MicrosoftのAI「Copilot」にURLを1回クリックするだけでさまざまな機密データが盗まれる脆弱性があると判明
MicrosoftのAIアシスタントである「Copilot」はさまざまな事柄について質問したり、会話したり、画像を生成させたり、資料を作らせたりすることが可能です。
そんなCopilotに、URLリンクを1回クリックするだけでさまざまな機密データが盗まれる脆弱(ぜいじゃく)性があることを、セキュリティ企業・Varonisの研究機関であるVaronis Threat Labsが発見しました。
Reprompt: The Single-Click Microsoft Copilot Attack that Silently Steals Your Personal Data
https://www.varonis.com/blog/reprompt
(以下略、続きはソースでご確認ください)
Gigazine 2026年01月15日 14時00分
https://gigazine.net/news/20260115-single-click-url-attack-microsoft-copilot/
探検
MicrosoftのAI「Copilot」にURLを1回クリックするだけでさまざまな機密データが盗まれる脆弱性があると判明 [すらいむ★]
1すらいむ ★
2026/01/16(金) 23:37:45.63ID:lXWfNZPb2名無しのひみつ
2026/01/16(金) 23:42:15.24ID:XxEM2bbi マジかよ俺がローカル保存してるエロ動画抜かれるのかよ
3名無しのひみつ
2026/01/17(土) 00:06:22.68ID:yBbGtrCP windows11は純正キーロガー入ってるしな
4名無しのひみつ
2026/01/17(土) 00:18:37.70ID:A9QyN8jX 詳しい専門用語は解らないんですけど
5名無しのひみつ
2026/01/17(土) 01:12:50.46ID:UB7mo1TD すみません
ばかだからかよくわかりません
「MicrosoftのAI「Copilot」にURLを1回クリックするだけでさまざまな機密データが盗まれる脆弱性があると判明 」はクリックするその主語にあたるのは誰(何)なのでしょう?
「そんなCopilotに、URLリンクを1回クリックするだけでさまざまな機密データが盗まれる脆弱(ぜいじゃく)性があること」では、クリックするのは誰(何)なのでしょう?
また「URLリンクを1回クリックする」とはリンク先にジャンプすることですよね?
でもそのリンクがJavaScriptだったらJavaScriptの中身によっていろいろありますよね?
Copilotでなくとも機密データが盗まれると言われてましたよね?
歴史は繰り返すのですか?
バカだからわかりません
ばかだからかよくわかりません
「MicrosoftのAI「Copilot」にURLを1回クリックするだけでさまざまな機密データが盗まれる脆弱性があると判明 」はクリックするその主語にあたるのは誰(何)なのでしょう?
「そんなCopilotに、URLリンクを1回クリックするだけでさまざまな機密データが盗まれる脆弱(ぜいじゃく)性があること」では、クリックするのは誰(何)なのでしょう?
また「URLリンクを1回クリックする」とはリンク先にジャンプすることですよね?
でもそのリンクがJavaScriptだったらJavaScriptの中身によっていろいろありますよね?
Copilotでなくとも機密データが盗まれると言われてましたよね?
歴史は繰り返すのですか?
バカだからわかりません
7名無しのひみつ
2026/01/17(土) 04:47:30.30ID:e50Tbltd >>5
「素人質問で恐縮ですが…」系のバカを装った切れ味の良い指摘と思いきや、本当に気の毒な感じなので黙ってなさい
「素人質問で恐縮ですが…」系のバカを装った切れ味の良い指摘と思いきや、本当に気の毒な感じなので黙ってなさい
8名無しのひみつ
2026/01/17(土) 09:55:06.87ID:gXNdOaV+ アスペじゃなくても意味の通じない
9名無しのひみつ
2026/01/17(土) 10:13:17.48ID:5/2lGzhH LLMの限界よは
10名無しのひみつ
2026/01/17(土) 10:20:01.62ID:UiX2+x8s >>5
LLМは『もっとも適切な語を計算によって選択して繋げる』仕組みだから、ユーザーの質問へ解答するための『適切な語』が事前学習になければネットから広ってくる
ならネットにあらかじめ悪意のあるURLリンクを『ユーザーが調べそうな質問』とセットでばら撒いておけば、LLМは計算によって『膨大な情報あるってことはこれ適切な語や』と判断し、それの検証はせずにユーザに提示する
今流行ってるのはトラブルセンターの電話番号を詐欺番号とリンクさせて、ユーザが電話する先をAIに聞いたらその詐欺番号を拾ってくるパターン
LLМは『もっとも適切な語を計算によって選択して繋げる』仕組みだから、ユーザーの質問へ解答するための『適切な語』が事前学習になければネットから広ってくる
ならネットにあらかじめ悪意のあるURLリンクを『ユーザーが調べそうな質問』とセットでばら撒いておけば、LLМは計算によって『膨大な情報あるってことはこれ適切な語や』と判断し、それの検証はせずにユーザに提示する
今流行ってるのはトラブルセンターの電話番号を詐欺番号とリンクさせて、ユーザが電話する先をAIに聞いたらその詐欺番号を拾ってくるパターン
11名無しのひみつ
2026/01/17(土) 10:29:30.33ID:7mNvyjAR 俺のパソコンのどこに機密データーがあるというのか?
12名無しのひみつ
2026/01/17(土) 11:18:03.08ID:lezPnfA/ >>5
ユーザがURLをクリックすると
copilotチャットは閉じていても
攻撃者の操るサーバから任意のプロンプトを
クライアントサイドのcopilotで秘密裏に実行されて
結果をサーバに吸い上げられると
ソースに書いてあるだろ
ユーザがURLをクリックすると
copilotチャットは閉じていても
攻撃者の操るサーバから任意のプロンプトを
クライアントサイドのcopilotで秘密裏に実行されて
結果をサーバに吸い上げられると
ソースに書いてあるだろ
13名無しのひみつ
2026/01/17(土) 12:09:52.84ID:yj3AOpi4 >>12
その「結果」ってAIが知ってる情報じゃないの?
その「結果」ってAIが知ってる情報じゃないの?
14名無しのひみつ
2026/01/17(土) 12:11:58.80ID:yj3AOpi4 データをアップロードして何かする機能と結びつけないとユーザーPCから情報抜けないんじゃないの
15名無しのひみつ
2026/01/17(土) 12:27:42.23ID:lezPnfA/ copilotはローカルのデータも対象にしてるのを知らんのかよ
クラウドのチャットしか使ってない時代遅れの人かよ
クラウドのチャットしか使ってない時代遅れの人かよ
16名無しのひみつ
2026/01/17(土) 12:34:33.92ID:qsM4BzXa >>11
AI「あのフォルダに大量の画像があるだろう!」(ズバッ
AI「あのフォルダに大量の画像があるだろう!」(ズバッ
レスを投稿する
ニュース
- 高市政権の衆院選公約 食料品の消費税率、「時限的にゼロ」案浮上 [バイト歴50年★]
- 高橋洋一氏、衆院選の自民党獲得議席数を「250〜260±30」と予測、高市人気が続く前提 [首都圏の虎★]
- 「政局のキーマン」ともてはやされていたのに…まさかの「立憲・公明合体」で「次に消えてなくなる政党」の名前 (尾中 香尚里氏) [少考さん★]
- 【常識一変!】「金払った席だぞ」 “席替わって”騒動で見えた「日本人の余裕のなさ」★2 [パンナ・コッタ★]
- おこめ券”推進の鈴木農水大臣に農家からあがる悲痛な声 [バイト歴50年★]
- 【お笑い】チョコプラが突如「YouTubeコメント欄閉鎖」 謝罪動画も削除…背景に終わらぬ“素人発言”への粘着アンチ [Ailuropoda melanoleuca★]
- 立公の中道連合が良いと抜かすバカ、「岸田はマシ」「石破でいい」とゆってたバカと層が被る [757644362]
- 埋め立てスクリプト試し撃ち歓迎😆スレ🏡
- 【高市朗報】高橋洋一「自民党の獲得議席は290議席」 [931948549]
- 大学入学共通テストとは無縁の人生の人たち😷🤓🙄🥺集合🏡
- 昼飯どうしようかな
- 【??】公明斎藤代表「私達が候補者を出さない区では引き続き自民党候補を応援していく」 [963243619]