A vulnerabilidade Reprompt permitia o roubo de dados pessoais do Microsoft Copilot com um único clique.

A empresa de pesquisa de segurança Varonis Threat Labs (VTL) publicou um relatório detalhando uma vulnerabilidade chamada Reprompt que permitia aos atacantes roubar dados pessoais das vítimas por meio do assistente de IA Copilot, da Microsoft.

Fonte da imagem: unsplash.com

“O Reprompt oferece aos atacantes um ponto de entrada invisível para executar uma cadeia de vazamento de dados que ignora completamente os controles de segurança corporativos e permite o acesso a dados confidenciais sem ser detectado — com apenas um clique”, afirma o relatório da VTL.

Para explorar a vulnerabilidade, um atacante simplesmente precisava convencer um usuário a clicar em um link de phishing, o que iniciava uma solicitação em várias etapas injetada usando o chamado “parâmetro Q”, que, segundo a VTL, permite que “plataformas com IA enviem a consulta ou solicitação de um usuário por meio de uma URL”.

“Ao incluir uma pergunta ou instrução específica no parâmetro q, desenvolvedores e usuários podem preencher automaticamente um campo de entrada quando uma página é carregada, fazendo com que o sistema de IA execute a solicitação imediatamente”, explicaram os pesquisadores da VTL. Por exemplo, um atacante poderia solicitar informações do Copilot sobre o usuário, os arquivos que ele visualizou e sua localização, e enviá-las para seus servidores.

Fonte da imagem: Varonis Threat Labs

Além disso, a VTL afirma que a vulnerabilidade Reprompt difere de outras vulnerabilidades de segurança baseadas em IA, como a EchoLeak, por exigir apenas um clique do usuário, sem a necessidade de dados adicionais. Esse ataque pode ser explorado mesmo com o Copilot fechado.

O Copilot não foi projetado para aceitar links de phishing, mas os pesquisadores da VTL conseguiram modificar a requisição para burlar as medidas de segurança do Copilot e convencer a IA a obter uma URL para enviar dados. Segundo a VTL, essa vulnerabilidade foi relatada à Microsoft em agosto de 2025 e só foi corrigida em 13 de janeiro de 2026. Atualmente, não há risco de exploração dessa falha.

Os assistentes de IA não são invulneráveis ​​e é improvável que essa seja a última vulnerabilidade de segurança do Copilot descoberta por pesquisadores. Especialistas recomendam fortemente que os usuários sejam extremamente cautelosos ao utilizar informações fornecidas a assistentes de IA e que tomem precauções ao clicar em links.

admin

Postagens recentes

A China escolheu um caminho diferente do Neuralink: interfaces cérebro-computador sem perfurar o crânio

\nEnquanto a Neuralink, empresa norte-americana de Elon Musk, implanta implantes no cérebro dos pacientes para…

40 minutos atrás

Os data centers na Irlanda já consomem quase tanta energia quanto todos os edifícios residenciais

\nAs grandes empresas de tecnologia ocidentais escolheram há muito tempo a Irlanda e, portanto, é…

40 minutos atrás

Anthropic recuou e devolveu Claude Fable 5 à assinatura para usuários pagos

\nBoas notícias para aqueles que planejavam começar a usar o mais recente modelo de IA…

51 minutos atrás

“Temos Bully 2 antes de GTA VI”: um novo trailer revelou a data de lançamento do filme de ação escolar Agefield High: Rock the School

\nOs desenvolvedores do estúdio americano Refugium Games anunciaram a data de lançamento de seu jogo…

1 hora atrás

Um mod foi lançado para Assassin’s Creed Black Flag Resynced que torna o jogo menos amarelo

\nGraças ao remake do filme de ação pirata de mundo aberto Assassin’s Creed IV: Black…

2 horas atrás

Ações da SK Hynix despencam 15% na Coreia do Sul após estreia bem-sucedida nos EUA

\nNa semana passada, a SK hynix conseguiu entrar no mercado de ações americano e levantar…

2 horas atrás