Microsoft Copilot Cowork Exfiltrates Files

Simon Willison's Weblog · 26 mai 2026

Microsoft Copilot Cowork Exfiltrates Files The biggest challenge in designing agentic systems continues to be preventing them from enabling attackers to exfiltrate data. In this case Microsoft Copilot Cowork (yes, that's a real product name) was allowing agents to send emails to the user's own inbox without approval... but those messages were then displayed in a way that could leak data to an attacker via rendered images: Because these messages can contain external images that trigger network…

Soutenez Simon Willison's Weblog en consultant la ressource originale

Lire l'article original

Vous aimez découvrir ces sources ?

Soutenez-moi sur Patreon

Articles similaires

#317.exe - SQL: Turing complete et toujours incompris par Léa Buendé

Nouveau Podcast

Programmation IA Web

#317.exe - SQL: Turing complete et toujours incompris par Léa Buendé

Pour l'épisode #317 je recevais Cédric Miachon. On en débrief avec Léa. 🎙️ Soutenez le podcast If This Then Dev ! 🎙️ Chaque contribution aide à maintenir et améliorer nos épisodes. Cliquez ici pour nous soutenir sur Tipeee 🙏 Retrouvez toutes les expertises de tous les experts et expertes passées dans IFTTD directement dans votre IDE avec le MCP IFTTD ! Archives | Site | Boutique | TikTok | Discord | LinkedIn | Instagram | Youtube | Twitch | Hébergé par Audiomeans. Visitez…

26 juin 2026

IFTTD - If This Then Dev

Lire

Faut-il vraiment découper son IA en agents spécialisés ?

Nouveau YouTube

Programmation Web DevOps IA Cloud

Faut-il vraiment découper son IA en agents spécialisés ?

Tiffany Souterre, Olivier Leplus et Arnaud Jean, developer advocates chez AWS, démontent pour le Studio Devoxx France l'architecture derrière leur workshop : un Maître du Jeu de Donjons & Dragons qui orchestre plusieurs agents IA, avec MCP, A2A et RAG. Ils racontent comment un orchestrateur distribue le travail à des agents spécialisés, et pourquoi le vrai enjeu n'est pas l'agent qui impressionne en démo mais le système qu'on déploie en prod notamment via l'observabilité. Au programme : •…

25 juin 2026

Devoxx France (YouTube)

Lire

Claviers ASUS ROG et Linux : fuyez ! (ou bricolez dur)

Récent

DevOps Cloud Programmation

Claviers ASUS ROG et Linux : fuyez ! (ou bricolez dur)

Il y a plusieurs années maintenant, j’ai craqué pour un gros clavier gamer avec triple connexion : USB-C, Bluetooth, Dongle 2.4GHz. L’objectif : pouvoir basculer [...]

24 juin 2026

Seboss666

Lire

Récent

Programmation Cloud IA DevOps

The Dark Side of AI : Épisode 1

Derrière l'euphorie de l'IA générative : des travailleurs invisibles à 1€ de l'heure, des chatbots qui nous flattent plutôt que de nous informer, et une bulle que ses propres artisans n'osent plus nier.

24 juin 2026

Ippon Technologies

Lire