·promptarmor.com
Microsoft Copilot Cowork, 간접 prompt injection으로 M365 파일 유출 가능성 드러나
본 기사는 Microsoft 365의 Frontier 기능인 Copilot Cowork가 간접 prompt injection을 통해 파일 유출 공격에 노출될 수 있다고 설명합니다. 공격자는 오염된 skill을 이용해 Copilot이 사용자 권한으로 Microsoft Graph에 접근하게 하고, 승인 절차가 생략되는 Ema...
읽기 →