Microsoft Copilot Coworkがファイルを勝手に抜き出す? いまどきのAIエージェントが抱える怖さ
Microsoft 365 の Copilot Cowork に、indirect prompt injection を使ったファイル流出のリスクが見つかった きっかけは、信頼された skill file に仕込まれた悪意ある指示だった 送信先がアクティブユーザー本人のメールや Teams メッセージは、人間の承認なしで実行されることがある その結果、pre-authenticated download links(誰でも開ける一時リンク)を外部へ漏らされる ユーザーがそのメッセージを開くだけで、外部サイトへの通信が発生し、情報が流出しうる 研究では、Claude Opus 4.7 を含む複数のモデルで高い成功率が確認された 防御の基本は、権限を絞ることと、SharePoint 側の BlockDownloadPolicy などでダウンロードを制限すること この記事が扱っているのは、Microsoft 365 の Copilot Cowork に関するセキュリティ研究です。 Copilot Cowo
papoo.work