微软的Copilot Studio平台存在服务器端请求伪造(SSRF)安全漏洞,可能导致敏感云数据泄露。研究人员已发现该漏洞,并成功访问了微软内部基础架构的部分信息。该漏洞已被微软追踪为CVE-2024-38206,并提醒注意可能的基于云的敏感信息泄漏风险。
媒体报道
| 微软 Copilot Studio AI 工具被曝安全漏洞,会泄露敏感云数据 | C114 通信网/IT 之家 |
|---|---|
| 曝微软Copilot Studio AI工具安全漏洞 会泄露敏感云数据 | 凤凰科技 |
事件追踪
| 2024-08-12 14:12:16 | 微软 Copilot AI 被指可被黑客操纵,轻松窃取企业机密 |
|---|---|
| 2024-07-25 11:31:29 | 微软宣布与 Lumen Technologies 达成合作,扩大 AI 数据中心网络 |
| 2024-07-19 10:21:02 | Microsoft 365服务无法访问,微软称将尽快解决 |
| 2024-06-12 19:56:10 | 微软将于下月停用 GPTs 功能,并删除相关数据 |
| 2024-06-08 23:21:06 | 微软:新电脑上捕捉屏幕截图的AI功能将默认关闭 |
| 2024-06-08 10:05:55 | AI工具“Recall”安全性受质疑,微软紧急加强防护 |
| 2024-06-04 16:51:34 | 安全专家称微软Copilot+新功能“回顾”存严重安全隐患 |
| 2024-05-18 11:42:56 | 欧盟要求微软提供生成式人工智能工具信息,否则将面临巨额罚款 |
| 2024-05-05 15:17:14 | 微软发现严重安全漏洞,影响数十亿下载量 Android 应用 |
