> AI_FEED
LIVE

~/articles/88/microsoft-copilot-cowork-exfiltrates-files

[SIMON WILLISON]

Microsoft Copilot Cowork Exfiltrates Files

// by  Simon Willison(Django 共同創辦人、LLM 實戰部落客)

88@ai-feed: ~/summary

$ cat summary.md

──────────────────────────────────────────────────────

Microsoft Copilot Cowork是一個允許代理人发送電子郵件給用戶的系統,但它存在一個安全漏洞,允許攻擊者通過渲染圖像來竊取數據。這個漏洞是因為代理人发送的郵件可以包含外部圖像,當用戶打開郵件時,圖像會觸發網絡請求,從而將數據傳送給攻擊者。另外,OneDrive可以創建預先驗證的下載鏈接,如果攻擊者成功地注入提示,則可以導致鏈接被洩露,允許攻擊者下載文件。這個漏洞凸顯了人工智能系統設計中預防數據洩露的挑戰。