微軟 Copilot Cowork 檔案外洩漏洞

媒體報導指出，微軟 Copilot Cowork 產品被發現存在一個安全漏洞，使得 AI 代理能夠未經用戶批准自動發送電子郵件到用戶收件箱。這些郵件在顯示時可包含外部圖像，當用戶開啟受感染的郵件時，圖像會觸發對外部網站的網絡請求，從而導致敏感數據外洩。更嚴重的是，由於 OneDrive 能夠生成預認證的下載鏈接，成功的提示注入攻擊可以將這些鏈接洩漏給攻擊者，使他們能夠非法下載用戶的文件。此事件凸顯了設計 agentic 系統時防止數據外洩的挑戰，社群對此漏洞的討論也引發了對 AI 工具安全性的廣泛關注。