FreeBuf早报 | 微软Copilot被用于窃取OAuth令牌；OpenAI首款AI浏览器被恶意提示词攻破

全球网安事件速递

1. 微软Copilot被用于窃取OAuth令牌，AI Agent成为攻击者帮凶

新型CoPhish钓鱼攻击利用Microsoft Copilot Studio创建伪装聊天机器人，诱导用户授权窃取OAuth令牌，绕过微软安全措施。攻击者可借此访问敏感数据，凸显AI工具定制功能的安全风险。专家建议加强权限