Microsoft 365 Copilot 提示注入漏洞可导致攻击者窃取敏感数据
💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
研究人员发现Microsoft 365 Copilot存在复杂漏洞,攻击者可通过间接提示窃取敏感数据。该漏洞利用AI助手与Office文档集成,攻击无需用户持续交互。攻击者通过伪装图表和隐藏指令诱导用户点击链接,导致数据泄露。微软计划在2025年修复此漏洞,并强调需加强AI工具的安全防范。
🎯
关键要点
- 研究人员发现Microsoft 365 Copilot存在复杂漏洞,攻击者可通过间接提示窃取敏感数据。
- 该漏洞利用AI助手与Office文档集成,攻击无需用户持续交互。
- 攻击者通过伪装图表和隐藏指令诱导用户点击链接,导致数据泄露。
- 攻击过程始于用户请求M365 Copilot总结恶意构造的Excel电子表格。
- 攻击者使用渐进式任务修改和嵌套命令技术劫持AI行为,覆盖原有总结任务。
- 攻击者伪装Mermaid图表为带锁表情符号的'登录按钮',诱导用户点击。
- 十六进制编码的有效载荷将静默传输,攻击者可从服务器日志解码获取数据。
- 该攻击向量隐蔽性强,命令隐藏在看似无害的文件中,增加了钓鱼活动的隐蔽性。
- 微软计划在2025年修复该漏洞,强调需加强AI工具的安全防范。
- 专家建议用户验证文档来源并密切监控AI输出内容。
➡️
