家非公開の報告書が明らかにした、Microsoft Copilotの「間接的なプロンプト注入」に対する脆弱性
セキュリティ調査企業のPromptArmorは最近、Microsoft 365の一部であるMicrosoftのAIエージェントサービス「Copilot Cowork」に重大なセキュリティ上の欠陥があることを指摘する報告書を発表した。攻撃者は「間接プロンプトインジェクション」と呼ばれる手法を用いることで、ユーザーの同意なしに、組織の内部クラウドストレージから機密ファイルを密かに盗み出し、漏洩させることが可能である。
Officeテンプレートに隠された悪意のある指示
統合型AIアシスタントであるCoworkは、メールの送信、Teamsへのメッセージ投稿、OneDriveやSharePointからの内部データへのアクセスなど、広範な権限を持っています。しかし、研究者らは、攻撃者がWebページやドキュメント、あるいは「Weekly Work Review」のような一見日常的なオフィスオートメーションテンプレート内に有害な指示を埋め込み、AIエージェントを騙してそれらを実行させることができることを発見しました。
ユーザーがCoworkに、こうした悪意のあるプロンプトを含むファイルの処理を依頼すると、AIエージェントは騙されて、文書プレビューを生成する必要があると誤って主張します。その後、機密ファイルの事前認証済みダウンロードリンクを自動的に取得し、Teamsメッセージを通じてそれらのリンクを攻撃者に送信します。これらすべてがバックグラウンドで実行されるため、ユーザーが気付くことは極めて困難です。
スケジュールされたタスクはリスクを増幅させ、阻止が困難
同レポートは、Copilot Coworkがタスクをスケジュールに基づいて実行できるため、セキュリティ上の危険性が大幅に高まると指摘している。例えば、「Weekly Report Summary」のような定期的に実行される反復的な自動タスクは、ユーザーが画面から離れてシステムを積極的に使用していない場合でも、バックグラウンドで攻撃チェーンを繰り返しトリガーし、実行してしまう可能性がある。
セキュリティテストでは、この攻撃手法は5回の試行すべてで100%の成功率を達成しました。さらに悪いことに、管理者がこのような「スキルファイル」を監視または制御する能力は限られており、この脆弱性は自動モードで有効であるだけでなく、Claude Opus 4.7のようなより強力な大規模モデルを明示的に呼び出した場合でも悪用され続ける可能性があります。
関連記事
中国サイバー空間管理局、AI生成およびフィクションのショート動画へのタグ付けを義務化
中国サイバー空間管理局は、ショート動画コンテンツの表示を標準化するための包括的な計画を打ち出し、プラットフォームに対し「AI生成コンテンツ」を含む6つの必須タグの表示を義務付けた。これにより、ショート動画のガバナンスにおいて、透明性の確保が義務付けられる新たな時代が幕を開けた。コンテンツの出所が不明確であったり、事実と虚構の区別が困難であったりするといった問題に対処するため、規制当局は、Douyi
テキスト翻訳で知られるDeepLが、今度は音声翻訳に注力している
テキスト翻訳ツールで知られる翻訳企業DeepLは本日、カスタムアプリケーションを通じて、会議やモバイル・ウェブ上の会話、現場担当者のグループディスカッションといった場面に対応する音声翻訳スイートをリリースした。 また同社は、外部の開発者や企業がコールセンターなどの特定のユースケースに合わせてDeepLの技術を応用できるようにするAPIも導入した。「長年にわたりテキスト翻訳に注力してきた私たちにとっ
タラットのAI会議メモは、クラウドではなく、お使いのデバイスに保存されます
評価額2億5000万ドルに達するAI搭載ノートアプリ「Granola」は、テック系スタートアップの創業者やベンチャーキャピタリストの間で人気を集めている。しかし、ある開発者は、サブスクリプション制ではなく、一度きりの料金で利用でき、よりプライバシーが守られ、完全にローカルで動作する代替アプリへの需要を見出していた。そのビジョンから生まれたのが、新しいMacアプリ「Talat」だ。イングランドのヨー
関連特集おすすめ
書き込み
AI小説プロファイル作成のトップクリエイター:一貫性のあるキャラクターの動機と致命的な欠点を生成する
深みのあるキャラクターを創り出す、2026年最高のAIフィクションプロファイル作成ツールを発見しましょう。XIX.AIが厳選したこのリストには、一貫した動機や致命的な欠点を生成する、高評価で業界を変革するツールが揃っています。実際のテスト結果をもとに、無料版と有料版を比較してください。今すぐストーリーテリングの可能性を解き放ちましょう。
10 ツール
xix.ai
仕事
AIを活用した価格最適化ソフトのトップ選定:競合他社の動向を追跡し、店舗価格を自動調整
XIX.AIで、2026年最高のAI価格最適化ソフトウェアを見つけましょう。厳選されたリストには、競合他社の動向を追跡し、利益を最大化するために店舗の価格を自動調整する、高評価の画期的なツールが揃っています。実際のテスト結果をもとに、無料版と有料版を比較してください。今すぐ価格設定における優位性を手に入れましょう。
10 ツール
xix.ai
コード
最高のAIコードレビューツール:クリーンコードの遵守を自動化し、レガシーリポジトリのファイルをリファクタリング
XIX.AIで、2026年最高のAIコードレビューツールを発見しましょう。厳選されたこのリストには、クリーンなコードの遵守を自動化し、レガシーリポジトリのファイルをリファクタリングするための、高評価で画期的なツールが揃っています。実際のテスト結果や毎週更新されるランキングを参考に、無料版と有料版を比較してください。今すぐAIの力を活用しましょう。
10 ツール
xix.ai
テキスト読み上げ
ディスレクシアに最適なAI音声合成アプリ:生徒の学習と読解力の向上をサポート
ディスレクシア支援のために厳選された、2026年最新の最高評価AI TTSアプリをご紹介します。専門家によるランキングでは、無料ツールと有料ツールを比較し、読解効率と学習効果を高める強力な機能を詳しく解説しています。生徒の可能性を引き出す、ぜひ試すべき画期的なソリューションをご覧ください。XIX.AIでその第一歩を踏み出しましょう。
10 ツール
xix.ai
漫画制作
少年漫画向けトップAIジェネレーター:迫力満点のアクションシーンやエネルギーエフェクトを作成
XIX.AIで、2026年のおすすめ少年漫画向けAIジェネレーターをご紹介します。厳選されたトップクラスのリストには、迫力満点のアクションシーンや躍動感あふれるエフェクトを作成できる強力なツールが揃っています。実際のテスト結果をもとに、無料版と有料版の比較も可能です。あなたの創造力を解き放ち、今日から壮大な漫画の制作を始めましょう!
15 ツール
xix.ai
仕事
おすすめのAI経費管理ツール:レシートをスキャンして、業務経費を自動分類
2026年最新・最高のAI経費管理ツール:レシートをスキャンし、法人経費を自動分類する高評価ツールをご紹介。手間いらずの経費管理、正確な財務追跡、コンプライアンス対応の効率化を実現する、画期的なソリューションをご覧ください。無料版と有料版の比較表は厳選され、毎週更新されるため、最適なツール選びにお役立ていただけます。XIX.AIの専門家が厳選したツールで、AIの力を最大限に活用しましょう。
10 ツール
xix.ai
コメント (0)
0/500
セキュリティ調査企業のPromptArmorは最近、Microsoft 365の一部であるMicrosoftのAIエージェントサービス「Copilot Cowork」に重大なセキュリティ上の欠陥があることを指摘する報告書を発表した。攻撃者は「間接プロンプトインジェクション」と呼ばれる手法を用いることで、ユーザーの同意なしに、組織の内部クラウドストレージから機密ファイルを密かに盗み出し、漏洩させることが可能である。
Officeテンプレートに隠された悪意のある指示
統合型AIアシスタントであるCoworkは、メールの送信、Teamsへのメッセージ投稿、OneDriveやSharePointからの内部データへのアクセスなど、広範な権限を持っています。しかし、研究者らは、攻撃者がWebページやドキュメント、あるいは「Weekly Work Review」のような一見日常的なオフィスオートメーションテンプレート内に有害な指示を埋め込み、AIエージェントを騙してそれらを実行させることができることを発見しました。
ユーザーがCoworkに、こうした悪意のあるプロンプトを含むファイルの処理を依頼すると、AIエージェントは騙されて、文書プレビューを生成する必要があると誤って主張します。その後、機密ファイルの事前認証済みダウンロードリンクを自動的に取得し、Teamsメッセージを通じてそれらのリンクを攻撃者に送信します。これらすべてがバックグラウンドで実行されるため、ユーザーが気付くことは極めて困難です。
スケジュールされたタスクはリスクを増幅させ、阻止が困難
同レポートは、Copilot Coworkがタスクをスケジュールに基づいて実行できるため、セキュリティ上の危険性が大幅に高まると指摘している。例えば、「Weekly Report Summary」のような定期的に実行される反復的な自動タスクは、ユーザーが画面から離れてシステムを積極的に使用していない場合でも、バックグラウンドで攻撃チェーンを繰り返しトリガーし、実行してしまう可能性がある。
セキュリティテストでは、この攻撃手法は5回の試行すべてで100%の成功率を達成しました。さらに悪いことに、管理者がこのような「スキルファイル」を監視または制御する能力は限られており、この脆弱性は自動モードで有効であるだけでなく、Claude Opus 4.7のようなより強力な大規模モデルを明示的に呼び出した場合でも悪用され続ける可能性があります。
中国サイバー空間管理局、AI生成およびフィクションのショート動画へのタグ付けを義務化
中国サイバー空間管理局は、ショート動画コンテンツの表示を標準化するための包括的な計画を打ち出し、プラットフォームに対し「AI生成コンテンツ」を含む6つの必須タグの表示を義務付けた。これにより、ショート動画のガバナンスにおいて、透明性の確保が義務付けられる新たな時代が幕を開けた。コンテンツの出所が不明確であったり、事実と虚構の区別が困難であったりするといった問題に対処するため、規制当局は、Douyi
テキスト翻訳で知られるDeepLが、今度は音声翻訳に注力している
テキスト翻訳ツールで知られる翻訳企業DeepLは本日、カスタムアプリケーションを通じて、会議やモバイル・ウェブ上の会話、現場担当者のグループディスカッションといった場面に対応する音声翻訳スイートをリリースした。 また同社は、外部の開発者や企業がコールセンターなどの特定のユースケースに合わせてDeepLの技術を応用できるようにするAPIも導入した。「長年にわたりテキスト翻訳に注力してきた私たちにとっ
タラットのAI会議メモは、クラウドではなく、お使いのデバイスに保存されます
評価額2億5000万ドルに達するAI搭載ノートアプリ「Granola」は、テック系スタートアップの創業者やベンチャーキャピタリストの間で人気を集めている。しかし、ある開発者は、サブスクリプション制ではなく、一度きりの料金で利用でき、よりプライバシーが守られ、完全にローカルで動作する代替アプリへの需要を見出していた。そのビジョンから生まれたのが、新しいMacアプリ「Talat」だ。イングランドのヨー
深みのあるキャラクターを創り出す、2026年最高のAIフィクションプロファイル作成ツールを発見しましょう。XIX.AIが厳選したこのリストには、一貫した動機や致命的な欠点を生成する、高評価で業界を変革するツールが揃っています。実際のテスト結果をもとに、無料版と有料版を比較してください。今すぐストーリーテリングの可能性を解き放ちましょう。
10 ツール
xix.ai
XIX.AIで、2026年最高のAI価格最適化ソフトウェアを見つけましょう。厳選されたリストには、競合他社の動向を追跡し、利益を最大化するために店舗の価格を自動調整する、高評価の画期的なツールが揃っています。実際のテスト結果をもとに、無料版と有料版を比較してください。今すぐ価格設定における優位性を手に入れましょう。
10 ツール
xix.ai
XIX.AIで、2026年最高のAIコードレビューツールを発見しましょう。厳選されたこのリストには、クリーンなコードの遵守を自動化し、レガシーリポジトリのファイルをリファクタリングするための、高評価で画期的なツールが揃っています。実際のテスト結果や毎週更新されるランキングを参考に、無料版と有料版を比較してください。今すぐAIの力を活用しましょう。
10 ツール
xix.ai
ディスレクシア支援のために厳選された、2026年最新の最高評価AI TTSアプリをご紹介します。専門家によるランキングでは、無料ツールと有料ツールを比較し、読解効率と学習効果を高める強力な機能を詳しく解説しています。生徒の可能性を引き出す、ぜひ試すべき画期的なソリューションをご覧ください。XIX.AIでその第一歩を踏み出しましょう。
10 ツール
xix.ai
XIX.AIで、2026年のおすすめ少年漫画向けAIジェネレーターをご紹介します。厳選されたトップクラスのリストには、迫力満点のアクションシーンや躍動感あふれるエフェクトを作成できる強力なツールが揃っています。実際のテスト結果をもとに、無料版と有料版の比較も可能です。あなたの創造力を解き放ち、今日から壮大な漫画の制作を始めましょう!
15 ツール
xix.ai
2026年最新・最高のAI経費管理ツール:レシートをスキャンし、法人経費を自動分類する高評価ツールをご紹介。手間いらずの経費管理、正確な財務追跡、コンプライアンス対応の効率化を実現する、画期的なソリューションをご覧ください。無料版と有料版の比較表は厳選され、毎週更新されるため、最適なツール選びにお役立ていただけます。XIX.AIの専門家が厳選したツールで、AIの力を最大限に活用しましょう。
10 ツール
xix.ai
