資安新聞
- 更新日期:114-06-12
- 發布單位:資訊技術服務中心
【iThome新聞】研究人員揭露Microsoft 365 Copilot的零點擊AI漏洞
以色列資安業者Aim Security旗下的Aim Labs周三(6/11)揭露一個位於Microsoft 365 (M365) Copilot的資安漏洞,允許駭客在無需使用者互動的情況下,竊取M365 Copilot脈絡中的機密資訊。這是第一個針對AI代理人的零點擊攻擊鏈,不僅威脅Copilot的資料安全,可能也會影響其它基於檢索增強生成(Retrieval‑Augmented Generation,RAG)的聊天機器人與AI代理人。
