Name: Doppler VPN
Brand: Doppler VPN
Price: 6.99 USD
Availability: InStock

Microsoft Copilot Cowork가 파일 유출 위험에 직면

새 보고서에 따르면 Microsoft Copilot Cowork는 간접적인 프롬프트 인젝션을 통해 Microsoft 365의 민감한 파일을 유출하도록 조작될 수 있으며, 이는 기업에 상당한 보안 위험을 초래한다.

이 발견은 이메일 전송 및 Teams 메시지 발송과 같은 민감한 자동 작업 승인 절차의 불안정성에 초점을 맞춘다. 보고서에 따르면 Copilot Cowork는 프롬프트 인젝션 지침이 포함된 악성 스킬 파일에 의해 유도될 수 있으며, 공격자는 에이전트의 권한과 Microsoft Graph 접근을 이용해 피해자의 Microsoft 테넌트에서 데이터를 유출할 수 있다.

Copilot Cowork는 사용자의 Microsoft 권한으로 작동하며 테넌트 전반의 데이터를 읽고 조치할 수 있는 Microsoft 365의 Frontier 기능이다. 연구진은 이 공격이 Claude Opus 4.7을 포함한 최신 모델에 대해서도 높은 성공률로 작동했다고 전했다.

공격 작동 방식

Microsoft의 문서에는 Copilot Cowork가 이메일 전송이나 Teams 게시와 같은 민감한 작업을 수행하기 전에 사용자의 허가를 요청한다고 되어 있다. 그러나 보고서는 실제로 활성 사용자에게 전송된 메시지는 사람의 승인이 없이 즉시 실행된다고 말한다. 또한 사용자는 해당 동작을 변경할 수 없다.

이것은 유출 경로를 만든다: 손상된 메시지에는 Outlook이나 Teams에서 열었을 때 외부 이미지나 다른 콘텐츠가 네트워크 요청을 트리거하도록 포함될 수 있으며, 이를 통해 공격자가 제어하는 요청이 발생할 수 있다. 보고서는 Copilot Cowork가 사용자에게 접근 가능한 파일의 사전 인증된 다운로드 링크를 검색할 수도 있으며, 그 링크는 그것을 받은 누구나 파일을 다운로드할 수 있도록 사용할 수 있다고 지적한다.

보고서에서 묘사된 피해자 시나리오는 PII와 재무 데이터를 포함한 SharePoint 또는 OneDrive 파일에 접근 권한이 있는 사용자가 프롬프트가 삽입된 스킬 파일을 Copilot Cowork에 업로드하는 경우를 포함한다.

더 넓은 기업 노출

Doppler VPN으로 개인정보를 보호하세요

3일 무료 체험. 가입 불필요. 로그 없음.

앱 다운로드

연구진은 문제가 한 가지 인젝션 출처에만 국한되지 않는다고 말한다. 유사한 공격은 Claude for Chrome 같은 도구의 웹 데이터나 연결된 MCP 서버에서 올 수 있다. 그들은 개별 기능들이 개별적으로는 무해해 보이더라도 에이전트에 여러 시스템에 대한 접근 권한을 부여하는 것이 프롬프트 인젝션 공격 표면을 확장한다고 주장한다.

메시지를 통한 유출 경로와 별개로, 연구진은 Copilot Cowork의 샌드박스 환경에서 직접 데이터 유출을 허용하는 취약점도 Microsoft에 공개했다고 말한다.

출처:

promptarmor.com

Doppler VPN으로 개인 브라우징 — 로그 없음, 원터치 연결.