主要观点：

• AI 助手越来越常见，Microsoft 的 SharePoint Copilot 是其在 SharePoint 上的生成式 AI 辅助工具。
• SharePoint 因大量信息上传而受攻击者关注，传统手动搜索信息存在多种弊端。
• Microsoft Copilot for SharePoint 通过“代理”将 AI 辅助直接集成到 SharePoint 站点，有默认代理和自定义代理两种形式。
• 攻击者可利用默认代理和自定义代理获取信息，如查找密码等敏感信息、理解内部系统等，且自定义代理的利用方式取决于定制情况。
• 利用这些代理对攻击者有诸多好处，如快速搜索大量数据、理解内部术语等，还不易被发现。

关键信息：

• SharePoint 是用于协作工作和信息共享的平台，文件共享时会自动创建站点。
• 默认代理可查询所在站点数据，为攻击者提供更智能的搜索工具，需注意措辞以避免被拒绝。
• 自定义代理的利用方式多样，取决于定制情况，后续会深入探讨。
• 攻击者利用代理可快速获取信息且不易被发现，成熟组织也未对代理的恶意活动进行监控。

重要细节：

• 常见的 Red Team 参与发现员工在 SharePoint 存储敏感信息且权限配置较弱。
• 默认代理能回答关于站点内容的问题，提供文件链接，还可处理“受限视图”特权下的文件。
• 利用 Copilot Agents 可绕过“受限视图”的下载限制，后续会有相关研究发布。
• 保护自己的方法包括保持 SharePoint 卫生、限制代理创建和配置审批、实施监控等。