大数跨境
分享
微软拒绝修复Copilot四个安全漏洞,引发AI工具风险担忧
2026-01-07 14:37 星期三
2026年1月6日,网络安全工程师John Russell公开表示,他向微软报告了4个涉及Copilot的安全问题,但全部被微软拒绝修复。这些问题包括:攻击者可通过特定提示误导AI执行非预期操作(提示注入)、用Base64编码绕过文件上传限制、以及在本应隔离的环境中执行命令。
微软回应称,这些情况未突破其定义的安全边界,属于当前AI技术的已知局限,因此不符合漏洞修复标准。Russell则指出,同类AI产品如Claude已能有效防御上述攻击,说明Copilot在输入验证环节存在缺陷。
目前安全领域对此看法不一:部分专家认为,若系统仅泄露内部提示而未导致敏感数据外泄,风险等级较低;也有观点强调,这类问题可能被组合利用,实际威胁不容忽视。该事件反映出业界对大模型“安全边界”尚无统一判断标准。
新闻推荐 查看更多
大数快讯小程序
跨境每一天
从大数快讯开始
扫码访问小程序
热门报告 查看更多
加入卖家交流群