IT 之家 5 月 26 日讯息，PromptArmor 昨日（5 月 25 日）发布博文，报谈称微软 Microsoft 365 中 AI 智能体 Copilot Cowork 存在安全风险，可能因"辗转教唆词注入"导致 SharePoint 与 OneDrive 文献外流。

IT 之家注：Cowork 是微软 Microsoft 365 Copilot 的智能体 AI 劳动，可代替用户发送邮件、发布 Teams 讯息、创建文档、安排会议和检索组织里面信息等。

凭据微软官方阐发，Cowork 只在用户权限范畴内步履，触及精好意思锐操作时应弹出审批对话框。不外问题是该 AI 智能体不错跨邮件、Teams、文档与企业云盘协同职责，一朝读入带坏心指示的外部执行，就可能按过失者意图操作用户可探询的数据。

PromptArmor 提到的过失神气是"辗转教唆词注入"（Indirect Prompt Injection）。过失者无谓平直给 AI 下号令，而是把坏心指示藏进网页、邮件、文档或文献中。

在其中一个示例中，通过 Agent Skills 文献传播，AG真人中国官网入口名义上可定名为" weekly-review "，描写成转头往日 7 安分责并把总合髻到 Teams，看起来像平凡办公自动化模板。

用户调用 Cowork 处理这个 Skills 文献之后，坏心教唆词不错主管智能体，谎称需要生成文档预览，继而持取有关文献的预认证下载贯穿，凤凰体育app官网入口并把这些贯穿看成参数镶嵌坏心 HTML 图片标签，最终通过 Teams 讯息发还给用户。

所有这个词这个词经由中无需东谈主工批准，而且坏心讯息执行随契机被用户明显看到。唯有效户洞开这条被入侵的讯息，预认证下载贯穿就可能被神话，过失者随后可平直探询贯穿下载文献。

商酌者还提到，料理员对"妙技"的可见性有限，因为 Copilot Cowork 会从用户 OneDrive 指定旅途自动加载妙技，这进一步增多了处置难度。

测试效果泄露，该过失不单在 Auto 阵势下成效，在明确指定 Claude Opus 4.7 时相通成效，而况 Opus 4.7 会检索更广范畴的近期文档，连先前 Cowork 会话触及的文献也可能被纳入外流范畴。

PromptArmor 示意，吞并类辗转教唆词注入测试中，5 次里有 5 次完满跑通过失链。

证明还提醒，Cowork 的定时实践才略会放大风险。像周报汇总这类任务本就符合自动驱动凤凰体育(FHSports)，若坏心妙技文献被设为周期任务，用户不在屏幕前时也可能反复触发。