微软修复了 137 个漏洞，但 Azure AI Foundry 的那个最引人注目

微软刚刚修复了 Azure、Windows、Dynamics 365、Copilot、Office 和其他产品中的 137 个漏洞。大多数看起来像是常规的“补丁星期二”大爆发，但有一个细节格外突出：Azure AI Foundry 被列在微软称更可能被利用的高严重性权限提升修复中。SecurityWeek 还指出，修复内容涉及 Copilot 和几个 Azure 服务。这正是 AI 风险开始变得不那么理论化的地方…… 许多公司现在正在基于云 AI 平台构建内部 Copilot、代理、RAG 应用和自动化工作流。如果这些系统周围的身份、权限、插件或工作流层出现问题，风险就不只是“糟糕的 AI 输出”。它可能变成访问滥用、数据泄露，或在错误的权限上下文中执行操作。令人担忧的是，大多数 AI 治理讨论仍然集中在模型行为上，而真正的故障可能来自安全领域一直难以处理的相同“枯燥”地方：认证、权限边界、集成、预览处理程序和云控制平面。 这里的人们是如何思考这个问题的。在你们的组织中，AI 平台漏洞是否已经单独跟踪，还是仍然被视为普通的云/应用安全补丁噪音？