Copilot 重大漏洞 SearchLeak：駭客可竊取使用者的兩步驟驗證碼

Ars Technica 揭露一個影響 Copilot 的重大資安漏洞，命名為 SearchLeak。透過這個漏洞，攻擊者可以從使用者手中竊取兩步驟驗證（2FA）的驗證碼——而 2FA 本來是保護帳號最後一道防線。一旦這道防線能被繞過，攻擊者就有機會接管帳號，後果不容小覷。

更值得警惕的是 Ars Technica 的判斷：這個案例再次證明業界在 LLM 安全上的做法一次又一次失敗。問題的根源在於大模型會把它讀到的內容當成可信指令來執行，攻擊者只要把惡意指令藏進模型會接觸到的資料裡（例如搜尋結果、網頁、文件），就能誘導模型做出洩漏敏感資訊這類它本不該做的事。這類「提示注入」的攻擊面，是把 LLM 接進真實系統後幾乎無法徹底封死的老問題。

把它放回本週的脈絡，諷刺感很強。整個禮拜大家在吵 Mythos／Fable 模型「越獄能力」該不該被政府管制，討論的是抽象的國安風險；SearchLeak 卻是一個此時此刻、實實在在能偷走你驗證碼的具體漏洞。對台灣的企業與個人，提醒很直接：把 AI 助理接上信箱、行事曆、企業內部系統時，等於是把提示注入的攻擊門也一起打開了。導入前先想清楚 AI 能碰到哪些敏感資料、出事時的最壞情況是什麼，別為了方便把所有權限一次給滿。