微軟Copilot Cowork存在文件外泄漏洞

微軟Copilot Cowork（沒錯，這是正式產品名稱）被發現存在嚴重安全漏洞，可能允許攻擊者竊取用户的OneDrive文件。該問題再次凸顯了設計智能體系統時面臨的最大挑戰：防止攻擊者通過提示注入等手段竊取數據。

根據安全研究人員的報告，Copilot Cowork的智能體能夠向用户自己的收件箱發送郵件，且無需經過額外審批。然而，這些郵件在渲染時會包含外部圖片，這些圖片可以觸發對第三方網站的網絡請求。當用户打開被污染的郵件時，數據便會通過這些圖片請求外泄到攻擊者控制的服務器。

更嚴重的是，OneDrive可以生成預認證的下載鏈接。一旦攻擊者通過提示注入成功誘使智能體泄露這些鏈接，便可以直接下載用户存儲在OneDrive中的文件。這一攻擊鏈條利用了智能體的自動化能力、郵件渲染機制以及雲存儲的便捷性，構成了所謂的“致命三連”攻擊。

微軟目前已獲悉此漏洞，但尚未發佈官方修復。用户在此期間應謹慎使用Copilot Cowork功能，並留意可疑郵件。這一事件再次為AI安全敲響警鐘：智能體系統在提升效率的同時，也必須建立嚴格的數據訪問控制和輸出過濾機制。在AI智能體快速發展的當下，此類安全問題不僅影響用户數據安全，也對整個行業的產品設計理念提出挑戰。開發者需要在智能體的自動化便利性和安全性之間找到平衡，避免類似漏洞再次出現。