Microsoft 365 Copilot 中的 SearchLeak 漏洞是什么？

SearchLeak 是一种漏洞链，允许攻击者通过恶意链接从 Microsoft 账户窃取企业数据。该漏洞影响了 AI 助手的搜索和查询处理机制。

哪些数据类型面临风险？

该漏洞可访问邮件内容、OneDrive 文件和 SharePoint 文档。攻击者无需用户知情即可提取机密信息。

微软已修复该漏洞，但专家建议更新软件、启用多因素认证，并监控企业账户中的可疑活动。

安全

2026年6月15日

简要回答

Microsoft 365 Copilot Enterprise 中发现名为 SearchLeak 的严重漏洞，允许攻击者通过恶意 URL 窃取邮件、OneDrive 和 SharePoint 数据。

网络安全研究人员在 Microsoft 365 Copilot Enterprise 中发现一个严重漏洞，可能将 AI 助手变为数据窃取工具。该漏洞链被命名为 SearchLeak，允许攻击者通过精心构造的 URL 访问受害者邮箱、OneDrive 和 SharePoint 中的敏感信息。

问题源于 Copilot 内部搜索查询处理机制不当。攻击者可创建一个链接，自动触发对公司内部数据的搜索，同时绕过标准安全机制。攻击仅需用户点击一次恶意链接，随后数据会被传输至攻击者控制的服务器。

微软在收到研究人员报告后迅速发布补丁修复漏洞。然而，专家强调此类事件凸显了 AI 系统集成到企业工作流程中所带来的风险。自然语言处理机制中的漏洞可能成为新的网络攻击入口。

建议使用 Microsoft 365 Copilot Enterprise 的企业进行安全审计，并确认系统中不存在可疑活动。应特别关注邮件和云存储的访问日志，并为 AI 助手配置额外的监控工具。

Microsoft 365 Copilot 中的 SearchLeak 漏洞是什么？: SearchLeak 是一种漏洞链，允许攻击者通过恶意链接从 Microsoft 账户窃取企业数据。该漏洞影响了 AI 助手的搜索和查询处理机制。
哪些数据类型面临风险？: 该漏洞可访问邮件内容、OneDrive 文件和 SharePoint 文档。攻击者无需用户知情即可提取机密信息。
企业如何防范此类攻击？: 微软已修复该漏洞，但专家建议更新软件、启用多因素认证，并监控企业账户中的可疑活动。

Dzen 订阅： /feed/dzen.xml · RSS： /feed.xml