Microsoft Copilot Cowork Rentan terhadap Serangan Eksfiltrasi File
Judul asli: Microsoft Copilot Cowork Exfiltrates Files
Mengapa Ini Penting
Menunjukkan risiko keamanan pada sistem AI enterprise yang terintegrasi
Peneliti keamanan menemukan Microsoft Copilot Cowork dapat dieksploitasi untuk mencuri file melalui serangan injeksi prompt tidak langsung. Eksploitasi memanfaatkan persetujuan otomatis untuk pengiriman email dan pesan Teams.
PromptArmor mengungkap kerentanan serius pada Microsoft Copilot Cowork yang memungkinkan penyerang mengeksfiltrasi file dari Microsoft 365. Serangan ini memanfaatkan fakta bahwa pengiriman email dan pesan Teams ke pengguna aktif tidak memerlukan persetujuan manual, berbeda dengan tindakan sensitif lainnya. Penyerang dapat menyisipkan prompt injection ke dalam file skill yang diunggah pengguna, kemudian memanipulasi agent untuk mengambil link unduhan yang sudah terautentikasi dari SharePoint atau OneDrive. Ketika pengguna membuka pesan yang dikompromikan, gambar eksternal dalam pesan memicu permintaan jaringan yang memungkinkan eksfiltrasi data. Peneliti menyatakan ini bukan bug spesifik melainkan risiko desain sistem yang memberikan akses agent ke multiple sistem enterprise.