微软Copilot Cowork被发现存在严重安全漏洞,攻击者可通过其电子邮件功能窃取数据。该系统允许代理发送包含外部图片的电子邮件,这些图片可触发网络请求,可能导致预认证的OneDrive下载链接泄露给攻击者。这代表了企业级AI产品中一个严重的提示注入漏洞。
背景
提示注入攻击已成为AI系统中日益严重的问题,恶意输入可能操纵AI行为以绕过安全措施。微软的Copilot产品在企业环境中被广泛使用,因此任何安全漏洞都特别令人担忧。
- 来源
- Simon Willison
- 发布时间
- 2026年5月26日 23:36
- 评分
- 8.0 / 10