在 微软 MSFT 365 Copilot 中发现了一个严重的安全漏洞，这是一款集成在各种微软办公应用中的人工智能工具。这个漏洞可能导致对敏感数据的攻击。
发生了什么：微软 365 Copilot 中的安全漏洞是由人工智能安全初创公司 Aim Security 识别的。这个漏洞被称为 “EchoLeak”，黑客可以利用它在无需用户交互的情况下访问敏感信息。
通过微软 365 Copilot，攻击者只需向用户发送一封电子邮件即可发起攻击——无需网络钓鱼或恶意软件。这可能会暴露机密和专有数据。
Adir Gruss，Aim Security 的联合创始人兼首席技术官，告诉《财富》杂志，EchoLeak 漏洞不仅仅是一个普通的安全漏洞。它可能具有更广泛的影响，超出 Copilot 的范围，根源在于 LLM 基础的人工智能代理固有的设计缺陷。
Gruss 表示，如果他领导一家与人工智能代理合作的公司，他会感到 ‘非常害怕’。他还将安全漏洞归因于较少公司采用人工智能代理的原因。“他们只是进行实验，而且非常害怕。”
微软告诉《财富》杂志，在收到通知后已解决该问题，且没有客户受到影响。然而，Gruss 表示，萨提亚·纳德拉 领导的公司花了五个月才解决这个问题。Gruss 表示，持久的解决方案将需要对人工智能代理的设计进行彻底重新思考。
为什么这很重要：发现这个安全漏洞引发了对人工智能代理潜在风险的担忧。这一事件突显了保护敏感数据免受此类漏洞影响的强大安全措施的必要性。
今天最佳的金融交易
今年早些时候，微软 首席执行官 萨提亚·纳德拉 推出了一个新工具，允许任何人创建可以在桌面和网络应用上执行任务的人工智能代理。Copilot 人工智能工具最近的安全漏洞强调了确保人工智能代理安全的重要性。
与此同时，科技巨头 谷歌 GOOGLGOOG 一直在部署其设备内人工智能模型，以实时检测和阻止欺诈网站，显著扩展了其安全能力。这种主动的人工智能安全方法可以作为其他公司提升其人工智能系统安全性的模型。
根据 Benzinga Edge 股票排名，微软的增长评分为 90.75%，质量评级为 63.33%。点击这里查看它与其他领先科技公司的比较。
截至目前，微软股票上涨了 12.9%。
<ul>
<li>阅读更多：Sundar Pichai 表示，他感到沮丧、愤怒，但意识到失去冷静并不会提高生产力，因为有时 ‘沉默能传达’ 更多：这是他因足球而学到的。</li>
</ul>
图片来源于 Shutterstock

微软

2 倍做多 MSFT ETF - GraniteShares

MSFO

微软每日 1 倍做空 ETF - Direxion

微软每日 2 倍做多 ETF - Direxion

MSFX

MSFY

在微软 365 Copilot 中发现了一个名为 “EchoLeak” 的严重安全漏洞，黑客可以在无需用户互动的情况下访问敏感数据。该漏洞由人工智能初创公司 Aim Security 识别，微软花费了五个月时间来修复，令人担忧的是人工智能的安全性。微软表示没有客户受到影响，但这一事件突显了在人工智能设计中需要改进安全措施的必要性。与此同时，谷歌正在增强其人工智能安全能力。尽管存在安全隐患，微软的股票年初至今上涨了 12.9%，反映出强劲的增长

A critical security flaw was discovered in Microsoft MSFT 365 Copilot, an AI tool integrated into various Microsoft Office applications. This vulnerability could potentially lead to attacks on sensitive data.
<div class="lb-trans">在 微软 MSFT 365 Copilot 中发现了一个严重的安全漏洞，这是一款集成在各种微软办公应用中的人工智能工具。这个漏洞可能导致对敏感数据的攻击。
</div>What Happened: The security flaw in Microsoft 365 Copilot was identified by AI security startup Aim Security. This flaw, named “EchoLeak,” could be exploited by hackers to access sensitive information without the need for user interaction.
<div class="lb-trans">发生了什么：微软 365 Copilot 中的安全漏洞是由人工智能安全初创公司 Aim Security 识别的。这个漏洞被称为 “EchoLeak”，黑客可以利用它在无需用户交互的情况下访问敏感信息。
</div>With Microsoft 365 Copilot, an attacker could launch an attack merely by sending an email to a user—no phishing or malware required. This could potentially expose confidential and proprietary data.
<div class="lb-trans">通过微软 365 Copilot，攻击者只需向用户发送一封电子邮件即可发起攻击——无需网络钓鱼或恶意软件。这可能会暴露机密和专有数据。
</div>Adir Gruss, co-founder and CTO of Aim Security, told Fortune that the EchoLeak flaw is not just a regular security bug. It can have broader implications that extend beyond Copilot, rooted in a fundamental design flaw inherent to LLM-based AI agents.
<div class="lb-trans">Adir Gruss，Aim Security 的联合创始人兼首席技术官，告诉《财富》杂志，EchoLeak 漏洞不仅仅是一个普通的安全漏洞。它可能具有更广泛的影响，超出 Copilot 的范围，根源在于 LLM 基础的人工智能代理固有的设计缺陷。
</div>Gruss stated that if he led a company working with AI agents, he would be ‘terrified’. He also attributed security flaws as the reason behind fewer companies adopting AI agents. &#34;They're just experimenting, and they're super afraid.&#34;
<div class="lb-trans">Gruss 表示，如果他领导一家与人工智能代理合作的公司，他会感到 ‘非常害怕’。他还将安全漏洞归因于较少公司采用人工智能代理的原因。“他们只是进行实验，而且非常害怕。”
</div>Microsoft told Fortune that it has resolved the issue upon notification, and no customers were affected. However, Gruss said that the Satya Nadella-led company took five months to address the issue. Gruss stated that a lasting solution will necessitate a complete rethinking of how AI agents are designed.
<div class="lb-trans">微软告诉《财富》杂志，在收到通知后已解决该问题，且没有客户受到影响。然而，Gruss 表示，萨提亚·纳德拉 领导的公司花了五个月才解决这个问题。Gruss 表示，持久的解决方案将需要对人工智能代理的设计进行彻底重新思考。
</div>Why It Matters: The discovery of this security flaw raises concerns about the potential risks associated with AI agents. This incident highlights the need for robust security measures to protect sensitive data from such vulnerabilities.
<div class="lb-trans">为什么这很重要：发现这个安全漏洞引发了对人工智能代理潜在风险的担忧。这一事件突显了保护敏感数据免受此类漏洞影响的强大安全措施的必要性。
</div>Today's Best Finance Deals
<div class="lb-trans">今天最佳的金融交易
</div>Earlier this year, Microsoft CEO Satya Nadella had introduced a new tool that allows anyone to create AI agents that can perform tasks on desktop and web applications. This recent security flaw in the Copilot AI tool underscores the importance of ensuring the security of AI agents.
<div class="lb-trans">今年早些时候，微软 首席执行官 萨提亚·纳德拉 推出了一个新工具，允许任何人创建可以在桌面和网络应用上执行任务的人工智能代理。Copilot 人工智能工具最近的安全漏洞强调了确保人工智能代理安全的重要性。
</div>Meanwhile, tech giant Google GOOGLGOOG has been deploying its on-device AI model to detect and block fraudulent websites in real-time, significantly expanding its security capabilities. This proactive approach to AI security could serve as a model for other companies looking to enhance the security of their AI systems.
<div class="lb-trans">与此同时，科技巨头 谷歌 GOOGLGOOG 一直在部署其设备内人工智能模型，以实时检测和阻止欺诈网站，显著扩展了其安全能力。这种主动的人工智能安全方法可以作为其他公司提升其人工智能系统安全性的模型。
</div>According to Benzinga Edge Stock Rankings, Microsoft has a growth score of 90.75% and a quality rating of 63.33%. Click here to see how it compares to other leading tech companies.
<div class="lb-trans">根据 Benzinga Edge 股票排名，微软的增长评分为 90.75%，质量评级为 63.33%。点击这里查看它与其他领先科技公司的比较。
</div>On a year-to-date basis, Microsoft stock surged 12.9%.
<div class="lb-trans">截至目前，微软股票上涨了 12.9%。
</div><ul>
<li>READ MORE: Sundar Pichai Says He Gets Frustrated, Angry, But Realized Losing His Temper Doesn’t Lead To Productivity Because Sometimes ‘Silence Can Deliver’ More: Here’s What He Learned Because Of Soccer</li>
</ul>
<div class="lb-trans"><ul>
<li>阅读更多：Sundar Pichai 表示，他感到沮丧、愤怒，但意识到失去冷静并不会提高生产力，因为有时 ‘沉默能传达’ 更多：这是他因足球而学到的。</li>
</ul>
</div>Image via Shutterstock
<div class="lb-trans">图片来源于 Shutterstock
</div>

Hackers Could Steal Data From Microsoft 365 Copilot Without Phishing Or Malware, Says AI Startup — 'EchoLeak' Flaw Took 5 Months To Fix

- 微软 365 Copilot 中发现严重安全漏洞 “EchoLeak”，可能导致敏感数据泄露。  
- 此漏洞可被黑客利用，通过发送电子邮件攻击用户，无需用户交互。  
- 微软已解决该问题，但专家警告需重新设计 AI 代理以确保安全。  

AI 初创公司称，黑客可能无需通过网络钓鱼或恶意软件就能从微软 365 Copilot 窃取数据——“EchoLeak” 漏洞用了 5 个月才得以修复