端的に言えば、当概念実証は、潜在的な攻撃者がCopilotのRAGを悪用してコンテキストを処理できることを実証しました。また、RAGの悪用により、メール受信者が不正なメールやリンクをクリックせずとも同ユーザの保持する機密性の高い情報が密かに漏えいすることも判明しました。なお、被害者においては、自身の情報が漏えいした原因などを把握することが困難と考えられます。 リサーチャは、当攻撃シナリオをLLMス...