MicrosoftのAI「Copilot」にURLを1回クリックするだけでさまざまな機密データが盗まれる脆弱性があると判明 [すらいむ★]

MicrosoftのAI「Copilot」にURLを1回クリックするだけでさまざまな機密データが盗まれる脆弱性があると判明

　MicrosoftのAIアシスタントである「Copilot」はさまざまな事柄について質問したり、会話したり、画像を生成させたり、資料を作らせたりすることが可能です。
　そんなCopilotに、URLリンクを1回クリックするだけでさまざまな機密データが盗まれる脆弱(ぜいじゃく)性があることを、セキュリティ企業・Varonisの研究機関であるVaronis Threat Labsが発見しました。

　Reprompt: The Single-Click Microsoft Copilot Attack that Silently Steals Your Personal Data
　https://www.varonis.com/blog/reprompt

（以下略、続きはソースでご確認ください）

Gigazine 2026年01月15日 14時00分
https://gigazine.net/news/20260115-single-click-url-attack-microsoft-copilot/

マジかよ俺がローカル保存してるエロ動画抜かれるのかよ

windows11は純正キーロガー入ってるしな

詳しい専門用語は解らないんですけど

すみません
ばかだからかよくわかりません

「MicrosoftのAI「Copilot」にURLを1回クリックするだけでさまざまな機密データが盗まれる脆弱性があると判明 」はクリックするその主語にあたるのは誰（何）なのでしょう？


「そんなCopilotに、URLリンクを1回クリックするだけでさまざまな機密データが盗まれる脆弱(ぜいじゃく)性があること」では、クリックするのは誰（何）なのでしょう？
また「URLリンクを1回クリックする」とはリンク先にジャンプすることですよね？
でもそのリンクがJavaScriptだったらJavaScriptの中身によっていろいろありますよね？
Copilotでなくとも機密データが盗まれると言われてましたよね？
歴史は繰り返すのですか？
バカだからわかりません

>>2
それはヤバいな
小さいデータじゃなくて巨大なデータで保存しておけ

>>5
「素人質問で恐縮ですが…」系のバカを装った切れ味の良い指摘と思いきや、本当に気の毒な感じなので黙ってなさい

アスペじゃなくても意味の通じない

LLMの限界よは

>>5
LLМは『もっとも適切な語を計算によって選択して繋げる』仕組みだから、ユーザーの質問へ解答するための『適切な語』が事前学習になければネットから広ってくる

ならネットにあらかじめ悪意のあるURLリンクを『ユーザーが調べそうな質問』とセットでばら撒いておけば、LLМは計算によって『膨大な情報あるってことはこれ適切な語や』と判断し、それの検証はせずにユーザに提示する

今流行ってるのはトラブルセンターの電話番号を詐欺番号とリンクさせて、ユーザが電話する先をAIに聞いたらその詐欺番号を拾ってくるパターン

俺のパソコンのどこに機密データーがあるというのか？

>>5
ユーザがURLをクリックすると
copilotチャットは閉じていても
攻撃者の操るサーバから任意のプロンプトを
クライアントサイドのcopilotで秘密裏に実行されて
結果をサーバに吸い上げられると
ソースに書いてあるだろ

>>12
その「結果｣ってAIが知ってる情報じゃないの？

データをアップロードして何かする機能と結びつけないとユーザーPCから情報抜けないんじゃないの

copilotはローカルのデータも対象にしてるのを知らんのかよ
クラウドのチャットしか使ってない時代遅れの人かよ

>>11
AI「あのフォルダに大量の画像があるだろう！」（ズバッ

MS公式マルウェア

ほんとゴミみたい　クソみたいな仕様なんとかしろMicrosoft

こーパイロットとか　色々使ったけどいちばんクソ　クソな上に情報抜かれるとか

ブラウザクッキー情報や履歴の事なんじゃね
それだとこれまでのネットブラウスと変わらない。豆にクッキー
履歴消せばいいのでわ

マイ糞ソフトにはAIは早すぎたんだ

コピーロボットくんはプリインストールされてるんだが、一度も使ったことないね

>>2
今すぐPCを叩き壊すんだ！早く！

Copilotの開発担当にC国人がいたんじゃね？

あいつらわざとやってる
それだけ情報盗む事に執着してる

>>25
わざとじやない
AIにシェア取りたいと相談したら勝手にデータを盗むように進化したんだよ

ローカルから盗るの？マジで？

>>20
ユーザの全ローカルデータの概要by copilotを取得出来る
ブラウザじゃなくてcopilotに対するインジェクションなの
copilot使ったことないの?

>>13
copilotにローカルデータについて質問したことないの?

copilotがchatgptみたいなクラウドAIチャットだと勘違いしてる奴がいるな
どんだけ遅れてるんだ

>>30 「お前を消す方法」

>>31
懐かしいなw
歴代最低のポンコツはCortanaだと思う

>>30
知らんかった
目につくAIに適当に質問して話半分で聞いてただけだからチャッピーとジェミニもコパイロットも検索エンジン感覚で使ってるわ

>>1
きれいな質問はcopilotちゃんへ
ダークな質問はローカルAIちゃんにしてる😮

>>29
個人情報に関するものはクラウドのAIじゃなくて
ローカルのAIに聞くものでしょ🥹

copilotにローカルファイルについて聴けば
クラウドにアップロードされて処理される
つまりcopilotはファイルをアップロードする機能がある
その結果を扱う部分に穴があって悪意ある第三者に筒抜けだった

クラウドにアップロードにされたくなければ
それなりのGPUを積んでCopilot+ PCを使うしかない

・ローカルなデータを扱えるかどうか
・AIモデルを計算するのがローカルかクラウドか
この2つは直行する概念
ただし以下の条件を許容しなければ、リモートクラウド+ローカルデータの組み合わせは不可能
・ローカルデータ扱う場合クラウドへのアップロードを伴う

>>35
規約ちゃんと嫁馬鹿

ローカルで意味のある質問て「送られてきた伝票どこいった？｣とか？
PC押収した警官が「取引の書類はどこだ｣とか「パスワードは｣とか？

Windows上でブラウザを使って利用すると、ユーザーに
ついての事前知識を得ることで回答の精度を上げる為に、
ユーザーが持つファイルすべてについて調べて
そのユーザーのことを普段からよく知った上で
答えを返そうとするのは当然なのではないだろうか。
すると、OSがMS社のものだからドキュメント化
されていないOSの機能を使って、ユーザーの
持つすべてファイルについて、その中身を普段から
ウィルスチェックを口実として調べておいた検索や
集約の結果を使えて有利なのではないだろうか？

「○○を使った料理のレシピ教えて｣
「はい、○○××…｣
「それ、俺が書いたやつだよ｣

>>2
抜くのはおまえだろ

Copilotに聞いたらもう対策されてるから問題ありませんって言ってたけど

>>40
ローカルのデータは全部暗記してるのか
AIどころかPCすらいらないんじゃないか