L’azienda ha corretto la falla di sicurezza nell’attacco Microsoft Copilot Reprompt.

Gli assistenti AI dovrebbero semplificare la vita. Strumenti come Microsoft Copilot possono aiutarti a scrivere messaggi di posta elettronica, riepilogare documenti e rispondere a domande utilizzando le informazioni del tuo account. Ma i ricercatori sulla sicurezza avvertono che un collegamento errato può trasformare una comodità in un rischio per la privacy.

Un metodo di attacco scoperto di recente mostra come gli aggressori possono dirottare una sessione di Copilot e sottrarre dati senza che tu veda nulla di sospetto sullo schermo.

Iscriviti per il mio rapporto gratuito su CyberGuy.
Ricevi i migliori consigli tecnici Avviso di sicurezza urgente e offerte esclusive inviate direttamente nella tua casella di posta. Inoltre, avrai accesso immediato alla mia guida definitiva alla sopravvivenza alle truffe – GRATUITA quando ti unisci a me. CYBERGUY.COM Notiziario

Cosa hanno scoperto i ricercatori sui collegamenti Copilot

La violazione dei dati del DHS dell’Illinois rivela i record di 700.000 residenti

I ricercatori di sicurezza della Varonis hanno scoperto una tecnica che chiamano “Reprompt”. In poche parole, mostra come gli aggressori possono spiare i comandi in un collegamento Copilot dall’aspetto normale e convincere l’IA a fare le cose per loro conto.

Questa è la parte importante per te. Microsoft Copilot è connesso al tuo account Microsoft. Copilot può visualizzare le tue conversazioni passate. ciò che chiedi e alcune informazioni personali associate al tuo account. A seconda di come lo usi, Copilot di solito dispone di protezioni per impedire la fuga di dati sensibili. Reprompt illustra alcune di queste protezioni.

Gli attacchi iniziano con un solo clic. Se apri un collegamento Copilot appositamente predisposto inviato tramite e-mail o messaggio di testo, Copilot può elaborare automaticamente le istruzioni nascoste nel collegamento. Non è necessario installare nulla. E non ci sono pop-up o avvisi. Dopo un singolo clic, Copilot può rispondere alle istruzioni in background utilizzando una sessione a cui hai già effettuato l’accesso. La chiusura della scheda Copilot non interrompe immediatamente l’attacco. Questo perché la sessione resterà attiva per qualche tempo.

Come funziona Reprompt

Varonis ha scoperto che Copilot accettava query tramite parametri all’interno del suo indirizzo web. Un utente malintenzionato può nascondere le istruzioni all’interno di quell’indirizzo e fare in modo che Copilot le esegua non appena la pagina viene caricata.

Questo da solo non è sufficiente, poiché Copilot cerca di bloccare le fughe di dati. I ricercatori hanno combinato varie tecniche. Si sono riuniti per risolvere questo problema. Innanzitutto, hanno inserito i comandi direttamente in Copilot tramite un collegamento. Ciò ha consentito a Copilot di leggere dati che normalmente non dovrebbe rivelare.

In secondo luogo, usano un trucco. “Prova due volte” Copilot utilizza controlli più severi la prima volta che risponde a una richiesta. Dicendo a Copilot di ripetere e ricontrollare se stesso. I ricercatori hanno scoperto che tali difese potrebbero fallire al secondo tentativo.

In terzo luogo, mostrano che Copilot può ricevere comandi successivi da un server remoto controllato dall’aggressore. Ogni risposta di Copilot aiuta a generare la richiesta successiva. Ciò rende possibile trasmettere le informazioni un pezzo alla volta in modo silenzioso. Il risultato è un’invisibilità avanti e indietro in cui Copilot lavora per gli aggressori che utilizzano la tua sessione. Dal tuo punto di vista non c’è niente di sbagliato.

MICROSOFT lancia l’allarme mentre gli hacker trasformano le piattaforme dei team in “pericoli del mondo reale” per gli utenti

Varonis ha segnalato responsabilmente il problema a Microsoft. E la società ha risolto il problema in un aggiornamento del Patch Tuesday di gennaio 2026. Non c’erano prove che Reprompt fosse stato utilizzato in attacchi nel mondo reale prima della correzione. Tuttavia, questa ricerca è importante perché rivela un problema più ampio: l’accesso degli assistenti AI alla tua memoria e la capacità di agire per tuo conto. Una tale combinazione lo rende efficace. Ma ci sono dei rischi se la protezione fallisce. Secondo i ricercatori Il pericolo aumenta quando indipendenza e accesso si uniscono.

Vale la pena notare che questo problema riguarda solo Copilot Personal. Microsoft 365 Copilot, utilizzato dalle aziende, dispone di livelli di sicurezza aggiuntivi come controllo, prevenzione della perdita di dati e protezioni di sicurezza. e controllo dell’amministratore

“Ringraziamo Varonis Threat Labs per aver segnalato in modo responsabile questo problema”, ha detto a CyberGuy un portavoce di Microsoft. “Abbiamo lanciato protezioni che affrontano la situazione descritta e stiamo adottando misure aggiuntive per rafforzare le protezioni contro tecniche simili. Fa parte del nostro approccio di difesa approfondita.”

8 passaggi che puoi eseguire per proteggerti dagli attacchi dell’intelligenza artificiale

Anche se è stato risolto, queste abitudini ti aiuteranno a proteggere i tuoi dati. Man mano che gli strumenti di intelligenza artificiale diventano più comuni

1) Installa Windows e aggiorna subito il tuo browser.

Le correzioni di sicurezza ti proteggono solo quando vengono installate. Attacchi come Reprompt si basano su bug già corretti. Attiva gli aggiornamenti automatici per Windows, Edge e altri browser. In modo da non ritardare modifiche importanti. Aspettare settimane o mesi consente agli aggressori di sfruttare comunque le vulnerabilità note.

2) Tratta i collegamenti Copilot e AI come collegamenti di accesso.

Se non vuoi fare clic su un collegamento casuale per la reimpostazione della password, inoltre, non fare clic su collegamenti Copilot inattesi. Anche i collegamenti dall’aspetto ufficiale possono essere armati. Se qualcuno ti invia un collegamento Copilot, fermati e chiediti se te lo aspettavi. In caso di dubbi, avvia invece Copilot manualmente.

3) Utilizza un gestore di password per proteggere il tuo account.

I gestori di password creano e archiviano password complesse e univoche per ogni servizio che utilizzi. Se un utente malintenzionato riesce ad accedere ai dati della sessione o a rubare indirettamente le credenziali, una password univoca impedisce con una singola violazione di sbloccare l’intera vita digitale. Molti gestori di password ti avvisano anche se un sito sembra sospetto o falso.

Successivamente, controlla se la tua email è stata esposta in violazioni passate. Il nostro gestore di password n. 1 è dotato di uno scanner di violazioni integrato che controlla se il tuo indirizzo e-mail o la tua password sono apparsi in una violazione nota. Se trovi una corrispondenza, modifica immediatamente le password riutilizzate e proteggi tali account con credenziali nuove e univoche.

Dai un’occhiata ai migliori gestori di password sottoposti a revisione paritaria del 2026 qui. Cyberguy.com

4) Abilita l’autenticazione a due fattori sul tuo account Microsoft.

L’autenticazione a due fattori (2FA) aggiunge un ulteriore livello di protezione. Anche se un utente malintenzionato ha accesso parziale alla tua sessione. Forzando ulteriori passaggi di verifica. Di solito avviene tramite un’app o un dispositivo. Ciò rende molto più difficile per gli altri agire come fai tu all’interno di Copilot o di altri servizi Microsoft.

5) Ridurre la quantità di informazioni personali disponibili online.

I siti di broker di dati raccolgono e rivendono dettagli personali come indirizzo email, numero di telefono, indirizzo di casa e persino la tua cronologia lavorativa. Se gli strumenti di intelligenza artificiale o le sessioni degli account vengono utilizzati in modo improprio, le informazioni disponibili al pubblico possono peggiorare il danno. L’utilizzo del servizio di eliminazione dei dati rimuoverà queste informazioni dal database del broker. Riduci il tuo spazio digitale e limita ciò che gli aggressori possono mettere insieme.

Dai un’occhiata alle migliori scelte di My per il servizio di cancellazione dei dati e ottieni una scansione gratuita per vedere se le tue informazioni personali sono già pubblicate sul Web visitando Cyberguy.com

Ottieni una scansione gratuita per vedere se le tue informazioni personali sono già visibili sul web: Cyberguy.com

6) Esegui un potente software antivirus sul tuo dispositivo.

I moderni strumenti antivirus fanno molto più che scansionare i file. Aiuta a rilevare i collegamenti di phishing Script dannosi e comportamenti sospetti collegati all’attività del browser. Questo perché gli attacchi Reprompt possono essere avviati con un solo clic. La protezione in tempo reale può fermarti prima che si verifichi il danno. Soprattutto quando l’attacco sembra legittimo.

Il modo migliore per proteggerti da collegamenti dannosi che installano malware che potrebbero accedere ai tuoi dati personali è installare un potente software antivirus su tutti i tuoi dispositivi. Questa protezione può anche avvisarti di e-mail di phishing e truffe ransomware. Per mantenere al sicuro le tue informazioni personali e le tue risorse digitali

Scegli il vincitore della migliore protezione antivirus del 2026 per i tuoi dispositivi Windows, Mac, Android e iOS su Cyberguy.com

7) Controlla regolarmente l’attività e le impostazioni del tuo account.

Controlla l’attività del tuo account Microsoft per accessi, posizioni o azioni sconosciute. Controlla i servizi a cui Copilot ha accesso e revoca quelli che non ti servono più. Questi controlli non richiedono molto tempo. Ma i problemi possono essere rivelati presto. prima che l’aggressore abbia il tempo di causare seri danni. Ecco come:

vai a account.microsoft.com e accedi al tuo account Microsoft.

scegliere sicurezzaQuindi seleziona Visualizza la mia attività di accesso e conferma la tua identità se richiesto.

revisione Ogni accesso Per luoghi e apparecchiature non familiari o tentativi di accesso non riusciti

Se vedi qualcosa di sospetto, seleziona Questo non sono io O Proteggi il tuo accountGià Cambia la tua password adesso. e abilitare Verifica in due passaggi

visita account.microsoft.com/devices ed elimina tutti i dispositivi che non conosci o non usi più

In Microsoft Edge, apri Impostazioni > Aspetto > Copilot e barra laterale > Copilot e chiudere Consenti a Microsoft di accedere al contenuto della pagina. Se desideri limitare l’accesso di Copilot

Controlla le app collegate al tuo account Microsoft e revocare i diritti Non lo vuoi più.

8) Sii specifico su ciò che chiedi di fare allo strumento AI.

Evita di concedere al tuo assistente AI autorizzazioni ampie, ad esempio “prenditi cura di tutto ciò che è necessario”. Ampie autorizzazioni rendono più semplice per i comandi nascosti influenzare il risultato. Mantieni la richiesta ristretta e focalizzata sull’attività. Meno libertà ha l’IA, meglio è. Che ordini pericolosi guidino silenziosamente È diventato solo più difficile.

Gli elementi essenziali di Kurt

Questo nuovo avviso non significa che Copilot non sia sicuro da usare. Ma dimostra quanta fiducia richiedono questi strumenti quando un assistente AI può pensare, ricordare e agire per tuo conto. Anche un clic errato può essere importante. Aggiornare i tuoi sistemi e scegliere su cosa fare clic rimane importante nell’era dell’intelligenza artificiale come lo era allora.

Ti senti a tuo agio nel dare agli assistenti AI l’accesso alle tue informazioni personali o ti rende più cauto? Fatecelo sapere scrivendoci a Cyberguy.com

Clicca qui per scaricare l’app FOX NEWS.

Iscriviti per il mio rapporto gratuito su CyberGuy.
Ricevi i migliori consigli tecnici Avviso di sicurezza urgente e offerte esclusive inviate direttamente nella tua casella di posta. Inoltre, avrai accesso immediato alla mia guida definitiva alla sopravvivenza alle truffe – GRATUITA quando ti unisci a me. CYBERGUY.COM Notiziario

Copyright 2026 CyberGuy.com Tutti i diritti riservati.