Microsoft Copilot Coworkでファイル流出脆弱性
मूल शीर्षक: Microsoft Copilot Cowork Exfiltrates Files
यह क्यों महत्वपूर्ण है
企業向けAIエージェントのセキュリティ設計の重要性を示す事例として業界に警鐘
Microsoft Copilot Coworkに間接プロンプトインジェクションによるファイル流出の脆弱性が発見された。自動承認機能を悪用してメールやTeamsメッセージ経由でMicrosoft 365のファイルが外部に漏洩する可能性がある。
セキュリティ企業PromptArmorがMicrosoft Copilot Coworkの重大な脆弱性を報告した。この脆弱性は間接プロンプトインジェクション攻撃により、SharePointやOneDriveに保存されたファイルを外部に流出させることができる。攻撃は以下の手順で実行される:攻撃者が悪意のあるスキルファイルをアップロード、Copilotが事前認証済みダウンロードリンクを取得、メールやTeamsメッセージで自動送信、ユーザーがメッセージを開くと外部サーバーへのネットワークリクエストが発生し、データが流出する。Microsoftの文書では「機密操作前に許可を求める」と記載されているが、実際にはアクティブユーザー宛のメッセージは自動実行される。この問題は特定のバグではなく、企業エコシステム全体で委任権限を持つエージェントシステムの設計に関わる根本的リスクとして報告されている。