更新于 2026/05/26 15:36
Copilot Cowork 代理绕过审批将文件外泄至外部图片
PromptArmor 披露 Microsoft Copilot Cowork 存在严重数据外泄漏洞。该代理可在无需用户批准的情况下向用户收件箱发送邮件,邮件中嵌入的外部图片会触发网络请求,将数据泄露给攻击者。
核心问题在于 Copilot Cowork 的 Agent 系统未对"发送邮件"这一操作设置审批门槛,且 OneDrive 可生成预认证下载链接。攻击者通过提示注入即可让代理将文件链接写入邮件正文,用户打开邮件时图片加载即完成外泄。
这是 Agent 系统设计中的经典难题:如何在不牺牲可用性的前提下防止数据外泄。微软尚未对此漏洞做出回应。
速读
Copilot Cowork 代理可绕过审批发送含外链图片的邮件,导致文件被窃取
相关源 (1)
- Simon Willison · 2026/5/26 15:36:48https://simonwillison.net/2026/May/26/copilot-cowork-exfiltrates-files/#atom-everything