SearchLeak ricorda che l'esposizione dell'AI aziendale spesso deriva dagli strati attorno al modello - autorizzazioni, ricerca, rendering e richieste in uscita - non solo dal prompt.
Una vulnerabilità segnalata di Copilot legata a SearchLeak mostra come l'IA aziendale possa diventare un ponte tra normali autorizzazioni e dati di autenticazione altamente sensibili.
Una vulnerabilità segnalata in Copilot mostra come gestione dei prompt, rendering del browser e servizi web affidabili possano combinarsi in una catena di esfiltrazione con un solo clic.
Una catena a un clic riportata in Microsoft 365 Copilot Enterprise Search mostra come prompt injection, rendering web e comportamento classico in stile SSRF possano combinarsi in un rischio di esfiltrazione dei dati.
Una catena SearchLeak segnalata mostra come l'IA aziendale possa trasformare dati di lavoro fidati in un rischio di divulgazione senza prima violare l'accesso.
SearchLeak mostra come un singolo link costruito ad arte in Microsoft 365 Copilot Enterprise potrebbe trasformare la produttività quotidiana in un percorso di divulgazione ad alto rischio tra posta, file e dati di collaborazione.