Die Schwachstelle betrifft Microsoft 365 Copilot, den KI-Assistenten innerhalb der Microsoft-365-Anwendungen. Es handelt sich um eine KI-Befehlsinjektion: Ein Angreifer kann dem Sprachmodell manipulierte Anweisungen unterschieben, die dieses als legitime Befehle verarbeitet, statt sie als bloßen Inhalt zu behandeln. Dadurch lässt sich das beabsichtigte Verhalten des Assistenten unterwandern. Ausnutzen lässt sich der Defekt aus der Ferne über das Netzwerk und ohne vorherige Berechtigung. Im Ergebnis kann ein unautorisierter Angreifer an Informationen gelangen, die ihm eigentlich nicht zugänglich sein dürften – der Assistent gibt also Daten preis, die normalerweise geschützt wären. Betroffen sind Umgebungen, in denen M365 Copilot Zugriff auf Inhalte und Kontext der Nutzer hat, da gerade dieser Zugriff es ermöglicht, über die eingeschleusten Anweisungen vertrauliche Informationen abzugreifen.