Simon Willison Blog·2026年5月27日 00:36

Microsoft Copilot Cowork がファイル漏洩

#Prompt Injection #Data Exfiltration #Agentic AI #LLM Security #Microsoft Copilot

TL;DR

Microsoft Copilot Cowork のエージェント機能におけるプロンプトインジェクション脆弱性が、外部画像の読み込みや OneDrive の事前認証リンクを悪用したデータ漏洩（エグザフィリア）を引き起こす重大なセキュリティリスクを露呈させた。

AI深層分析2026年5月27日 01:02

重要/ 5段階

関連性

新規性

影響度

信頼性

重要度スコアの内訳、キーポイント、影響分析、編集コメントをプレミアムで公開中。

★プレミアムで詳細分析を見る

**[Microsoft Copilot Cowork Exfiltrates Files](https://www.promptarmor.com/resources/microsoft-copilot-cowork-exfiltrates-files)** エージェント型システムを設計する際の最大の課題は、依然として攻撃者がデータを不正に持ち出すことを防ぐことです。このケースでは、Microsoft Copilot Cowork（はい、これは[実際の製品名](https://www.microsoft.com/en-us/microsoft-365/blog/2026/03/09/copilot-cowork-a-new-way-of-getting-work-done/)です）が、承認なしにユーザー自身の受信トレイへメールを送信できるエージェントを許可していました。しかし、これらのメッセージはレンダリングされた画像を通じて攻撃者にデータを漏洩させる可能性のある方法で表示されていました：これらのメッセージには外部の画像が含まれており、外部ウェブサイトへのネットワークリクエストをトリガーする可能性があるため、ユーザーがエージェントによって送信された侵害されたメッセージを開くと、データが不正に持ち出される可能性があります。 OneDrive は事前認証済みダウンロードリ

続きを日本語で読む

無料登録で1日5記事まで読めます。プレミアムなら無制限。

7日間の無料トライアル・いつでもキャンセル可能

AWS Machine Learning Blog★42026年5月28日 05:01

データ過多から実行可能な洞察へ：Verizon Connect がエージェント型 AI を 10 万人規模にスケーリングした方法

AWS Machine Learning Blog は、Verizon Connect チームが車両管理における大量データの処理課題に対し、エージェント型 AI を導入して 10 万人のユーザーで活用している事例を紹介しています。

AWS Machine Learning Blog★42026年5月28日 03:00

Amazon Bedrock AgentCore を活用したエージェント型 AI による販売戦略の強化

AWS は、専門的なエージェントが多数存在する状況でユーザーの認知負荷を軽減するため、自社販売組織向けに「Field Advisor」を Amazon Bedrock AgentCore で構築し、エージェント間の調整機能を導入したと発表した。

Amazon Science★42026年5月28日 02:21

Amazon Research Awards の受賞者が発表される

アマゾン・サイエンスは、世界から集まった優れた研究提案の中から、11カ国の49大学に所属する68名の研究者をAmazon Research Awardsの受賞者として選定し、その結果を発表した。