隠された悪意の週報!マイクロソフト Copilot が間接プロンプトインジェクションの脆弱性リスクを暴露
マイクロソフトのOffice 365のAIアシスタントであるCopilot Coworkに深刻なセキュリティ脆弱性が発覚しました。攻撃者は「間接プロンプトインジェクション」という技術を使い、オフィステンプレートに悪意のあるコマンドを埋め込み、ユーザーの承認なしに企業クラウドストレージの機密ファイルを盗み出すことが可能になります。また、ユーザーに代わってメールを送信したり、Teamsメッセージを投稿したりすることができ、組織のデータセキュリティに大きな脅威を与えます。