MicrosoftのAI「Copilot」にURLを1回クリックするだけでさまざまな機密データが盗まれる脆弱性があると判明

 MicrosoftのAIアシスタントである「Copilot」はさまざまな事柄について質問したり、会話したり、画像を生成させたり、資料を作らせたりすることが可能です。
 そんなCopilotに、URLリンクを1回クリックするだけでさまざまな機密データが盗まれる脆弱(ぜいじゃく)性があることを、セキュリティ企業・Varonisの研究機関であるVaronis Threat Labsが発見しました。

 Reprompt: The Single-Click Microsoft Copilot Attack that Silently Steals Your Personal Data
 https://www.varonis.com/blog/reprompt

(以下略、続きはソースでご確認ください)

Gigazine 2026年01月15日 14時00分
https://gigazine.net/news/20260115-single-click-url-attack-microsoft-copilot/