研究人员利用 #Copilot 中的逻辑漏洞让 AI 代理帮忙窃取敏感数据，整个过程不需要用户点击，只需要向目标企业员工发送一封普通的文本邮件即可。 这封邮件包含提示词，邮件会被 RAG 收集并按照指令进行操作，AI 代理未经用户同意的情况下会将数据发送给攻击者。 查看全文：