Microsoft Copilot 存在严重漏洞

本周三研究人员表示，微软 Copilot AI 工具中最近修复的一个严重漏洞可能让远程攻击者只需发送电子邮件即可窃取组织的敏感数据。该漏洞编号为CVE-2025-32711，利用了研究人员所称的“LLM 范围违规”，即来自组织外部的不受信任的输入可以征用 AI 模型来访问和窃取特权数据，黑客可利用该漏洞在目标用户未采取任何行动的情况下发起攻击。易受攻击的数据可能包括 Copilot 可以访问的所有内容。目前微软表示已更新产品以缓解该问题，同时还正在实施纵深防御措施，以进一步增强其安全。