安全研究人员在黑帽安全大会上展示了一种利用微软 Windows 系统内建的 Copilot AI 进行钓鱼攻击的方法。攻击者可以通过操控 Copilot AI 获取联系人信息，发送大量欺骗性邮件，甚至无需打开邮件即可修改银行转账收款人信息。Copilot AI 的定制功能和数据访问权限使其容易受到提示注入攻击。研究人员指出，越是有用的 AI，其脆弱性越大。