اكتشف الباحث آدم لوج (Adam Logue) ثغرة أمنية في نظام Microsoft 365 Copilot تسمح باستخراج بيانات حساسة بشكل غير مصرّح به، باستخدام مخططات ميرميد (Mermaid) كوسيلة لنقل البيانات. عند طلب تلخيص مستند مُعدّ بشكل خاص، استُخدمت تقنية "إدخال أمر غير مباشر" (Indirect Prompt Injection) لإجبار النظام على تنفيذ تعليمات خبيثة، أبرزها استرجاع رسائل بريد إلكتروني حديثة من المستودع المؤسسي، ثم ترميزها بتنسيق هكس، ودمجها في رابط مخفي داخل مخطط ميرميد مُصمم ليبدو كزرّة تسجيل دخول. الثغرة تعتمد على دعم M365 Copilot لـ Mermaid، وهي أداة تُنشئ مخططات من نصوص ماركداون، وتمكّن من تضمين أكواد CSS وروابط تفاعلية. في الحالة المُستهدفة، تم تضمين بيانات مُشفّرة (بصيغة هكس) في رابط داخل المخطط، بحيث عند النقر عليه، يتم إرسال البيانات إلى خادم هجومي متحكم به من قبل المهاجم. رغم أن النظام لم يكن يدعم تحميل صور خارجية مباشرة، إلا أن النقر على الرابط أدى إلى عرض إطار (iframe) يُظهر استجابة من الخادم الهجومي، مما يُثبت نجاح عملية الاستخراج. لتحقيق ذلك، صُمّمت ورقة عمل إكسل تحتوي على تعليمات مخفية داخل خلايا مكتوبة بلون أبيض، تُستخدم لاستدراج النظام إلى تغيير مسار المهمة (Task Drift). الصفحة الأولى تحتوي على تعليمات مُختبئة تُوجّه النظام إلى الانتقال إلى الصفحة الثانية، بينما تتضمن الصفحة الثانية تعليمات متدرجة تُجبر النظام على تغيير محتوى التلخيص ليصبح "لا يمكن عرض المحتوى دون تسجيل الدخول"، مع إضافة مخطط ميرميد يحتوي على الرابط الخبيث. بعد تطوير النموذج الأولي، تم إرسال التقرير إلى فريق أمن Microsoft (MSRC) في 15 أغسطس 2025، مع فيديو توضيحي. ورغم أن الفريق طلب توضيحات إضافية، إلا أنهم أكدوا في 8 سبتمبر أن السلوك المُبلغ عنه تم التحقق منه، وتم إدراج الحالة ضمن مرحلة التطوير. تم إغلاق الحالة في 26 سبتمبر، مع إبلاغ الباحث بأن النظام تم إصلاحه، حيث تم تعطيل التفاعل مع الروابط الديناميكية داخل مخططات ميرميد. رغم أن الثغرة تم إصلاحها بنجاح، إلا أن فريق MSRC قرر في 30 سبتمبر أن M365 Copilot لا يدخل ضمن نطاق المكافآت، مما يعني عدم استحقاق الباحث مكافأة مالية. ومع ذلك، تم السماح بنشر تقرير مفصل عن الثغرة في 21 أكتوبر 2025، ليُصبح مثالًا على التهديدات المرتبطة بدمج أدوات الذكاء الاصطناعي مع أدوات التفاعل الديناميكي، وضرورة التفكير في جوانب الأمان عند دمج الميزات مثل مخططات ميرميد مع أدوات استرجاع البيانات.