在8月11日的拉斯维加斯黑帽安全大会上，安全公司Zenity的联合创始人兼CTO迈克尔·巴格里揭露了一个关于微软Copilot AI的潜在风险。据报道，Copilot AI存在被黑客轻易操纵的漏洞，能够泄露企业敏感数据，甚至能用于发动高效钓鱼攻击。安全专家Michael Bargury表示，通过Copilot，仅需几分钟就能生成大量具有欺骗性的邮件，远低于传统黑客制作钓鱼邮件所需的时间。 Bargury展示了Copilot如何被用于修改银行转账收款人信息的攻击，即使目标员工未直接打开邮件也能实施攻击。在另一演示中，Bargury利用Copilot获取并泄露敏感数据，进而冒充员工发起网络钓鱼攻击。通过简单的提问，他成功获取同事Jane的邮箱地址、对话内容及抄送人员邮箱，随后创建了一封具有高度可信度的钓鱼邮件，能向网络中的任何用户发送恶意附件。 值得注意的是，微软Copilot AI，尤其是Copilot Studio，允许企业定制聊天机器人以满足特定需求，但也因此引发了对数据安全性的担忧。大量聊天机器人默认可被在线搜索到，成为黑客的攻击目标。此外，攻击者还能通过间接提示注入绕过Copilot的防护措施，利用外部来源的恶意数据来执行禁止的操作。Bargury强调，数据访问权限的提供使AI成为潜在的安全隐患，即“有用的机器人”往往也是“脆弱的”。这一发现提醒企业和开发者在使用AI技术时应加强安全性考量。