事件经过
Microsoft 于 2026 年 6 月 22 日发布了"保护 AI 内存" — 一篇以 Security Copilot 为重点的文章,分解了威胁行为者如何通过提示注入、通过检索到的文档的间接注入和内存中毒来针对 AI 内存存储(对话历史、检索到的上下文、持久内存),以及 Microsoft 的防御架构和基于遥测的检测建议。随附于 6 月 9 日的 M365 Copilot 和 Azure AI 的 AI 调查剧本。
影响分析
AI 内存是一个新兴的、防御不足的攻击面:妥协 AI 记忆的内容可以跨会话持续,并以大规模无声地改变智能体行为。Microsoft 的框架建立了安全团队对任何持久 AI 智能体部署所需的威胁模型。
适用范围
部署持久 AI 智能体(M365 Copilot、Azure AI Foundry、任何基于 RAG 的智能体)的安全架构师应立即查看本指导,并将内存建模为需要相当于其他敏感数据存储控制的新信任边界。