Pesquisadores de cibersegurança identificaram uma campanha maliciosa que usa o Microsoft Copilot para roubar dados de usuários. O ataque, batizado de “Reprompt”, sequestra sessões legítimas da ferramenta de inteligência artificial (IA) da Microsoft, abrindo espaço para que informações sensíveis sejam extraídas a partir da aplicação de comandos.
O ataque é possível graças a um alerta corrompido que está camuflado em uma URL verdadeira, permitindo que os criminosos contornem configurações de segurança do Copilot.
Além disso, o Reprompt não precisa se apoiar em plugins ou outras estratégias para roubar dados na ferramenta, acessando o histórico de conversas do usuário e outros dados pessoais apenas com base em permissões concedidas.
O ataque funciona por meio de três técnicas, incluindo a injeção de prompts que cria um canal de troca contínua entre a ferramenta e os servidores criminosos, e requisições duplas e em cadeia que permitem burlar medidas de segurança contra vazamentos de dados
