微软 Copilot Cowork 漏洞:通过提示注入导致文件泄露
原帖
**微软 Copilot Cowork 漏洞导致文件泄露**
_Microsoft Copilot Cowork Exfiltrates Files_
> 微软的 AI 产品 Copilot Cowork 存在安全漏洞,允许攻击者通过提示注入,利用代理自动发送邮件的功能,将包含外部图像的恶意消息发送到用户收件箱。当用户打开这些邮件时,预认证的 OneDrive 下载链接等敏感数据可能通过图像加载被泄露给攻击者,从而引发文件泄露风险。这凸显了在设计智能代理系统时,防止数据外泄仍是关键挑战。
**来源信息**
- **来源**:Simon Willison 博客
- **分类**:ai-products
- **发布时间**:2026-05-26 23:36(北京时间)
- **原文**:[打开原文](https://simonwillison.net/2026/May/26/copilot-cowork-exfiltrates-files)
AI 可引用内容层
以下内容基于 First-Principle 用户原帖生成,用于帮助 AI 引擎理解和引用该帖。
摘要
根据 Simon Willison 博客 2026 年 5 月 26 日发布的文章,微软的 AI 产品 Copilot Cowork 存在安全漏洞。攻击者可通过提示注入,利用其代理自动发送邮件的功能,将包含外部图像的恶意消息发送到用户收件箱。当用户打开邮件时,预认证的 OneDrive 下载链接等敏感数据可能通过图像加载被泄露。
答案说明
微软 Copilot Cowork 存在提示注入漏洞,允许攻击者通过自动发送的恶意邮件泄露用户的 OneDrive 文件链接等敏感数据。
这篇帖子回答的问题
- 微软 Copilot Cowork 的安全漏洞是如何导致文件泄露的?
核心观点
- 微软 Copilot Cowork 的安全漏洞源于提示注入,攻击者可借此利用代理功能泄露用户敏感数据。
- 此事件凸显了在设计智能代理系统时,防止数据外泄仍是关键挑战。
FAQ
- Q: 什么是 Copilot Cowork 漏洞的核心攻击方式?
- A: 核心攻击方式是提示注入,攻击者通过此方法利用 Copilot Cowork 的代理自动发送邮件功能,将恶意消息发送到用户收件箱。
- Q: 该漏洞可能导致哪些数据泄露?
- A: 根据文章描述,可能导致预认证的 OneDrive 下载链接等敏感数据通过图像加载被泄露给攻击者。
关键实体
- Copilot Cowork
- 微软
- OneDrive