微軟Copilot Cowork存在檔案外洩漏洞

微軟Copilot Cowork（沒錯，這是正式產品名稱）被發現存在嚴重安全漏洞，可能允許攻擊者竊取使用者的OneDrive檔案。該問題再次凸顯了設計智慧體系統時面臨的最大挑戰：防止攻擊者透過提示注入等手段竊取資料。

根據安全研究人員的報告，Copilot Cowork的智慧體能夠向使用者自己的收件箱傳送郵件，且無需經過額外審批。然而，這些郵件在渲染時會包含外部圖片，這些圖片可以觸發對第三方網站的網路請求。當使用者開啟被汙染的郵件時，資料便會透過這些圖片請求外洩到攻擊者控制的伺服器。

更嚴重的是，OneDrive可以生成預認證的下載連結。一旦攻擊者透過提示注入成功誘使智慧體洩露這些連結，便可以直接下載使用者儲存在OneDrive中的檔案。這一攻擊鏈條利用了智慧體的自動化能力、郵件渲染機制以及雲端儲存的便捷性，構成了所謂的“致命三連”攻擊。

微軟目前已獲悉此漏洞，但尚未釋出官方修復。使用者在此期間應謹慎使用Copilot Cowork功能，並留意可疑郵件。這一事件再次為AI安全敲響警鐘：智慧體系統在提升效率的同時，也必須建立嚴格的資料訪問控制和輸出過濾機制。在AI智慧體快速發展的當下，此類安全問題不僅影響使用者資料安全，也對整個行業的產品設計理念提出挑戰。開發者需要在智慧體的自動化便利性和安全性之間找到平衡，避免類似漏洞再次出現。