TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

間接プロンプトインジェクション

Microsoft 365 CopilotのAIエージェント機能「Cowork」が勝手にファイルを流出させる可能性があるとセキュリティ企業が指摘

【要点】 ◎PromptArmorは、Microsoft 365 Copilot「Cowork」で間接プロンプト注入によりSharePointやOneDriveの機密ファイルが流出可能だと指摘した (Gigazine)

AIがスプレッドシートに勝手に数式を挿入して機密データを外部送信してしまう脆弱性が発見される

【要点】 ◎Ramp Sheets AIに、外部資料へ埋め込まれた隠し命令に従い、機密データを含む数式を自動挿入して外部送信してしまう脆弱性が見つかり、2026年3月に修正された (Gigazine)


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022