人工智慧相关的应用系统当红，这类系统衍生的漏洞也相当受到关注，继上週资安业者Tenable公布Azure Health聊天机器人服务漏洞，本週他们针对微软提供企业自订AI副手功能的工具Copilot Studio，公布当中存在资安漏洞。

研究人员针对Copilot Studio服务器请求伪造（SSRF）漏洞CVE-2024-38206进行说明，指出攻击者可透过这项漏洞存取服务内部潜在的敏感资讯，该漏洞被列为重大层级，CVSS风险评分为8.5，微软于8月6日已完成修补并发布公告。

对于这项漏洞发现的过程，研究人员指出，他们是在调查Azure AI Studio及Azure ML Studio与API有关的SSRF漏洞过程中，发现也存在于Copilot Studio，于是他们进行确认并向微软进行通报。

研究人员指出，透过漏洞可利用Copilot发出外部网路请求的功能，一旦攻击者结合绕过SSRF防护措施的手法，就有机会存取Copilot Studio的内部基础设施，包含执行个体中继资料服务（Instance Metadata Service，IMDS），以及内部的Cosmos资料库系统，从而取得Copilot Studio的内部资料。

由于这项AI服务有多个租户採用，研究人员测试后指出虽然他们无法直接存取其他租户的资讯，但由于Copilot Studio的基础设施在租户之间共用，一旦其基础设施受到影响，有可能同时影响多个用户，其资安风险也随之放大。研究人员特别提出警告，藉由此漏洞，攻击者对于目标系统所属内部网路环境的其他主机，可不受限制地存取。