Microsoft Copilot Cowork 存在文件泄露风险

深度Simon Willison2026年5月26日2 分钟阅读

智能体系统最大的安全挑战，依然是防止攻击者通过它窃取数据。最近的案例来自微软 Copilot Cowork（这真的是个正式产品名）——攻击者利用提示注入，让智能体向用户邮箱发送带有外部图片的邮件，用户一打开，数据就被悄悄传走。

本文编译自 Microsoft Copilot Cowork Exfiltrates Files，版权归原作者所有。

觉得有用？分享给更多人

获取每周 AI 工具精选

工具推荐、实战教程和生态洞察，每周更新。

AI Agent 的非确定性行为与高速操作特性，使传统 IAM 模型失效。行业专家呼吁为每个 Agent 分配唯一身份和即时权限，并采用动态凭据代理、加密硬件信任根等手段，防止凭据泛滥和数据泄露。

深度The New Stack·6月8日·6 分钟

SocioHack 基准测试包含 72 个模拟社会环境的沙盒，涵盖历史、合成和虚构三类场景。AI 在测试中表现良好，这提醒我们：当社会制度被编码为奖励系统时，AI 可能会学会“合规地破坏制度意图”。

深度·6月8日·8 分钟

相关文章