创佳网 > 资讯 > AI资讯 >微软Copilot Studio AI工具被曝安全漏洞,会泄露敏感云数据

微软Copilot Studio AI工具被曝安全漏洞,会泄露敏感云数据

xunirensheng2024-08-22 09:48:37IT之家

 8 月 22 日消息,科技媒体 darkreading 昨日(8 月 21 日)发布博文,报道微软 Copilot Studio 存在服务器端请求伪造(SSRF)安全漏洞,会泄露敏感云数据。

微软 Copilot Studio 简介

微软 Copilot Studio AI 工具被曝安全漏洞,会泄露敏感云数据

附上微软官方介绍如下:

Copilot Studio 是一个端到端对话式 AI 平台,支持你使用自然语言或图形界面创建和自定义助手。

用户使用 Copilot Studio,可以轻松设计、测试和发布满足内部或外部场景的需求。

漏洞

研究人员利用微软 Copilot Studio 工具中的一个漏洞,能够发出外部 HTTP 请求,从而访问云环境中有关内部服务的敏感信息,并潜在影响多个租户。

Tenable 的研究人员在聊天机器人创建工具中发现了服务器端请求伪造(SSRF)漏洞,他们利用该漏洞访问了微软的内部基础架构,包括实例元数据服务(IMDS)和内部 Cosmos DB 实例。

该漏洞被微软追踪为 CVE-2024-38206,根据与该漏洞相关的安全公告,经过验证的攻击者可以绕过 Microsoft Copilot Studio 中的 SSRF 保护,通过网络泄漏基于云的敏感信息。(故渊)

华为:像GPT这样的基础大模型 昇腾AI已原生支持30多个

8月12日消息,在昨日举办的2023东湖算力与大数据创新大会上,华为常务董事、企业BG总裁汪涛为大会致辞。汪涛在致辞中表示:人类社会正从数字时代走向智能时代。人工智能的加速发展,特别是大模型的出现,推动人工智...

Omdia:人形机器人今年迎来突破之年,2027年全球出货将破万台

8月1日消息,根据Omdia7月25日发布的研究报告,预计到2027年,全球人形机器人出货量将超过10000台,到2030年将达到38000台,这意味着人形机器人2024-2030年的复合年增长率将达到83%。该机构指出,人形机器人是下一个...

在AI竞赛中落后,苹果市值排名或被亚马逊、谷歌和微软反超

9月8日消息,美国当地时间周四,投资公司NeedhamSecurities发布研究报告称,亚马逊、谷歌和微软是生成式人工智能领域的三个大赢家,而苹果则被甩在后面,有可能丢掉“市值最高科技公司”的宝座。NeedhamSecurities分...

英特尔任命凯文・奥巴克利为代工服务新负责人,接替斯图尔特・潘

5月14日消息,英特尔发布新闻稿,宣布凯文・奥巴克利(KevinO'Buckley)将接替斯图尔特・潘(StuartPann)的高级副总裁兼代工服务总经理职务,向CEO帕特・基辛格(PatGelsinger)汇报工作。查询领英信息得知,奥巴克...

一筐微软Surface产品更新,不敌Win11彻底普及AI

金九银十,科技公司进入密集的新品发布会阶段。之前是苹果,现在轮到了另一家万亿美元巨头微软发布新品了。当地时间9月21日,微软在纽约举行特别活动。发布会上,微软曝光了Surface产品线的更新,推出SurfaceLaptopS...
TAG:微软 微软CopilotStudio AI
上一篇:网宿科技旗下绿色云图携液冷方案亮相戴尔科技峰会,赋能AI可持续发展
下一篇:想学苹果“躺赚”?大厂争夺“AI应用商店”高地