标签
本周回顾涵盖了主要的人工智能动态:OpenAI 公开发布 GPT-5.6 系列(Sol、Terra、Luna)及语音模型 GPT-Live-1,xAI 的 Grok 4.5,Google 的 Gemini 3.5 Pro 延迟,Microsoft 较低的 Copilot 转化率(4.5%),DeepSeek API 退役,Meta 的 Muse Image,以及 Ollama 的融资。
微软 365 Copilot 中存在一个名为 SearchLeak 的关键漏洞,攻击者通过参数到提示的注入(parameter-to-prompt injection),在安全护栏生效前利用原始 HTML 渲染,能够窃取双因素认证(2FA)代码。微软已修复该漏洞,但提示注入这一根本问题依然存在。
Microsoft Copilot Cowork 中存在一个安全漏洞,攻击者可通过利用提示注入触发外部图片请求,从而外泄文件,可能导致未经身份验证的下载链接泄露。
PromptArmor 的研究人员展示了 Microsoft Copilot Cowork 可能通过间接提示注入被利用,从 Microsoft 365 中窃取文件,利用的是当接收者为活跃用户时某些操作缺乏审批的漏洞。
该分析认为,Microsoft Copilot 获胜的关键在于其深度集成了现有 Microsoft 工具的工作流,而非单纯的模型优越性。文章指出,在技术采纳过程中,组织习惯与路径依赖往往比技术能力更具决定性。
Satya Nadella 宣布将 GPT-5.5 Instant 集成到 M365 Copilot、Copilot Studio 和 Foundry 中,强调其响应速度更快且更准确。