A empresa de cibersegurança Check Point Software emitiu um alerta sobre uma vulnerabilidade crítica, apelidada de EchoLink, que expôs dados corporativos sensíveis no Microsoft 365 Copilot.
A falha permitia a execução de um ataque “zero-click”, que não exigia qualquer tipo de interação por parte da vítima, representando uma nova classe de ameaças direcionadas a ferramentas de inteligência artificial.
O incidente, embora já corrigido pela Microsoft em junho de 2025, serve como um alerta para a indústria: à medida que a IA se integra nos fluxos de trabalho, torna-se um alvo principal para ciberataques sofisticados.
O EchoLink demonstra como a superfície de ataque se está a expandir de formas não tradicionais, exigindo uma reavaliação das estratégias de defesa.
Como o ataque expôs os dados?
Ao contrário de exploits tradicionais, o EchoLink operava de forma totalmente invisível. O mecanismo do ataque baseava-se na capacidade de incorporar prompts (instruções) maliciosos em elementos do dia a dia, como emails, documentos ou convites de calendário.
Quando o Microsoft 365 Copilot processava estes itens em segundo plano — por exemplo, para gerar um resumo de uma reunião ou preparar um briefing —, os prompts escondidos eram executados automaticamente. Essa execução indevida explorava os pontos de integração do Copilot com o ecossistema Microsoft 365, manipulando a IA para que extraísse e expusesse informações críticas sem que o utilizador se apercebesse de qualquer atividade anómala.
O aviso para o futuro das ameaças de IA
Segundo Roy Rotem, especialista de segurança da Check Point, “o EchoLink não deve ser encarado como um incidente isolado, mas sim como um aviso do que está por vir“. A análise da empresa sublinha que os atacantes irão desenvolver novas técnicas para manipular os modelos de linguagem e aceder a dados.
O caso expôs também as limitações das abordagens de segurança fragmentadas. Yoav Shay Daniely, outro especialista da Check Point, alerta que “depender apenas de ferramentas nativas como o Microsoft Defender for Office 365 já não chega“. A investigação concluiu que soluções baseadas em múltiplos plugins podem introduzir mais riscos, devido a falhas de integração e atrasos na deteção, sendo ineficazes contra este tipo de exploit.
A resposta da indústria: o papel da prevenção unificada
Para combater ameaças emergentes de IA, a abordagem recomendada foca-se em plataformas de segurança unificadas e especializadas. A Check Point destaca a sua solução, Harmony Email & Collaboration, como um exemplo desta nova geração de defesas, concebida para proteger ambientes na cloud como Microsoft 365, Google Workspace, Teams e Slack.
A eficácia desta abordagem foi recentemente reconhecida pela GigaOm, que no seu relatório “Radar for Anti-Phishing” nomeou a Check Point como “Líder e Outperformer”.
Principais capacidades técnicas da solução:
- Deteção Avançada: Utiliza IA e machine learning para identificar prompts maliciosos e anomalias de comportamento.
- Prevenção de Ataques Zero-Click: Analisa de forma proativa todos os conteúdos embebidos antes de serem processados.
- DLP (Data Loss Prevention) Contextual: Bloqueia extrações de dados não autorizadas, compreendendo o contexto da informação.
- Gestão Unificada: Oferece visibilidade e controlo sobre todas as plataformas através de um único dashboard.
Conclusão
O incidente EchoLink, embora já mitigado, marcou um ponto de viragem. Demonstrou que a integração profunda da IA nos fluxos de trabalho corporativos cria vetores de ataque fundamentalmente novos e invisíveis.
O futuro da cibersegurança em ambientes de IA, que já gera preocupações aos líderes de TI, dependerá de uma mudança de paradigma, abandonando a deteção reativa em favor de uma prevenção proativa e unificada, capaz de proteger não só os utilizadores, mas também os próprios agentes de IA.
Outros artigos interessantes:
