MicrosoftのAI「Copilot」にURLを1回クリックするだけでさまざまな機密データが盗まれる脆弱性があると判明 [すらいむ★]

[1 すらいむ ★ 2026/01/16(金) 23:37:45.63 ID:lXWfNZPb]

MicrosoftのAI「Copilot」にURLを1回クリックするだけでさまざまな機密データが盗まれる脆弱性があると判明

　MicrosoftのAIアシスタントである「Copilot」はさまざまな事柄について質問したり、会話したり、画像を生成させたり、資料を作らせたりすることが可能です。
　そんなCopilotに、URLリンクを1回クリックするだけでさまざまな機密データが盗まれる脆弱(ぜいじゃく)性があることを、セキュリティ企業・Varonisの研究機関であるVaronis Threat Labsが発見しました。

　Reprompt: The Single-Click Microsoft Copilot Attack that Silently Steals Your Personal Data
　https://www.varonis.com/blog/reprompt

（以下略、続きはソースでご確認ください）

Gigazine 2026年01月15日 14時00分
https://gigazine.net/news/20260115-single-click-url-attack-microsoft-copilot/

[2 名無しのひみつ 2026/01/16(金) 23:42:15.24 ID:XxEM2bbi]

マジかよ俺がローカル保存してるエロ動画抜かれるのかよ

[3 名無しのひみつ 2026/01/17(土) 00:06:22.68 ID:yBbGtrCP]

windows11は純正キーロガー入ってるしな

[4 名無しのひみつ 2026/01/17(土) 00:18:37.70 ID:A9QyN8jX]

詳しい専門用語は解らないんですけど

[5 名無しのひみつ 2026/01/17(土) 01:12:50.46 ID:UB7mo1TD]

すみません
ばかだからかよくわかりません

「MicrosoftのAI「Copilot」にURLを1回クリックするだけでさまざまな機密データが盗まれる脆弱性があると判明 」はクリックするその主語にあたるのは誰（何）なのでしょう？


「そんなCopilotに、URLリンクを1回クリックするだけでさまざまな機密データが盗まれる脆弱(ぜいじゃく)性があること」では、クリックするのは誰（何）なのでしょう？
また「URLリンクを1回クリックする」とはリンク先にジャンプすることですよね？
でもそのリンクがJavaScriptだったらJavaScriptの中身によっていろいろありますよね？
Copilotでなくとも機密データが盗まれると言われてましたよね？
歴史は繰り返すのですか？
バカだからわかりません

[6 名無しのひみつ 2026/01/17(土) 04:23:29.68 ID:JZHGIKr0]

>>2
それはヤバいな
小さいデータじゃなくて巨大なデータで保存しておけ

[7 名無しのひみつ 2026/01/17(土) 04:47:30.30 ID:e50Tbltd]

>>5
「素人質問で恐縮ですが…」系のバカを装った切れ味の良い指摘と思いきや、本当に気の毒な感じなので黙ってなさい

[8 名無しのひみつ 2026/01/17(土) 09:55:06.87 ID:gXNdOaV+]

アスペじゃなくても意味の通じない

[9 名無しのひみつ 2026/01/17(土) 10:13:17.48 ID:5/2lGzhH]

LLMの限界よは

[10 名無しのひみつ 2026/01/17(土) 10:20:01.62 ID:UiX2+x8s]

>>5
LLМは『もっとも適切な語を計算によって選択して繋げる』仕組みだから、ユーザーの質問へ解答するための『適切な語』が事前学習になければネットから広ってくる

ならネットにあらかじめ悪意のあるURLリンクを『ユーザーが調べそうな質問』とセットでばら撒いておけば、LLМは計算によって『膨大な情報あるってことはこれ適切な語や』と判断し、それの検証はせずにユーザに提示する

今流行ってるのはトラブルセンターの電話番号を詐欺番号とリンクさせて、ユーザが電話する先をAIに聞いたらその詐欺番号を拾ってくるパターン

[11 名無しのひみつ 2026/01/17(土) 10:29:30.33 ID:7mNvyjAR]

俺のパソコンのどこに機密データーがあるというのか？