微软Copilot安全漏洞:审计日志不可靠
2025-08-20
一位安全研究员发现微软Copilot存在严重安全漏洞:Copilot有时会访问文件并返回信息,但审计日志不会记录此操作。更糟糕的是,用户可以故意诱导Copilot不留下任何痕迹地访问文件。尽管微软已修复此漏洞,但他们选择不通知用户,这引发了对其透明度和客户责任的质疑。此漏洞对依赖审计日志进行安全合规的公司构成严重威胁,尤其是在医疗、金融等高度监管的行业。
科技