简介 

    研究人员发现Microsoft 365 Copilot（M365 Copilot）存在一项复杂漏洞，攻击者可通过间接提示注入攻击窃取企业敏感数据。该漏洞允许恶意行为者操纵AI助手生成包含机密信息的Mermaid图表，并以隐蔽方式将数据外泄至外部系统，对企业邮件安全构成严重威胁。

核心详情 

    该漏洞属于间接提示注入攻击范畴，攻击者通过精心构造的恶意提示词，诱导M365 Copilot在处理企业邮件时执行非预期操作。技术原理在于攻击者利用自然语言指令绕过安全检测机制，使Copilot将敏感邮件内容转换为Mermaid图表格式并嵌入看似正常的文档中。由于Mermaid图表通常用于技术文档编写，这种数据外泄方式具有高度隐蔽性。安全研究人员验证该漏洞可导致客户数据、财务报告等核心商业机密被非法提取，攻击链涉及多个AI交互环节且无需直接系统入侵，凸显了AI助手的供应链安全风险。目前微软已收到漏洞报告并正在开发安全补丁。

适用范围  

    适用于所有使用Microsoft 365 Copilot处理企业邮件的组织，特别是金融、医疗、法律等处理高度敏感数据的行业。涉及通过Copilot进行邮件分析、内容总结、数据提取等日常办公场景的企业用户均可能受影响。

推荐措施 

    1、立即检查并更新Microsoft 365安全补丁，配置Copilot使用权限限制敏感数据访问；

    2、部署AI安全监控工具检测异常提示词，对输出内容实施加密审计，并培训员工识别社交工程攻击。