微软 Copilot AI 存在漏洞 遭攻击者利用向用户发送恶意附件

转载：https://ai.zol.com.cn/890/8908607.html

2024-08-11 15:20:17·[??中关村在线 原创??]·作者：清风与鹿

据报道，微软的Copilot AI在Windows系统中存在漏洞，可能导致企业敏感数据泄露和钓鱼攻击。安全研究人员指出，他们可以利用这个漏洞获取用户的联系人信息，并使用Copilot向任何用户发送恶意附件。此外，他们还演示了如何利用 Copilot 诱骗用户修改银行转账收款人信息而不需要获得员工账户。

这种攻击方式非常简单且高效，只需几分钟即可生成大量具有欺骗性的邮件。研究人员表示，在拉斯维加斯黑帽安全大会上披露了这一惊人发现。

然而，值得注意的是，Copilot的缺陷并非无法修复。一些专家建议企业在使用Copilot时要采取适当的安全措施以确保数据安全性，并提醒人们谨慎对待来自未知发件人或不可靠来源的电子邮件。

总结起来，这篇文章讲述了微软CopilotAI在Windows系统中存在的安全漏洞及其可能导致的后果。虽然这种攻击方式较为简单且高效，但企业应加强安全意识并采取必要措施来避免数据泄露和钓鱼攻击。同时，我们也要提醒大家要保护好自己的网络安全，不要轻易打开未知发件人或可疑来源的邮件。

本文属于原创文章，如若转载，请注明来源：微软 Copilot AI 存在漏洞 遭攻击者利用向用户发送恶意附件https://ai.zol.com.cn/890/8908607.html