根据安全公司 Varonis 的说法,微软在上周二已为其 M365 Copilot AI 平台修补了一项最高级别的关键漏洞。发现该漏洞的研究人员在周一披露称,他们的利用手法可从 Copilot 可访问的邮件中检索双重身份验证代码以及其他敏感数据。该漏洞被利用来绕过旨在防止数据外泄的护栏,并使用诸如标记语言和 HTML 标签等技术来规避限制。