微软Copilot高危漏洞可泄露敏感数据

近日，网络安全领域曝出一起针对微软Copilot AI助手的高危漏洞事件。据科技媒体Ars Technica报道，微软Copilot中存在一个被标记为“关键”（critical）级别的漏洞，追踪编号为CVE-2026-42824。该漏洞由网络安全公司Varonis Threat Labs的研究员Dolev Taler发现，并被命名为SearchLeak。这一漏洞的独特之处在于，它并非利用传统系统漏洞，而是直接利用了AI对自然语言指令的“轻信”，从而绕过了常规的安全检测机制。

SearchLeak被描述为一个三阶段漏洞链。攻击者首先将恶意参数嵌入一个看似合法的URL中。当用户点击该链接后，Copilot的AI引擎会将这个URL解读为一条搜索指令，并执行诸如“搜索用户邮件”之类的操作。随后，Copilot会将获取到的敏感数据——包括双重身份验证（2FA）验证码、邮件主题、会议邀请详情以及OneDrive文件内容——嵌入到图片URL中，并通过必应（Bing）搜索引擎将数据外传至攻击者控制的服务器。

该漏洞影响的是Microsoft 365 Copilot企业版，这意味着攻击者能够获取企业内部任何已被索引的内容：邮件、SharePoint文档、OneDrive文件等。这种攻击方式极具隐蔽性，因为攻击者不需要直接入侵系统，而是通过诱骗用户点击链接，利用AI的“信任”来获取数据。Varonis Threat Labs的研究员指出，这一漏洞揭示了AI系统在处理复杂指令时可能存在的安全隐患，尤其是在企业环境中，敏感数据的泄露可能带来严重后果。

微软在收到漏洞报告后已经发布了相应的安全补丁，并对外表示目前没有证据表明有黑客实际利用该漏洞发起攻击。不过，这一事件仍然为AI应用的安全性敲响了警钟。随着AI助手在企业中的普及，如何防止AI被恶意利用、保护用户数据安全，已成为开发者必须严肃对待的课题。对于使用Microsoft 365 Copilot的企业用户而言，及时更新补丁、加强员工安全意识培训，是防范此类攻击的有效措施。