OmniTools 5月26日消息,PromptArmor 安全研究团队近日披露,微软 Copilot Cowork 功能在特定场景下可能意外将用户本地文件上传至远程服务器,存在潜在数据泄露风险。该问题主要涉及文件处理流程中的权限校验与数据传输机制缺陷。 目前微软尚未就此发布官方回应或修复补丁。研究人员建议用户在使用该功能时暂缓处理敏感文档,并密切关注后续安全更新。详细技术细节已公开于 PromptArmor 官网供参考。
