IT 之家 5 月 26 日音书，PromptArmor 昨日（5 月 25 日）发布博文，报说念称微软 Microsoft 365 中 AI 智能体 Copilot Cowork 存在安全风险，可能因"转折指示词注入"导致 SharePoint 与 OneDrive 文献外流。

IT 之家注：Cowork 是微软 Microsoft 365 Copilot 的智能体 AI 奇迹，可代替用户发送邮件、发布 Teams 音书、创建文档、安排会议和检索组织里面信息等。

凭证微软官方阐扬，Cowork 只在用户权限界限内举止，触及高敏锐操作时应弹出审批对话框。不外问题是该 AI 智能体不错跨邮件、Teams、文档与企业云盘协同责任，一朝读入带坏心指示的外部实质，就可能按报复者意图操作用户可看望的数据。

PromptArmor 提到的报复样式是"转折指示词注入"（Indirect Prompt Injection）。报复者无谓径直给 AI 下号召，而是把坏心指示藏进网页、邮件、文档或文献中。

在其中一个示例中，通过 Agent Skills 文献传播，名义上可定名为" weekly-review "，形貌成纪念往常 7 天责任并把总合髻到 Teams，看起来像粗俗办公自动化模板。

用户调用 Cowork 处理这个 Skills 文献之后，坏心指示词不错主管智能体，谎称需要生成文档预览，继而合手取关联文献的预认证下载伙同，开云体育app2026世界杯官方推荐版下载并把这些伙同手脚参数镶嵌坏心 HTML 图片标签，最终通过 Teams 音书发还给用户。

悉数这个词历程中无需东说念主工批准，而且坏心音书实质偶而会被用户赫然看到。独一用户绽开这条被入侵的音书，预认证下载伙同就可能被传奇，报复者随后可径直看望伙同下载文献。

相关者还提到，料理员对"手段"的可见性有限，因为 Copilot Cowork 会从用户 OneDrive 指定旅途自动加载手段，这进一步加多了处罚难度。

测试成果闪现，该报复不单在 Auto 面目下告捷，在明确指定 Claude Opus 4.7 时相似告捷，何况 Opus 4.7 会检索更广界限的近期文档，连先前 Cowork 会话触及的文献也可能被纳入外流界限。

NBA篮球投注app官网下载

PromptArmor 暗意，吞并类转折指示词注入测试中，5 次里有 5 次无缺跑通报复链。

解释还提醒开云体育app2026世界杯中国官方下载，Cowork 的定时引申能力会放大风险。像周报汇总这类任务本就相宜自动运转，若坏心手段文献被设为周期任务，用户不在屏幕前时也可能反复触发。