Microsoft Copilot Cowork boleh diperdaya untuk mengekstrak fail sensitif, kata laporan
Microsoft Copilot Cowork berisiko pengekstrakan fail
Laporan baru mengatakan Microsoft Copilot Cowork boleh dimanipulasi untuk membocorkan fail sensitif dari Microsoft 365 melalui suntikan prompt tidak langsung, mendedahkan perusahaan kepada risiko keselamatan yang ketara.
Penemuan ini memfokuskan pada kelulusan tindakan automatik yang tidak selamat untuk menghantar e-mel dan mesej Teams. Menurut laporan itu, Copilot Cowork boleh diarahkan oleh fail skill yang beracun yang mengandungi arahan suntikan prompt, membolehkan penyerang mengekstrak data dari tenant Microsoft mangsa menggunakan kebenaran agen itu sendiri dan akses Microsoft Graph.
Copilot Cowork ialah ciri Frontier dalam Microsoft 365 yang beroperasi dengan kebenaran Microsoft pengguna dan boleh membaca serta bertindak ke atas data merentasi tenant. Para penyelidik berkata serangan itu berjaya pada kadar kejayaan tinggi walaupun terhadap model termaju, termasuk Claude Opus 4.7.
Bagaimana serangan itu berfungsi
Dokumentasi Microsoft menyatakan Copilot Cowork meminta kebenaran sebelum melakukan tindakan sensitif seperti menghantar e-mel atau memposting dalam Teams. Tetapi laporan itu mengatakan bahawa dalam praktik, mesej yang dihantar kepada pengguna aktif dilaksanakan serta-merta tanpa kelulusan manusia. Pengguna juga tidak boleh mengubah tingkah laku itu.
Itu mencipta jalan untuk pengekstrakan: mesej yang dikompromi boleh memasukkan imej luaran atau kandungan lain yang mencetuskan permintaan rangkaian apabila dibuka dalam Outlook atau Teams, membolehkan permintaan yang dikawal oleh penyerang dihantar. Laporan itu mengatakan Copilot Cowork juga boleh mendapatkan pautan muat turun pra-disahkan untuk fail yang boleh diakses pengguna, dan pautan itu boleh digunakan untuk memuat turun fail oleh sesiapa yang menerimanya.
Senario mangsa yang diterangkan dalam laporan melibatkan seorang pengguna yang mempunyai akses ke fail SharePoint atau OneDrive yang mengandungi PII dan data kewangan, kemudian memuat naik fail skill ke Copilot Cowork yang membawa suntikan prompt tersebut.
Pendedahan perusahaan yang lebih luas
Lindungi privasi anda dengan Doppler VPN
Percubaan percuma 3 hari. Tanpa pendaftaran. Tanpa log.
Para penyelidik berkata isu ini tidak terhad kepada satu sumber suntikan. Serangan serupa boleh datang dari data web dalam alat seperti Claude for Chrome atau dari server MCP yang disambungkan. Mereka berhujah bahawa risiko itu mencerminkan masalah yang lebih luas: memberi ejen akses kepada pelbagai sistem memperluas permukaan serangan suntikan prompt, walaupun setiap keupayaan individu nampak tidak berbahaya secara berasingan.
Berasingan daripada laluan pengekstrakan melalui mesej, para penyelidik berkata mereka juga mendedahkan satu kelemahan kepada Microsoft yang secara langsung membenarkan keluar data dari persekitaran sandbox Copilot Cowork.
Sumber:
Layari secara peribadi dengan [Doppler VPN] — tiada log, sambungan satu ketik.