Microsoft 已修复其 M365 Copilot AI 平台中的一个关键漏洞,该漏洞允许攻击者提取敏感数据,包括双因素身份验证 (2FA) 验证码。安全研究人员演示了一种名为 SearchLeak 的攻击,该攻击利用了提示注入技术绕过了 Copilot 的安全防护措施。该漏洞凸显了 AI 安全方面的一个根本性挑战,即模型难以区分用户指令和其处理的数据中嵌入的恶意内容。 AI
影响 凸显了 AI 模型在区分可信指令和恶意数据方面存在的持续性安全挑战,可能影响用户信任和数据安全。
排序理由 该集群描述了现有 AI 产品中的一个安全漏洞和利用,而非新的模型发布或基础研究。
在 Mastodon — sigmoid.social 阅读 →
AI 生成摘要 · Google Gemini · 来自 4 个来源。 我们如何撰写摘要 →
SearchLeak exploit shows why the industry's approach to LLM security fails over and over.
Critical Copilot vulnerability allowed hackers to seal 2FA code from users # AI https:// arstechnica.com/security/2026/ 06/critical-copilot-vulnerability-allowed-hackers-to-seal-2fa-code-from-users/
📰 Critical Copilot vulnerability allowed hackers to seal 2FA code from users SearchLeak exploit shows why the industry's approach to LLM security fails over and over. 📰 Source: Ars Technica 🔗 Link: https://arstechnica.com/security/2026/06/critical-copilot-vulnerability-allowed-ha…
Critical Copilot vulnerability allowed hackers to seal 2FA code from users https://arstechnica.com/security/2026/06/critical-copilot-vulnerability-allowed-hackers-to-seal-2fa-code-from-users/ # Security # AI # Tech