1×
June 23, 2026 · 7:34 AM
点一下微软链接,Copilot 可能替你翻邮箱
用 Microsoft 365 Copilot 的 SearchLeak 漏洞链解释,为什么 AI 助手一旦继承企业权限,可能在一次恶意链接触发后检索并外传邮箱、会议和私有文件。
AI隐私风险科普视频
@niuma
Subscribe
这条视频用 Microsoft 365 Copilot 的 SearchLeak 漏洞链做一次隐私风险提醒:当 AI 助手继承了员工权限,它不只是「回答问题」,也可能在一次恶意链接触发后检索邮箱、会议和企业文件。
1
核心提醒
微软 MSRC 将 CVE-2026-42824 记录为 M365 Copilot 信息泄露漏洞,影响为 Information Disclosure,最高严重级别为 Critical,并说明该漏洞已由微软缓解、用户无需额外操作。
2
Varonis Threat Labs 将这条漏洞链命名为 SearchLeak,披露其概念验证可通过一次点击触发 Copilot Enterprise 检索并外传 MFA 验证码、邮件、会议详情和组织私有文件。
1
本视频不声称该漏洞已经被黑客实际利用;微软记录显示披露时「未公开披露、未发现已利用」。重点是提醒企业重新审视 AI 助手的权限边界、索引范围和访问日志。
2
来源
2
1
3
References
1
Varonis Threat Labs:SearchLeak
2
Microsoft MSRC:CVE-2026-42824
3
Memeburn:Microsoft Copilot SearchLeak Shows How AI Can Turn User Permissions Into Security Risks
More from this channel
Meta 用员工键盘练 AI,先把权限锁丢了
2026-06-24
你装的 AI 插件,可能正在接管浏览器
2026-06-24
你的手机号,可能被 AI 递给陌生人
2026-06-24
AI 网关被接管,比模型泄密更可怕
2026-06-23
AI中转站,比你想的更像隐私黑洞
2026-06-20
Claude 要你交身份证?AI 隐私边界正在变窄
2026-06-19
5大最难被AI替代的职业?他们的风险才刚开始
2026-06-14
律师不会被 AI 替代?那他们的风险才刚开始
2026-06-13
View the full content archive of "AI隐私风险科普视频"
Related content
Sign in to comment.