微软副驾驶同事外展文件

2026年5月26日-链接博客设计代理系统的最大挑战仍然是防止攻击者泄露数据。

在这种情况下，Microsoft Copilot Cowork（是的，这是真实的产品名称）允许代理未经批准将电子邮件发送到用户自己的收件箱..但这些消息随后以一种可能通过渲染图像向攻击者泄露数据的方式显示：由于这些消息可能包含触发对外部网站的网络请求的外部图像，

因此当用户打开代理发送的受损消息时，数据可能会被泄露。由于OneDrive可以创建预验证的下载链接，因此成功的提示注入可能会导致这些链接泄露，从而允许攻击者下载文件。

最近的文章- Claude Opus 4.8：“适度但切实的改进”-2026年5月28日- 我认为Anthropic和OpenAI已经找到了产品市场的契合度-2026年5月27日- 教皇利奥十四世关于人工智能的通谕注释-2026年5月25日