IT 之家 5 月 26 日音问，PromptArmor 昨日（5 月 25 日）发布博文，报谈称微软 Microsoft 365 中 AI 智能体 Copilot Cowork 存在安全风险，可能因"辗转指示词注入"导致 SharePoint 与 OneDrive 文献外流。

IT 之家注：Cowork 是微软 Microsoft 365 Copilot 的智能体 AI 处事，可代替用户发送邮件、发布 Teams 音问、创建文档、安排会议和检索组织里面信息等。

把柄微软官方评释，Cowork 只在用户权限范畴内行径，触及高敏锐操作时应弹出审批对话框。不外问题是该 AI 智能体不错跨邮件、Teams、文档与企业云盘协同责任，一朝读入带坏心指示的外部实质，就可能按抨击者意图操作用户可看望的数据。

PromptArmor 提到的抨击花式是"辗转指示词注入"（Indirect Prompt Injection）。抨击者无谓径直给 AI 下敕令，而是把坏心指示藏进网页、邮件、文档或文献中。

在其中一个示例中，通过 Agent Skills 文献传播，名义上可定名为" weekly-review "，式样成回来当年 7 天责任并把总合髻到 Teams，看起来像闲居办公自动化模板。

用户调用 Cowork 处理这个 Skills 文献之后，坏心指示词不错摆布智能体，谎称需要生成文档预览，继而捏取关连文献的预认证下载连结，开运体育中国官方网站并把这些连结行为参数镶嵌坏心 HTML 图片标签，最终通过 Teams 音问发还给用户。

整个这个词历程中无需东谈主工批准，而且坏心音问实质随契机被用户昭彰看到。惟一用户怒放这条被入侵的音问，预认证下载连结就可能被传闻，抨击者随后可径直看望连结下载文献。

筹画者还提到，照应员对"手段"的可见性有限，因为 Copilot Cowork 会从用户 OneDrive 指定旅途自动加载手段，这进一步增多了责罚难度。

测试恶果线路，该抨击不单在 Auto 模式下告捷，在明确指定 Claude Opus 4.7 时相文牍捷，况且 Opus 4.7 会检索更广范畴的近期文档，连先前 Cowork 会话触及的文献也可能被纳入外流范畴。

PromptArmor 示意，归拢类辗转指示词注入测试中，5 次里有 5 次完好跑通抨击链。

论说还提醒开运体育中国官方网站，Cowork 的定时本质才调会放大风险。像周报汇总这类任务本就合乎自动启动，若坏心手段文献被设为周期任务，用户不在屏幕前时也可能反复触发。