海外 微软Copilot严重漏洞:黑客可窃取用户2FA验证码 研究人员发现一个名为SearchLeak的漏洞,利用微软Copilot的搜索功能与第三方应用交互时的权限缺陷,可在用户不知情的情况下窃取双因素认证(2FA)验证码。该漏洞再次暴露了大语言模型(LLM)安全机制中的系统性失败:依赖“提示注入” Copilot漏洞 2FA安全 AI安全 提示注入 6小时前 27
