Simon Willison 博客
Microsoft Copilot Cowork存在数据窃取风险
AI 摘要
Microsoft Copilot Cowork(一个真实的智能体产品)存在数据安全风险。该产品允许其智能体在用户未批准的情况下发送电子邮件。这些邮件可包含外部图片,当用户打开时会触发向外部网站的网络请求,从而实现数据窃取。由于OneDrive能生成预认证的下载链接,一次成功的提示词注入攻击可能导致这些链接泄露,进而使攻击者能够下载文件。
这是一则列表来源,站内未收录完整正文。
阅读完整原文simonwillison.net