人工智慧安全

本报告基于人工智能AI关键链路从AI助手 (Assistants)、代理 (Agents)、工具 (Tools)、模型 (Models) 和 存储 (Storage) 构成的五大核心攻击面，并针对性地提出了安全风险、防御架构和解决方案。

Aim Security 发现了“EchoLeak”漏洞，该漏洞利用了 RAG Copilot 典型的设计缺陷，允许攻击者在无需依赖特定用户行为的情况下，自动窃取 M365 Copilot 上下文中的任何数据。主要攻击链由三个不同的漏洞组成，但 Aim Labs 在研究过程中还发现了其他可能促成漏洞利用的漏洞。

AIGC（AI Generated Content，人工智能生成内容）领域取得了显著进展。然而，技术的进步总是伴随着新的挑战，AIGC领域的安全问题也随之凸显。报告将深入分析AIGC的安全风险，并提出解决方案。

AI的發展和應用正在對科技領域帶來重大衝擊，可能引發新的生產力革命。 AI作為一種強大的技術，賦予電腦系統產生人類語言內容的能力。

Microsoft Copilot 被稱為地球上最強大的生產力工具之一。
Copilot 是一款人工智慧助手，內建於您的每個Microsoft 365 應用程式（Word、Excel、PowerPoint、Teams、Outlook 等）中。微軟的夢想是消除日常工作中的苦差事，讓人類專注於成為創造性的問題解決者。

適用於任何使用人工智慧(AI) 的系統提供者的指南，無論這些系統是從頭開始創建的，還是建立在其他人提供的工具和服務之上的。