微软Copilot Cowork存在文件外泄漏洞

微软Copilot Cowork（没错，这是正式产品名称）被发现存在严重安全漏洞，可能允许攻击者窃取用户的OneDrive文件。该问题再次凸显了设计智能体系统时面临的最大挑战：防止攻击者通过提示注入等手段窃取数据。

根据安全研究人员的报告，Copilot Cowork的智能体能够向用户自己的收件箱发送邮件，且无需经过额外审批。然而，这些邮件在渲染时会包含外部图片，这些图片可以触发对第三方网站的网络请求。当用户打开被污染的邮件时，数据便会通过这些图片请求外泄到攻击者控制的服务器。

更严重的是，OneDrive可以生成预认证的下载链接。一旦攻击者通过提示注入成功诱使智能体泄露这些链接，便可以直接下载用户存储在OneDrive中的文件。这一攻击链条利用了智能体的自动化能力、邮件渲染机制以及云存储的便捷性，构成了所谓的“致命三连”攻击。

微软目前已获悉此漏洞，但尚未发布官方修复。用户在此期间应谨慎使用Copilot Cowork功能，并留意可疑邮件。这一事件再次为AI安全敲响警钟：智能体系统在提升效率的同时，也必须建立严格的数据访问控制和输出过滤机制。在AI智能体快速发展的当下，此类安全问题不仅影响用户数据安全，也对整个行业的产品设计理念提出挑战。开发者需要在智能体的自动化便利性和安全性之间找到平衡，避免类似漏洞再次出现。