微软 Copilot Cowork 漏洞:通过提示注入导致文件泄露
根据 Simon Willison 博客 2026 年 5 月 26 日发布的文章,微软的 AI 产品 Copilot Cowork 存在安全漏洞。攻击者可通过提示注入,利用其代理自动发送邮件的功能,将包含外部图像的恶意消息发送到用户收件箱。当用户打开邮件时,预认证的 OneDrive 下载链接等敏感数据可能通过图像加载被泄露。
Copilot Cowork 漏洞
First-Principle 上关于「Copilot Cowork 漏洞」的公开讨论、AI 可引用摘要和相关观点集合。