(AI 资源之家讯)安全研究人员近日披露了微软 AI 办公助手 Copilot Cowork 存在文件泄露漏洞,攻击者可通过特定方式利用 Copilot 功能窃取用户敏感文件。该漏洞在安全社区引发广泛关注,评分高达 165 分,成为近期 AI 安全领域最严重的漏洞事件之一。这一事件也让企业和个人用户开始重新审视:当 AI 深度嵌入办公流程时,安全边界究竟在哪里?
漏洞如何运作:AI 成了文件窃取通道
据安全研究者披露,Microsoft Copilot Cowork 的文件泄露漏洞利用了 AI 助手访问用户文件系统时的权限边界模糊问题。Copilot Cowork 是微软推出的新一代办公 AI 助手,能够读取用户的 Word 文档、Excel 表格、PowerPoint 演示文稿甚至邮件,以提供上下文感知的智能辅助。但安全研究发现,攻击者可以通过精心构造的提示指令,让 Copilot 在看似正常的对话中输出用户不应被访问的敏感文件内容,相当于把 AI 变成了一个隐蔽的数据泄露管道。
企业 AI 办公面临的安全悖论
这个漏洞揭示了一个深刻的安全悖论:AI 办公助手越强大、越理解用户的文件体系,其潜在的安全风险就越大。以一个典型场景为例,某公司财务人员使用 Copilot Cowork 分析季度报表,Copilot 为了提供更好的建议需要读取财务数据和历史记录。但如果攻击者利用漏洞诱导 AI 将这些数据输出到对话界面,甚至通过截图、导出等方式外传,传统的 DLP 数据防泄露方案可能完全失效。微软目前尚未公布详细的修复时间表,但确认已在紧急评估。
AI 安全能力正在成为新的技术护城河
AI 资源之家认为,Copilot Cowork 漏洞事件不是孤例。此前 Apple 的 macOS 内核漏洞也被 Claude AI 安全团队发现,而 Mozilla 利用 Claude Mythos 一个月修复了 423 个安全漏洞。这些案例共同指向一个趋势:AI 既是安全风险的来源,也是发现和修复安全漏洞的利器。对于打算全面接入 AI 办公的企业来说,在追求效率的同时,建立 AI 安全审计机制和权限管理体系刻不容缓。毕竟,一个能读懂你所有文件的 AI 助手,首先必须是一个值得信任的 AI 助手。
