研究人员在Microsoft Copilot中发现漏洞利用AI代理提示词注入窃取企业内部信息

#人工智能研究人员利用 Microsoft Copilot (企业版) 中的逻辑漏洞让 AI 代理帮忙窃取企业中的敏感数据，整个过程不需要用户点击，只需要向目标企业员工发送一封普通的文本邮件即可。这封邮件包含提示词，邮件会被 RAG 收集并按照指令进行操作，AI 代理未经用户同意的情况下会将数据发送给攻击者。查看全文：https://ourl.co/109353

研究人员发现微软Copilot存在逻辑漏洞，攻击者可通过普通邮件窃取企业敏感数据，无需用户操作。该漏洞被称为LLM范围违规，AI会自动处理邮件指令并泄露信息。微软已修复该漏洞，但AI代理的安全隐患仍需关注。

ai microsoft 安全隐患微软Copilot 提示词敏感数据漏洞逻辑漏洞邮件指令