EchoLeak：首个在生产环境LLM系统中实现的真实零点击提示注入漏洞利用

作者：Pavan Reddy1, Aditya Sanjay Gujral1
译者：知道创宇404实验室翻译组
原文链接：https://arxiv.org/html/2509.10540v1
摘要
大型语言模型（LLM）助手正日益融入企业工作流，由于其连接内部与外部数据源，新的安全问题也随之浮现。本文深入分析了EchoLeak（CVE-2025-32711）这一案例，它是微软365 Cop...