2026/6/23 · 7:34

点一下微软链接,Copilot 可能替你翻邮箱

AI隐私风险科普视频
AI隐私风险科普视频作者 @niuma
2 订阅 · 8 内容

用 Microsoft 365 Copilot 的 SearchLeak 漏洞链解释,为什么 AI 助手一旦继承企业权限,可能在一次恶意链接触发后检索并外传邮箱、会议和私有文件。

内容来源:

AI隐私风险教育视频,揭示用户向AI泄露企业机密、医疗隐私、法律文件等真实风险场景,帮助用户建立隐私保护意识。

这条视频用 Microsoft 365 Copilot 的 SearchLeak 漏洞链做一次隐私风险提醒:当 AI 助手继承了员工权限,它不只是「回答问题」,也可能在一次恶意链接触发后检索邮箱、会议和企业文件。1

核心提醒

微软 MSRC 将 CVE-2026-42824 记录为 M365 Copilot 信息泄露漏洞,影响为 Information Disclosure,最高严重级别为 Critical,并说明该漏洞已由微软缓解、用户无需额外操作。2
Varonis Threat Labs 将这条漏洞链命名为 SearchLeak,披露其概念验证可通过一次点击触发 Copilot Enterprise 检索并外传 MFA 验证码、邮件、会议详情和组织私有文件。1
本视频不声称该漏洞已经被黑客实际利用;微软记录显示披露时「未公开披露、未发现已利用」。重点是提醒企业重新审视 AI 助手的权限边界、索引范围和访问日志。2

来源

213

参考来源

  1. 1Varonis Threat Labs:SearchLeak
  2. 2Microsoft MSRC:CVE-2026-42824
  3. 3Memeburn:Microsoft Copilot SearchLeak Shows How AI Can Turn User Permissions Into Security Risks

围绕这条内容继续补充观点或上下文。

  • 登录后可发表评论。