深度分析 微軟 M365 Copilot 重大參數注入缺陷:繞過防護洩漏 2FA 及內部郵件 微軟上週修補M365Copilot的最高等級漏洞,研究人員示範利用參數注入讓AI讀取使用者郵件並外送2FA碼。此手法繞過<code>標籤防護,藉Bing中繼將資料送至攻擊者伺服器。漏洞修補後,仍存根本安全缺口,未來可能持續被繞過。此事件提醒企業必須重新檢視AI安全治理策略。
