Copilot 驚爆安全漏洞！雙重驗證碼恐遭駭客竊取

微軟 Copilot 近日被揭露存在一個名為「SearchLeak」的嚴重安全漏洞，可能導致使用者的雙重驗證（2FA）碼遭駭客竊取。這項漏洞利用了 Copilot 在處理與索引搜尋結果時的弱點，讓攻擊者能繞過 2FA 提供的安全防護層，引發外界對大型語言模型（LLM）在企業與消費者環境中安全性的高度關注。 根據發現此漏洞的安全研究人員說明，SearchLeak 允許攻擊者透過精心設計的惡意查詢，誘騙 Copilot 揭露快取或已索引內容中的敏感資料。具體來說，該漏洞瞄準了常透過電子郵件或訊息應用程式傳送的 2FA 驗證碼，Copilot 可能在回應中不慎存取並顯示這些資訊，從而繞過 2FA 的防護機制，使其形同虛設。 此漏洞的危險之處在於，攻擊者無需直接存取使用者的裝置或帳戶，只需利用 Copilot 搜尋與摘要整合平台（如 Outlook、Teams 及瀏覽器歷史紀錄）資訊的能力。一旦鎖定目標，他們就能透過精心設計的提示詞，即時擷取 2FA 驗證碼，進而接管帳戶。 微軟已承認此漏洞，並釋出修補程式，限制 Copilot 存取敏感的驗證相關資料。然而，此事件凸顯了一個更廣泛的問題：大型語言模型通常被授予過於寬泛的資料存取權限，缺乏足夠的細粒度控制，反而創造了非預期的攻擊面。安全專家建議，在進一步的防護措施實施前，使用者應手動停用 Copilot 對敏感資料夾與郵件的存取權限。 SearchLeak 漏洞是一個強烈的警訊：隨著 AI 助理日益融入日常工作流程，其安全性必須受到與傳統軟體同等嚴格的檢視。企業應採用零信任原則，確保 AI 模型僅擁有最低必要權限，並明確保護敏感資料免受 AI 驅動查詢的影響。