Lar
Relatório sigiloso revela que o Microsoft Copilot está vulnerável à injeção indireta de comandos
A empresa de pesquisa em segurança PromptArmor publicou recentemente um relatório destacando uma grave falha de segurança no serviço de agente de IA da Microsoft, o Copilot Cowork, que faz parte do Microsoft 365. Os invasores podem usar um método conhecido como “injeção indireta de prompt” para roubar e vazar discretamente arquivos confidenciais do armazenamento em nuvem interno de uma organização, sem o consentimento do usuário.
Instruções maliciosas ocultas em modelos do Office
Como assistente de IA integrado, o Cowork possui amplas permissões para enviar e-mails, publicar mensagens no Teams e acessar dados internos do OneDrive e do SharePoint. No entanto, pesquisadores descobriram que invasores podem incorporar instruções maliciosas em páginas da web, documentos ou modelos de automação de escritório aparentemente rotineiros, como uma “Revisão Semanal do Trabalho”, para induzir o agente de IA a executá-las.
Quando um usuário solicita ao Cowork que processe um arquivo contendo essas instruções maliciosas, o agente de IA é induzido a alegar falsamente que precisa gerar uma pré-visualização do documento. Em seguida, ele recupera automaticamente links de download pré-autenticados para arquivos confidenciais e os reenvia ao invasor por meio de mensagens no Teams — tudo isso realizado em segundo plano, tornando extremamente difícil para os usuários perceberem.
Tarefas agendadas amplificam o risco e são difíceis de bloquear
O relatório observa que, como o Copilot Cowork pode executar tarefas de forma programada, isso aumenta significativamente o risco à segurança. Por exemplo, tarefas automatizadas recorrentes como “Resumo do Relatório Semanal”, que são executadas periodicamente, podem acionar e executar repetidamente a cadeia de ataque em segundo plano — mesmo quando o usuário está longe da tela e não está usando o sistema ativamente.
Em testes de segurança, esse método de ataque alcançou uma taxa de sucesso de 100% em cinco tentativas. Pior ainda, os administradores têm capacidade limitada para monitorar ou controlar esses “arquivos de habilidades”, e a vulnerabilidade não é eficaz apenas no modo automático, mas também permanece explorável ao chamar explicitamente modelos grandes e mais poderosos, como o Claude Opus 4.7.
Artigo relacionado
O DeepL, conhecido pela tradução de textos, agora se volta para a tradução de voz
A DeepL, empresa de tradução mais conhecida por suas ferramentas baseadas em texto, lançou hoje um pacote de tradução de voz para voz voltado para cenários como reuniões, conversas em dispositivos móv
As anotações de reuniões da IA da Talat ficam armazenadas no seu dispositivo, e não na nuvem
O Granola, aplicativo de anotações com inteligência artificial avaliado em US$ 250 milhões, vem ganhando força entre fundadores de empresas de tecnologia e investidores de capital de risco. Mas um des
O novo Roewe i6 chega ao mercado por 659.000 yuans, equipado com o Snapdragon 8155 e o modelo de grande escala Doubao
A SAIC Roewe lançou hoje o novo Roewe i6, um sedã compacto que adota integralmente a linguagem visual do Roewe D7. Sua distinta grade frontal grande e vertical e a barra de luzes horizontal se estende
Recomendações de tópicos especiais relacionados
escrita
Os melhores criadores de perfis de ficção com IA: gerar motivações consistentes para personagens e falhas fatais
Descubra os melhores criadores de perfis de ficção com IA de 2026 para criar personagens complexos. A lista selecionada pela XIX.AI apresenta ferramentas de ponta e revolucionárias que geram motivações consistentes e falhas fatais. Compare as opções gratuitas com as pagas por meio de testes práticos. Liberte agora o seu potencial narrativo.
10 ferramentas
xix.ai
Negócios
Os melhores softwares de otimização de preços com IA: acompanhe os concorrentes e ajuste automaticamente os preços da loja
Descubra os melhores softwares de otimização de preços com IA de 2026 no XIX.AI. Nossa lista selecionada apresenta ferramentas de ponta e revolucionárias que monitoram os concorrentes e ajustam automaticamente os preços da sua loja para maximizar o lucro. Compare opções gratuitas e pagas com testes práticos. Obtenha sua vantagem competitiva em preços agora mesmo.
10 ferramentas
xix.ai
código
Os melhores revisores de código com IA: automatize a conformidade com o código limpo e refatore arquivos de repositórios legados
Descubra os melhores revisores de código com IA de 2026 no XIX.AI. Nossa lista selecionada apresenta ferramentas de ponta e revolucionárias para automatizar a conformidade com o código limpo e refatorar arquivos de repositórios legados. Compare opções gratuitas e pagas com testes práticos e rankings atualizados semanalmente. Obtenha sua vantagem com IA hoje mesmo.
10 ferramentas
xix.ai
Conversão de texto para fala
Os melhores aplicativos de TTS com IA para dislexia: apoio à aprendizagem e à eficiência na leitura para alunos
Descubra os melhores aplicativos de TTS com IA de 2026, selecionados especialmente para auxiliar na dislexia. Nossas classificações especializadas comparam ferramentas gratuitas e pagas, destacando recursos avançados para melhorar a eficiência na leitura e na aprendizagem. Explore soluções inovadoras e imperdíveis para revelar o potencial dos alunos. Comece sua jornada no XIX.AI.
10 ferramentas
xix.ai
Criação de quadrinhos
Os melhores geradores de IA para mangás shonen: crie sequências de ação cheias de adrenalina e efeitos de energia
Descubra os melhores geradores de IA para mangás shonen de 2026 no XIX.AI. Nossa lista selecionada e com as melhores avaliações apresenta ferramentas poderosas para criar sequências de ação cheias de adrenalina e efeitos dinâmicos de energia. Compare opções gratuitas e pagas com testes práticos. Liberte seu potencial criativo e comece a criar mangás épicos hoje mesmo!
15 ferramentas
xix.ai
Negócios
Os melhores aplicativos de controle de despesas com IA: digitalize recibos e categorize automaticamente as despesas corporativas
Os melhores gerenciadores de despesas com IA de 2026: as ferramentas mais bem avaliadas para digitalizar recibos e categorizar despesas corporativas automaticamente. Descubra soluções poderosas e revolucionárias para uma gestão de despesas sem esforço, um acompanhamento financeiro preciso e uma conformidade simplificada. Nossa comparação, cuidadosamente selecionada e atualizada semanalmente, entre opções gratuitas e pagas ajuda você a encontrar a solução ideal. Aproveite ao máximo as vantagens da IA com as recomendações dos especialistas da XIX.AI.
10 ferramentas
xix.ai
Comentários (0)
A empresa de pesquisa em segurança PromptArmor publicou recentemente um relatório destacando uma grave falha de segurança no serviço de agente de IA da Microsoft, o Copilot Cowork, que faz parte do Microsoft 365. Os invasores podem usar um método conhecido como “injeção indireta de prompt” para roubar e vazar discretamente arquivos confidenciais do armazenamento em nuvem interno de uma organização, sem o consentimento do usuário.
Instruções maliciosas ocultas em modelos do Office
Como assistente de IA integrado, o Cowork possui amplas permissões para enviar e-mails, publicar mensagens no Teams e acessar dados internos do OneDrive e do SharePoint. No entanto, pesquisadores descobriram que invasores podem incorporar instruções maliciosas em páginas da web, documentos ou modelos de automação de escritório aparentemente rotineiros, como uma “Revisão Semanal do Trabalho”, para induzir o agente de IA a executá-las.
Quando um usuário solicita ao Cowork que processe um arquivo contendo essas instruções maliciosas, o agente de IA é induzido a alegar falsamente que precisa gerar uma pré-visualização do documento. Em seguida, ele recupera automaticamente links de download pré-autenticados para arquivos confidenciais e os reenvia ao invasor por meio de mensagens no Teams — tudo isso realizado em segundo plano, tornando extremamente difícil para os usuários perceberem.
Tarefas agendadas amplificam o risco e são difíceis de bloquear
O relatório observa que, como o Copilot Cowork pode executar tarefas de forma programada, isso aumenta significativamente o risco à segurança. Por exemplo, tarefas automatizadas recorrentes como “Resumo do Relatório Semanal”, que são executadas periodicamente, podem acionar e executar repetidamente a cadeia de ataque em segundo plano — mesmo quando o usuário está longe da tela e não está usando o sistema ativamente.
Em testes de segurança, esse método de ataque alcançou uma taxa de sucesso de 100% em cinco tentativas. Pior ainda, os administradores têm capacidade limitada para monitorar ou controlar esses “arquivos de habilidades”, e a vulnerabilidade não é eficaz apenas no modo automático, mas também permanece explorável ao chamar explicitamente modelos grandes e mais poderosos, como o Claude Opus 4.7.
O DeepL, conhecido pela tradução de textos, agora se volta para a tradução de voz
A DeepL, empresa de tradução mais conhecida por suas ferramentas baseadas em texto, lançou hoje um pacote de tradução de voz para voz voltado para cenários como reuniões, conversas em dispositivos móv
As anotações de reuniões da IA da Talat ficam armazenadas no seu dispositivo, e não na nuvem
O Granola, aplicativo de anotações com inteligência artificial avaliado em US$ 250 milhões, vem ganhando força entre fundadores de empresas de tecnologia e investidores de capital de risco. Mas um des
O novo Roewe i6 chega ao mercado por 659.000 yuans, equipado com o Snapdragon 8155 e o modelo de grande escala Doubao
A SAIC Roewe lançou hoje o novo Roewe i6, um sedã compacto que adota integralmente a linguagem visual do Roewe D7. Sua distinta grade frontal grande e vertical e a barra de luzes horizontal se estende
Descubra os melhores criadores de perfis de ficção com IA de 2026 para criar personagens complexos. A lista selecionada pela XIX.AI apresenta ferramentas de ponta e revolucionárias que geram motivações consistentes e falhas fatais. Compare as opções gratuitas com as pagas por meio de testes práticos. Liberte agora o seu potencial narrativo.
10 ferramentas
xix.ai
Descubra os melhores softwares de otimização de preços com IA de 2026 no XIX.AI. Nossa lista selecionada apresenta ferramentas de ponta e revolucionárias que monitoram os concorrentes e ajustam automaticamente os preços da sua loja para maximizar o lucro. Compare opções gratuitas e pagas com testes práticos. Obtenha sua vantagem competitiva em preços agora mesmo.
10 ferramentas
xix.ai
Descubra os melhores revisores de código com IA de 2026 no XIX.AI. Nossa lista selecionada apresenta ferramentas de ponta e revolucionárias para automatizar a conformidade com o código limpo e refatorar arquivos de repositórios legados. Compare opções gratuitas e pagas com testes práticos e rankings atualizados semanalmente. Obtenha sua vantagem com IA hoje mesmo.
10 ferramentas
xix.ai
Descubra os melhores aplicativos de TTS com IA de 2026, selecionados especialmente para auxiliar na dislexia. Nossas classificações especializadas comparam ferramentas gratuitas e pagas, destacando recursos avançados para melhorar a eficiência na leitura e na aprendizagem. Explore soluções inovadoras e imperdíveis para revelar o potencial dos alunos. Comece sua jornada no XIX.AI.
10 ferramentas
xix.ai
Descubra os melhores geradores de IA para mangás shonen de 2026 no XIX.AI. Nossa lista selecionada e com as melhores avaliações apresenta ferramentas poderosas para criar sequências de ação cheias de adrenalina e efeitos dinâmicos de energia. Compare opções gratuitas e pagas com testes práticos. Liberte seu potencial criativo e comece a criar mangás épicos hoje mesmo!
15 ferramentas
xix.ai
Os melhores gerenciadores de despesas com IA de 2026: as ferramentas mais bem avaliadas para digitalizar recibos e categorizar despesas corporativas automaticamente. Descubra soluções poderosas e revolucionárias para uma gestão de despesas sem esforço, um acompanhamento financeiro preciso e uma conformidade simplificada. Nossa comparação, cuidadosamente selecionada e atualizada semanalmente, entre opções gratuitas e pagas ajuda você a encontrar a solução ideal. Aproveite ao máximo as vantagens da IA com as recomendações dos especialistas da XIX.AI.
10 ferramentas
xix.ai
