深度分析
微軟 M365 Copilot 重大參數注入缺陷:繞過防護洩漏 2FA 及內部郵件
微軟上週修補M365Copilot的最高等級漏洞,研究人員示範利用參數注入讓AI讀取使用者郵件並外送2FA碼。此手法繞過<code>標籤防護,藉Bing中繼將資料送至攻擊者伺服器。漏洞修補後,仍存根本安全缺口,未來可能持續被繞過。此事件提醒企業必須重新檢視AI安全治理策略。
深度分析
微軟上週修補M365Copilot的最高等級漏洞,研究人員示範利用參數注入讓AI讀取使用者郵件並外送2FA碼。此手法繞過<code>標籤防護,藉Bing中繼將資料送至攻擊者伺服器。漏洞修補後,仍存根本安全缺口,未來可能持續被繞過。此事件提醒企業必須重新檢視AI安全治理策略。
深度分析
本文基於大規模匿名資料,檢視 M365 Copilot Chat 在企業場域的實際使用情形。研究以約 5.5 百萬次會話為樣本,結合自下而上的使用者意圖分類與 O*NET 工作活動標註,揭示寫作與內容精修為主的使用型態,同時資訊檢索、分析決策與系統診斷等任務亦占重要比重。