根據 Futurism 的報導，安全研究人員最近揭露了微軟內建於 Windows 系統的 Copilot AI 存在安全漏洞。這個漏洞可能導致企業敏感資料外洩，甚至被利用成為一種強大的釣魚攻擊工具。

研究人員透過實際演示，展示了駭客無需取得企業帳戶就能誘導 Copilot 修改銀行轉帳收款人資訊。他們只需發送一封惡意電郵，甚至不需要目標員工開啟，就能實施攻擊。

微軟的 Copilot AI，特別是 Copilot Studio，允許企業客製化聊天機器人以滿足特定需求。然而，這也意味著 AI 必須存取企業資料，因而引發了安全疑慮。大量的聊天機器人在預設情況下可透過線上搜尋找到，成為駭客的攻擊目標。

本文為品玩授權刊登，原文標題為「微軟 Copilot AI 被指可被駭客操縱，輕鬆竊取企業機密」