一项令牌配置缺陷可将微软Azure的人工智能操作代理转变为实时监控工具。任何拥有免费微软云账户的外部人员，通过一个简短的脚本，即可在目标公司毫无察觉的情况下，实时查看其AI操作代理的活动。攻击者能够读取AI代理执行的命令、其推理过程以及所使用的密码等敏感信息。该漏洞源于Azure AI代理服务中的一项错误配置，使得外部人员能够利用此缺陷，将AI代理变为一个间谍渠道，从而泄露其操作细节和凭证。