详细内容或原文请订阅后点击阅览
提示:黑客可一键窃取 Copilot 用户数据
在 Varonis Threat Labs 的最新研究中,发现 Microsoft Copilot 存在一个名为“Reprompt”的安全问题。这种攻击方法允许攻击者通过简单的点击来窃取用户数据,同时也绕过了安全控制。该攻击利用 URL 参数来攻陷用户会话并窃取敏感信息,甚至在用户 […]帖子“重新提示:黑客可以一键窃取 Copilot 的用户数据”首次出现在 AI 新闻上之后也是如此。
来源:AI新闻在 Varonis Threat Labs 的最新研究中,发现 Microsoft Copilot 存在一个名为“Reprompt”的安全问题。这种攻击方法允许攻击者通过简单的点击来窃取用户数据,同时也绕过了安全控制。该攻击利用 URL 参数来放弃用户会话并窃取敏感信息,即使在用户关闭浏览器窗口后也是如此。
Reprompt 攻击如何运作
该攻击涉及多种数据盗窃技术:
链式请求:在执行初始提示后,攻击者可以在完全隐秘适应的过程中继续向 Copilot 发送请求以检索更多信息
参数提示(P2P)注入:通过利用URL中的“q”参数,攻击者可以直接插入恶意指令。当用户单击带有此参数的链接时,Copilot 会运行这些指令,就像它们是合法的用户提示一样。
双重请求技术:通过重复请求,攻击者可以绕过 Copilot 的数据泄露保护。
微软已确认于 2025 年 8 月收到有关此漏洞的信息并迅速进行了修补,并于 2026 年 1 月 13 日正式发布修复程序。微软建议用户小心可点击的链接,并检查来自 Copilot 的异常请求。