深度分析
Microsoft Copilot Studio 與 Salesforce Agentforce 間接提示注入漏洞深度解析:ShareLeak 與 PipeLeak
Capsule Security 在 2025 年底發現兩項間接提示注入漏洞,分別影響 Microsoft Copilot Studio(ShareLeak)與 Salesforce Agentforce(PipeLeak),攻擊者利用公開表單注入偽造系統角色訊息,繞過安全機制將資料外洩。研究顯示僅靠修補程式不足以根除此類風險,需結合運行時意圖分析與多回合攻擊偵測。此漏洞可能重塑企業對代理人系統的安全治理模式。