MicrosoftのAI「Copilot」にURLを1回クリックするだけでさまざまな機密データが盗まれる脆弱性があると判明 [すらいむ★]

1すらいむ ★
垢版 |
2026/01/16(金) 23:37:45.63ID:lXWfNZPb
MicrosoftのAI「Copilot」にURLを1回クリックするだけでさまざまな機密データが盗まれる脆弱性があると判明

 MicrosoftのAIアシスタントである「Copilot」はさまざまな事柄について質問したり、会話したり、画像を生成させたり、資料を作らせたりすることが可能です。
 そんなCopilotに、URLリンクを1回クリックするだけでさまざまな機密データが盗まれる脆弱(ぜいじゃく)性があることを、セキュリティ企業・Varonisの研究機関であるVaronis Threat Labsが発見しました。

 Reprompt: The Single-Click Microsoft Copilot Attack that Silently Steals Your Personal Data
 https://www.varonis.com/blog/reprompt

(以下略、続きはソースでご確認ください)

Gigazine 2026年01月15日 14時00分
https://gigazine.net/news/20260115-single-click-url-attack-microsoft-copilot/
2名無しのひみつ
垢版 |
2026/01/16(金) 23:42:15.24ID:XxEM2bbi
マジかよ俺がローカル保存してるエロ動画抜かれるのかよ
3名無しのひみつ
垢版 |
2026/01/17(土) 00:06:22.68ID:yBbGtrCP
windows11は純正キーロガー入ってるしな
4名無しのひみつ
垢版 |
2026/01/17(土) 00:18:37.70ID:A9QyN8jX
詳しい専門用語は解らないんですけど
5名無しのひみつ
垢版 |
2026/01/17(土) 01:12:50.46ID:UB7mo1TD
すみません
ばかだからかよくわかりません

「MicrosoftのAI「Copilot」にURLを1回クリックするだけでさまざまな機密データが盗まれる脆弱性があると判明 」はクリックするその主語にあたるのは誰(何)なのでしょう?


「そんなCopilotに、URLリンクを1回クリックするだけでさまざまな機密データが盗まれる脆弱(ぜいじゃく)性があること」では、クリックするのは誰(何)なのでしょう?
また「URLリンクを1回クリックする」とはリンク先にジャンプすることですよね?
でもそのリンクがJavaScriptだったらJavaScriptの中身によっていろいろありますよね?
Copilotでなくとも機密データが盗まれると言われてましたよね?
歴史は繰り返すのですか?
バカだからわかりません
2026/01/17(土) 04:23:29.68ID:JZHGIKr0
>>2
それはヤバいな
小さいデータじゃなくて巨大なデータで保存しておけ
7名無しのひみつ
垢版 |
2026/01/17(土) 04:47:30.30ID:e50Tbltd
>>5
「素人質問で恐縮ですが…」系のバカを装った切れ味の良い指摘と思いきや、本当に気の毒な感じなので黙ってなさい
新着レスの表示
レスを投稿する

16歳の水野カイトが封印の刀を見つけ、時間が裂けて黒い風と亡霊の侍が現れ、霊の時雨と契約して呪われた刀の継承者となる場面