# Microsoft Copilot Cowork存在数据窃取风险

- 来源：Simon Willison 博客
- 发布时间：2026-05-26 23:36
- AIHOT 分数：65
- AIHOT 链接：https://aihot.virxact.com/items/cmpmuthrn0s2lsl017ngkwgyj
- 原文链接：https://simonwillison.net/2026/May/26/copilot-cowork-exfiltrates-files

## AI 摘要

Microsoft Copilot Cowork（一个真实的智能体产品）存在数据安全风险。该产品允许其智能体在用户未批准的情况下发送电子邮件。这些邮件可包含外部图片，当用户打开时会触发向外部网站的网络请求，从而实现数据窃取。由于OneDrive能生成预认证的下载链接，一次成功的提示词注入攻击可能导致这些链接泄露，进而使攻击者能够下载文件。

## 正文

这是一则列表来源，站内未收录完整正文。
