首頁機密報告揭露:Microsoft Copilot 存在間接提示注入漏洞
安全研究公司 PromptArmor 最近發布了一份報告,指出微軟 AI 助理服務 Copilot Cowork(該服務為 Microsoft 365 的一部分)存在嚴重的安全漏洞。攻擊者可利用一種稱為「間接提示注入」的方法,在未經使用者同意的情況下,悄悄竊取並洩露組織內部雲端儲存中的機密檔案。
隱藏於 Office 範本中的惡意指令
作為整合式 AI 助理,Cowork 擁有廣泛的權限,可發送電子郵件、在 Teams 中發佈訊息,並存取 OneDrive 和 SharePoint 中的內部資料。然而,研究人員發現,攻擊者可將惡意指令嵌入網頁、文件或看似例行的辦公室自動化範本(例如「每週工作回顧」),藉此誘使 AI 代理執行這些指令。
當使用者要求 Cowork 處理包含這些惡意指令的檔案時,AI 代理程式會被欺騙,謊稱需要生成文件預覽。接著,它會自動檢索敏感檔案的預先驗證下載連結,並透過 Teams 訊息將這些連結發送回攻擊者手中——所有操作皆在背景進行,使得使用者極難察覺。
排程任務加劇風險且難以阻擋
報告指出,由於 Copilot Cowork 能按排程執行任務,這大幅增加了安全風險。例如,像「每週報告摘要」這類定期執行的重複性自動化任務,即使使用者離開螢幕且未主動使用系統,仍可能在背景中反覆觸發並執行攻擊鏈。
在安全測試中,此攻擊方法在五次試驗中均達到 100% 的成功率。更糟的是,管理員對這類「技能檔案」的監控或控制能力有限,且此漏洞不僅在自動模式下有效,即使在明確呼叫如 Claude Opus 4.7 這類更強大的大型模型時,仍可被利用。
相關文章
人工智慧創投熱潮推動單季營收突破一兆元,掀起新一波創新浪潮
全球人工智慧領域的風險投資正呈現激增態勢。今年第一季,近600輪與人工智慧相關的融資案完成,總金額超過1,100億元人民幣,較去年同期增長185.4%。主要資金集中於三大關鍵領域5月,國內領先的大型模型公司如Moonshot和Step Star取得進一步進展,募資超過300億元。與此同時,具身智能領域也吸引了大量投資,新興企業VITA Dynamics和Luming Robotics在短短一週內各
OpenAI 停用 o3 和 GPT-4.5 大型模型
作為人工智慧領域的領頭羊,OpenAI 的每項技術舉措都會在業界掀起巨大波瀾。近日,該公司發布了一項重大聲明:將從其 ChatGPT 平台退役兩款經典模型——o3 和 GPT-4.5。 常被稱為「人文天才」的 GPT-4.5 將於 6 月 27 日下線,而以強大推理能力著稱的 o3 則將於 8 月 26 日隨之退役。經典模型的退役引發懷舊之情這則突如其來的消息讓許多付費長期用戶難以接受,社群平台與
AIGCPanel 2.0.0 重大更新:工作流程引擎開啟自動化數位人偶創作的新紀元
AIGCPanel 是一款強大的本地數位人類創作工具,其 2.0.0 版本已正式上線,被譽為「迄今為止最重大的更新」。 此次核心全面升級,透過工作流程引擎與 CLI 命令列工具,將數位人合成、聲音克隆及影音處理功能整合,從手動組裝轉向自動化生產,有效解決了 AI 創作工具的分散問題。1. 核心升級:定義邏輯流程,一鍵輸出AIGCPanel 2.0.0 最引人注目的新功能是「工作流程引擎」:基於節點
相關專題推薦
寫作
最佳免費且無法被偵測的 AI 寫手:將機械化的草稿轉化為自然、類人化的散文
立即前往 XIX.AI,探索 2026 年最頂尖的免費且難以被察覺的 AI 寫手。我們精心篩選的頂級清單,能協助您將生硬的草稿轉化為自然流暢、宛如人類撰寫的文字。透過實際測試與每週更新的排行榜,比較免費與付費選項的優劣。立即解鎖您的 AI 寫作優勢。
10 個工具
xix.ai
圖像編輯
用於短劇故事板的AI藝術生成工具:幻想與都市浪漫題材的角色設計
2026最新推薦:探索最適合用於短劇故事板製作的AI藝術生成工具。我們精心挑選了眾多頂級工具,幫助您創作出引人入勝的幻想角色和都市浪漫角色。您可以對比免費與付費選項,檢視實際測試結果,從而找到最適合自己的創意工具。XIX.AI還會每週更新排名並提供專家分析,讓您立即開始將故事視覺化呈現吧!
10 個工具
xix.ai
寫作
最適合廣播和播客使用的AI指令碼編寫工具:幫助您創作引人入勝的音訊廣告
在XIX.AI上,發現2026年最適合用於廣播和播客製作的AI指令碼工具。我們精心挑選的這些高評分工具能夠提供強大的功能,幫助您快速製作出引人入勝的音訊廣告。透過實際測試和每週更新的排名,您可以瞭解免費選項與付費選項之間的差異。今天就釋放您的創造力吧!
10 個工具
xix.ai
商業
最佳 AI 合約審查軟體:即時發現法律漏洞與合規風險
立即在 XIX.AI 探索 2026 年最佳 AI 合約審查軟體。我們精心挑選的頂級清單收錄了多款強大工具,能即時偵測法律漏洞與合規風險。透過實際測試與每週更新的排行榜,比較免費與付費方案的差異。為您找到能徹底改變遊戲規則的解決方案,實現安全且高效的合約分析。立即探索這份權威指南。
10 個工具
xix.ai
動畫創作
專為東華設計的AI動漫生成器:可用於建立網路小說角色及漫畫頭像
探索2026年最適合製作中文動畫的人工智慧工具。我們精心挑選的頂級列表中包含了各種強大的工具,能夠幫助你建立出令人驚歎的網路小說角色和漫畫頭像。透過實際測試來對比免費選項和付費選項,找到最適合你的創作工具,今天就在XIX.AI上將你的故事變為現實吧。
10 個工具
xix.ai
漫畫創作
漫畫頂尖 AI 自動上色工具:零一致性錯誤地套用平面色彩
立即前往 XIX.AI,探索 2026 年最優秀的漫畫 AI 自動上色工具。我們精心挑選的清單收錄了備受好評、能徹底改變遊戲規則的解決方案,這些工具能以零一致性錯誤的方式套用平面色彩,大幅提升您的工作效率。透過免費與付費版本的比較、實際測試結果,以及每週更新的排行榜,找到最適合您的工具。立即解鎖您的 AI 優勢。
10 個工具
xix.ai
評論 (0)
0/500
安全研究公司 PromptArmor 最近發布了一份報告,指出微軟 AI 助理服務 Copilot Cowork(該服務為 Microsoft 365 的一部分)存在嚴重的安全漏洞。攻擊者可利用一種稱為「間接提示注入」的方法,在未經使用者同意的情況下,悄悄竊取並洩露組織內部雲端儲存中的機密檔案。
隱藏於 Office 範本中的惡意指令
作為整合式 AI 助理,Cowork 擁有廣泛的權限,可發送電子郵件、在 Teams 中發佈訊息,並存取 OneDrive 和 SharePoint 中的內部資料。然而,研究人員發現,攻擊者可將惡意指令嵌入網頁、文件或看似例行的辦公室自動化範本(例如「每週工作回顧」),藉此誘使 AI 代理執行這些指令。
當使用者要求 Cowork 處理包含這些惡意指令的檔案時,AI 代理程式會被欺騙,謊稱需要生成文件預覽。接著,它會自動檢索敏感檔案的預先驗證下載連結,並透過 Teams 訊息將這些連結發送回攻擊者手中——所有操作皆在背景進行,使得使用者極難察覺。
排程任務加劇風險且難以阻擋
報告指出,由於 Copilot Cowork 能按排程執行任務,這大幅增加了安全風險。例如,像「每週報告摘要」這類定期執行的重複性自動化任務,即使使用者離開螢幕且未主動使用系統,仍可能在背景中反覆觸發並執行攻擊鏈。
在安全測試中,此攻擊方法在五次試驗中均達到 100% 的成功率。更糟的是,管理員對這類「技能檔案」的監控或控制能力有限,且此漏洞不僅在自動模式下有效,即使在明確呼叫如 Claude Opus 4.7 這類更強大的大型模型時,仍可被利用。
人工智慧創投熱潮推動單季營收突破一兆元,掀起新一波創新浪潮
全球人工智慧領域的風險投資正呈現激增態勢。今年第一季,近600輪與人工智慧相關的融資案完成,總金額超過1,100億元人民幣,較去年同期增長185.4%。主要資金集中於三大關鍵領域5月,國內領先的大型模型公司如Moonshot和Step Star取得進一步進展,募資超過300億元。與此同時,具身智能領域也吸引了大量投資,新興企業VITA Dynamics和Luming Robotics在短短一週內各
OpenAI 停用 o3 和 GPT-4.5 大型模型
作為人工智慧領域的領頭羊,OpenAI 的每項技術舉措都會在業界掀起巨大波瀾。近日,該公司發布了一項重大聲明:將從其 ChatGPT 平台退役兩款經典模型——o3 和 GPT-4.5。 常被稱為「人文天才」的 GPT-4.5 將於 6 月 27 日下線,而以強大推理能力著稱的 o3 則將於 8 月 26 日隨之退役。經典模型的退役引發懷舊之情這則突如其來的消息讓許多付費長期用戶難以接受,社群平台與
AIGCPanel 2.0.0 重大更新:工作流程引擎開啟自動化數位人偶創作的新紀元
AIGCPanel 是一款強大的本地數位人類創作工具,其 2.0.0 版本已正式上線,被譽為「迄今為止最重大的更新」。 此次核心全面升級,透過工作流程引擎與 CLI 命令列工具,將數位人合成、聲音克隆及影音處理功能整合,從手動組裝轉向自動化生產,有效解決了 AI 創作工具的分散問題。1. 核心升級:定義邏輯流程,一鍵輸出AIGCPanel 2.0.0 最引人注目的新功能是「工作流程引擎」:基於節點
立即前往 XIX.AI,探索 2026 年最頂尖的免費且難以被察覺的 AI 寫手。我們精心篩選的頂級清單,能協助您將生硬的草稿轉化為自然流暢、宛如人類撰寫的文字。透過實際測試與每週更新的排行榜,比較免費與付費選項的優劣。立即解鎖您的 AI 寫作優勢。
10 個工具
xix.ai
2026最新推薦:探索最適合用於短劇故事板製作的AI藝術生成工具。我們精心挑選了眾多頂級工具,幫助您創作出引人入勝的幻想角色和都市浪漫角色。您可以對比免費與付費選項,檢視實際測試結果,從而找到最適合自己的創意工具。XIX.AI還會每週更新排名並提供專家分析,讓您立即開始將故事視覺化呈現吧!
10 個工具
xix.ai
在XIX.AI上,發現2026年最適合用於廣播和播客製作的AI指令碼工具。我們精心挑選的這些高評分工具能夠提供強大的功能,幫助您快速製作出引人入勝的音訊廣告。透過實際測試和每週更新的排名,您可以瞭解免費選項與付費選項之間的差異。今天就釋放您的創造力吧!
10 個工具
xix.ai
立即在 XIX.AI 探索 2026 年最佳 AI 合約審查軟體。我們精心挑選的頂級清單收錄了多款強大工具,能即時偵測法律漏洞與合規風險。透過實際測試與每週更新的排行榜,比較免費與付費方案的差異。為您找到能徹底改變遊戲規則的解決方案,實現安全且高效的合約分析。立即探索這份權威指南。
10 個工具
xix.ai
探索2026年最適合製作中文動畫的人工智慧工具。我們精心挑選的頂級列表中包含了各種強大的工具,能夠幫助你建立出令人驚歎的網路小說角色和漫畫頭像。透過實際測試來對比免費選項和付費選項,找到最適合你的創作工具,今天就在XIX.AI上將你的故事變為現實吧。
10 個工具
xix.ai
立即前往 XIX.AI,探索 2026 年最優秀的漫畫 AI 自動上色工具。我們精心挑選的清單收錄了備受好評、能徹底改變遊戲規則的解決方案,這些工具能以零一致性錯誤的方式套用平面色彩,大幅提升您的工作效率。透過免費與付費版本的比較、實際測試結果,以及每週更新的排行榜,找到最適合您的工具。立即解鎖您的 AI 優勢。
10 個工具
xix.ai
