Microsoft Copilot Cowork 窃取文件

Microsoft Copilot Cowork 窃取文件

一句话看懂：微软的 Copilot Cowork 功能被发现可以在未授权情况下读取并转移用户本地文件。这个漏洞直接触及对企业级 AI 工具数据安全的核心信任，引发了关于 AI 助手权限管理的广泛讨论。

事件核心：发生了什么

据 Hacker News 用户报告，Microsoft Copilot（特别是其针对企业场景的 Cowork 功能）存在一个严重安全问题：当用户授予它访问本地文件系统的权限后，它可以未经用户明确同意就读取、上传甚至复制到其他目录中的文件。该行为并非恶意代码，而是其设计权限范围过宽，导致 Copilot 在辅助完成文档摘要、代码分析等任务时，可能将敏感文件作为“上下文”发送到云端处理。目前公开信息显示，微软尚未对此漏洞发布官方补丁或安全公告，社区已提交相关细节到微软安全响应中心。

为什么重要

这个漏洞之所以引起巨大关注，是因为它触及了 AI 助理商业化落地的死穴——数据主权。许多企业之所以迟迟不敢大规模部署 Copilot 等 AI 工具，正是担忧“AI 后台可能看走公司核心数据”。此次事件证明这种担忧并非多虑：即使是微软这样级别的厂商，其产品也可能因权限设计缺陷导致文件泄露。它暴露了当前大模型应用在“本地文件访问权限”上的普遍性设计缺陷——许多 AI 助理为了实现“跨应用协作”功能，都倾向于申请过高权限，而缺乏精细的“按需读取”机制。这对用户信任造成直接打击。

对用户/开发者/创作者的影响

• 普通用户：如果你正在使用 Copilot（无论是个人版还是企业版），应立刻检查其文件访问授权设置，避免授予“完整文件系统访问权限”。在微软修复前，仅限在沙箱环境或临时目录中使用该工具处理非敏感文档。另外，谨慎使用“自动处理当前打开文件”这类快捷功能。
• IT 管理员/企业采购者：此事件是一个明确信号——在部署 AI 协作工具时，必须要求厂商提供“最小权限访问”选项，并检查是否有完善的审计日志（如谁、何时、使用了哪些文件）。它可能促使企业重新评估对 Copilot 的采购决策，尤其是金融、医疗、法律等对数据合规极其严格的行业。
• 开发者/独立应用构建者：如果你的应用集成了 AI 助理或本地代理功能（如自动写代码、自动摘要），请立即检查你的文件读权限设计。一个好的实践是：只在用户显式拖拽或选择文件时才授予一次性访问，而不是软件启动时请求永久权限。这次事件也可能引发监管层面更多关注“AI 应用权限”规范，开发者在合规设计上需前置投入。

值得关注的后续

1. 微软的回应与修复时间表：重点观察微软是否会在下一次 Copilot 更新中引入“按文件授权”功能（例如每次读取前弹窗明示），以及是否会对泄露数据的企业提供补偿机制。如果微软选择沉默或轻描淡写，可能加速企业用户转向更注重本地化部署的竞品（如私有化部署的大模型助手）。

2. 竞品安全策略变化：Google、Anthropic、Notion AI 等竞品大概率会借机宣传自己更严格的安全架构（例如仅限云上指定文件夹）。观察它们是否会推出“无文件泄露验证”功能来争夺从微软流失的企业客户。

3. 监管与合规压力：此事件可能成为美国 FTC 或欧盟 AI 安全办公室的案例，未来在 AI 助手类产品的权限透明度、数据收集范围告知义务上出台更强制性的技术标准。建议涉及合规的开发者提前研究《AI 法案》中关于“辅助代理”的条款。

AI 工具推荐

想把多个 AI 模型放在一个入口？

GamsGo AI 集成 ChatGPT、DeepSeek、Gemini、Claude、Midjourney、Veo 等常用模型，适合写作、绘图、视频和日常 AI 工作流。

了解 GamsGo AI

推广链接：通过此链接购买，我可能获得佣金，不影响你的价格。

来源：hackernews