Microsoft 365 Copilot - Agents Report

深度分析

Microsoft 365 Copilot SearchLeak 與 LiteLLM 多重授權漏洞全解析：AI 信任邊界缺口分析

近期兩個AI工具在兩週內曝出相同的信任邊界缺口，分別是Microsoft365CopilotEnterpriseSearch的SearchLeak與LiteLLM的多重授權提升漏洞。攻擊者只需點擊惡意URL或利用預設帳號，即可竊取郵件或取得全部供應商金鑰。此類漏洞顯示企業在AI門戶與工具治理上存在系統性風險，迫使安全團隊重新檢視治理與即時偵測機制。