微软修复了其Copilot AI助手中的一个漏洞，该漏洞允许攻击者通过单击看似合法的URL来提取敏感的用户数据。Varonis的安全研究人员发现了这个缺陷，并演示了一种多阶段攻击，可以泄露用户姓名、位置以及Copilot聊天历史记录中的详细信息等数据。

一旦用户点击链接启动攻击，即使Copilot聊天窗口关闭后，攻击也会继续运行，无需进一步交互。据Varonis安全研究员Dolev Taler称，该漏洞绕过了企业终端安全控制，并且终端保护应用程序无法检测到。“一旦我们传递了这个带有恶意提示的链接，用户只需点击该链接，恶意任务就会立即执行，”Taler告诉Ars Technica。“即使使用者只是点击链接并立即关闭Copilot聊天的标签页，该漏洞仍然有效。”

这种类型的漏洞凸显了人们日益增长的对AI驱动工具及其融入日常工作流程的安全担忧。Copilot与其他大型语言模型（LLM）一样，通过处理和响应用户输入来运行，通常会访问和存储用户数据，以提高其性能并个性化交互。如果这些数据没有得到妥善保护，可能会成为恶意行为者的目标。

Varonis的研究人员，以白帽黑客的身份，演示了如何使用精心设计的URL将恶意提示注入用户的Copilot会话。这些提示随后可用于提取敏感信息或代表用户执行未经授权的操作。攻击即使在用户关闭聊天窗口后仍然持续存在，这一事实突显了AI驱动环境中潜在的持久威胁。

此漏洞的影响不仅限于个人用户。在企业环境中，Copilot和类似工具越来越多地用于文档摘要、代码生成和数据分析等任务，成功的攻击可能会泄露敏感的商业信息和知识产权。绕过终端安全控制的能力进一步加剧了风险，因为传统的安全措施可能不足以检测和阻止此类攻击。

微软已经发布了一个补丁来解决该漏洞，强调了保持软件更新的重要性。然而，该事件提醒人们，在人工智能时代，仍然需要强大的安全措施和持续的监控。随着人工智能模型变得越来越复杂并集成到关键系统中，安全研究人员和开发人员必须共同努力，在潜在漏洞被恶意行为者利用之前识别并减轻它们。该事件还引发了关于人工智能开发人员确保用户数据安全和隐私的责任，以及制定明确的指导方针和法规来管理人工智能技术的开发和部署的需求。