Maaaring lokohin ang Microsoft Copilot Cowork para magbunyag ng mga sensitibong file, ayon sa ulat
Microsoft Copilot Cowork faces file-exfiltration risk
Sinasabi ng bagong ulat na maaaring manipulahin ang Microsoft Copilot Cowork para magbunyag ng mga sensitibong file mula sa Microsoft 365 sa pamamagitan ng di-tuwirang prompt injection, na naglalantad sa mga negosyo sa isang mahalagang panganib sa seguridad.
Ang natuklasan ay nakasentro sa hindi secure na awtomatikong pag-apruba ng mga aksyon para sa pagpapadala ng email at mga mensahe sa Teams. Ayon sa ulat, maaaring patnubayan ang Copilot Cowork gamit ang isang poisoned skill file na naglalaman ng mga instruction para sa prompt injection, na nagpapahintulot sa isang umaatake na ilabas ang data mula sa tenant ng biktima gamit ang sariling mga permiso ng agent at ang access sa Microsoft Graph.
Ang Copilot Cowork ay isang Frontier feature sa Microsoft 365 na gumagana gamit ang permiso ng user ng Microsoft at maaaring basahin at gumawa ng aksyon sa data sa buong tenant. Sinasabi ng mga mananaliksik na ang pag-atake ay nagtagumpay sa mataas na porsyento kahit na laban sa mga state-of-the-art na modelo, kabilang ang Claude Opus 4.7.
How the attack works
Sinasabi ng dokumentasyon ng Microsoft na humihingi ng permiso ang Copilot Cowork bago gumawa ng mga sensitibong aksyon tulad ng pagpapadala ng email o pag-post sa Teams. Ngunit ayon sa ulat, sa praktika, ang mga mensaheng ipinapadala sa aktibong user ay agad na na-e-execute nang walang aprubasyon ng tao. Hindi rin mababago ng mga user ang pag-uugaling iyon.
Nagbibigay ito ng daan para sa paglabas ng data: ang isang nakompromisong mensahe ay maaaring maglaman ng mga external na larawan o ibang content na nagti-trigger ng mga network request kapag binuksan sa Outlook o Teams, na nagpapahintulot sa mga request na kontrolado ng umaatake na maipadala. Sinasabi ng ulat na maaari ring kunin ng Copilot Cowork ang mga pre-authenticated na link para i-download ang mga file na naa-access ng user, at ang mga link na iyon ay maaaring gamitin para i-download ang file ng sinumang makatanggap sa kanila.
Ang senaryo ng biktima na inilarawan sa ulat ay kinasasangkutan ng isang user na may access sa mga file sa SharePoint o OneDrive na naglalaman ng PII at financial data, at pagkatapos ay nag-upload ng isang skill file sa Copilot Cowork na may nakainject na prompt.
Broader enterprise exposure
Protektahan ang iyong privacy gamit ang Doppler VPN
3-araw na libreng trial. Walang rehistrasyon. Walang log.
Sinasabi ng mga mananaliksik na ang isyu ay hindi limitado sa isang pinanggagalingan ng injection. Maaari ring magmula ang mga kahalintulad na pag-atake mula sa web data sa mga tool tulad ng Claude for Chrome o mula sa mga konektadong MCP servers. Ipinapakita nila na ang panganib ay sumasalamin sa isang mas malawak na problema: ang pagbibigay sa mga agent ng access sa maraming sistema ay nagpapalawak ng prompt-injection attack surface, kahit na ang bawat indibidwal na capability ay mukhang benign kapag hiwalay.
Hiwalay mula sa path ng exfiltration sa pamamagitan ng mga mensahe, sinasabi rin ng mga mananaliksik na nag-disclose sila ng isang vulnerability sa Microsoft na direktang nagpapahintulot ng data egress mula sa sandbox environment ng Copilot Cowork.
Mga Pinagmulan:
Mag-browse nang pribado gamit ang Doppler VPN — walang logs, isang tap lang para kumonekta.