai voivat pettää.

Tietoturvakenttä on jälleen asettunut uuden käännekohdan äärelle. EchoLeak osoittaa, että tekoälyn rikkomukset voivat tapahtua ilman käyttäjän tiedostavaa virhettä — suojaamatta jättämättömyydellä voi olla seurauksia, vaikka kaikki käyttäjät toimisivat huolellisesti.

Suomi Solutions on valmis auttamaan organisaatioita kartoittamaan AI-suojaustilanteensa, toteuttamaan suojatoimia ja varmistamaan, että hyökkäystyypit kuten EchoLeak otetaan huomioon turvallisuusstrategioissa.

Pidetään huolta ei vain teknisestä puolustuksesta, vaan myös tiedosta ja toimintakyvystä muuttuvassa kyberympäristössä.

Kuvassa esitetään digitaalinen taideteos, joka kuvaa tietomurtojen aikakautta. Kuvassa on ihmisen profiili, joka on muodostettu verkkoyhteyksistä ja lukkoikoneista, sekä tekstielementti "EchoLeak". Taustalla näkyy kaupunkimaisema. Tekoälyn ja turvallisuusuhkien teemat korostuvat visuaalisesti.