1: 2026/01/16(金) 23:37:45.63 ID:lXWfNZPb
MicrosoftのAIアシスタントである「Copilot」はさまざまな事柄について質問したり、会話したり、画像を生成させたり、資料を作らせたりすることが可能です。Copilotに、URLリンクを1回クリックするだけでさまざまな機密データが盗まれる脆弱(ぜいじゃく)性があることを、セキュリティ企業・Varonisの研究機関であるVaronis Threat Labsが発見しました。
Reprompt: The Single-Click Microsoft Copilot Attack that Silently Steals Your Personal Data
https://www.varonis.com/blog/reprompt
(以下略、続きはソースでご確認ください)
Gigazine 2026年01月15日 14時00分
https://gigazine.net/news/20260115-single-click-url-attack-microsoft-copilot/
2: 2026/01/16(金) 23:42:15.24 ID:XxEM2bbi
マジかよ俺がローカル保存してるエチ動画抜かれるのかよ
23: 2026/01/17(土) 19:20:18.39 ID:oJyazLIB
>>2
今すぐPCを叩き壊すんだ!早く!
今すぐPCを叩き壊すんだ!早く!
3: 2026/01/17(土) 00:06:22.68 ID:yBbGtrCP
windows11は純正キーロガー入ってるしな
4: 2026/01/17(土) 00:18:37.70 ID:A9QyN8jX
詳しい専門用語は解らないんですけど
5: 2026/01/17(土) 01:12:50.46 ID:UB7mo1TD
すみません
ばかだからかよくわかりません
「MicrosoftのAI「Copilot」にURLを1回クリックするだけでさまざまな機密データが盗まれる脆弱性があると判明 」はクリックするその主語にあたるのは誰(何)なのでしょう?
「そんなCopilotに、URLリンクを1回クリックするだけでさまざまな機密データが盗まれる脆弱(ぜいじゃく)性があること」では、クリックするのは誰(何)なのでしょう?
また「URLリンクを1回クリックする」とはリンク先にジャンプすることですよね?
でもそのリンクがJavaScriptだったらJavaScriptの中身によっていろいろありますよね?
Copilotでなくとも機密データが盗まれると言われてましたよね?
歴史は繰り返すのですか?
バカだからわかりません
ばかだからかよくわかりません
「MicrosoftのAI「Copilot」にURLを1回クリックするだけでさまざまな機密データが盗まれる脆弱性があると判明 」はクリックするその主語にあたるのは誰(何)なのでしょう?
「そんなCopilotに、URLリンクを1回クリックするだけでさまざまな機密データが盗まれる脆弱(ぜいじゃく)性があること」では、クリックするのは誰(何)なのでしょう?
また「URLリンクを1回クリックする」とはリンク先にジャンプすることですよね?
でもそのリンクがJavaScriptだったらJavaScriptの中身によっていろいろありますよね?
Copilotでなくとも機密データが盗まれると言われてましたよね?
歴史は繰り返すのですか?
バカだからわかりません
7: 2026/01/17(土) 04:47:30.30 ID:e50Tbltd
>>5
「素人質問で恐縮ですが…」系のバカを装った切れ味の良い指摘と思いきや、本当に気の毒な感じなので黙ってなさい
「素人質問で恐縮ですが…」系のバカを装った切れ味の良い指摘と思いきや、本当に気の毒な感じなので黙ってなさい
10: 2026/01/17(土) 10:20:01.62 ID:UiX2+x8s
>>5
LLМは『もっとも適切な語を計算によって選択して繋げる』仕組みだから、ユーザーの質問へ解答するための『適切な語』が事前学習になければネットから広ってくる
ならネットにあらかじめ悪意のあるURLリンクを『ユーザーが調べそうな質問』とセットでばら撒いておけば、LLМは計算によって『膨大な情報あるってことはこれ適切な語や』と判断し、それの検証はせずにユーザに提示する
今流行ってるのはトラブルセンターの電話番号を詐欺番号とリンクさせて、ユーザが電話する先をAIに聞いたらその詐欺番号を拾ってくるパターン
LLМは『もっとも適切な語を計算によって選択して繋げる』仕組みだから、ユーザーの質問へ解答するための『適切な語』が事前学習になければネットから広ってくる
ならネットにあらかじめ悪意のあるURLリンクを『ユーザーが調べそうな質問』とセットでばら撒いておけば、LLМは計算によって『膨大な情報あるってことはこれ適切な語や』と判断し、それの検証はせずにユーザに提示する
今流行ってるのはトラブルセンターの電話番号を詐欺番号とリンクさせて、ユーザが電話する先をAIに聞いたらその詐欺番号を拾ってくるパターン
12: 2026/01/17(土) 11:18:03.08 ID:lezPnfA/
>>5
ユーザがURLをクリックするとcopilotチャットは閉じていても攻撃者の操るサーバから任意のプロンプトをクライアントサイドのcopilotで秘密裏に実行されて結果をサーバに吸い上げられると
ソースに書いてあるだろ
ユーザがURLをクリックするとcopilotチャットは閉じていても攻撃者の操るサーバから任意のプロンプトをクライアントサイドのcopilotで秘密裏に実行されて結果をサーバに吸い上げられると
ソースに書いてあるだろ
13: 2026/01/17(土) 12:09:52.84 ID:yj3AOpi4
>>12
その「結果」ってAIが知ってる情報じゃないの?
その「結果」ってAIが知ってる情報じゃないの?
8: 2026/01/17(土) 09:55:06.87 ID:gXNdOaV+
アスペじゃなくても意味の通じない
9: 2026/01/17(土) 10:13:17.48 ID:5/2lGzhH
LLMの限界よは
11: 2026/01/17(土) 10:29:30.33 ID:7mNvyjAR
俺のパソコンのどこに機密データーがあるというのか?
16: 2026/01/17(土) 12:34:33.92 ID:qsM4BzXa
>>11
AI「あのフォルダに大量の画像があるだろう!」(ズバッ
AI「あのフォルダに大量の画像があるだろう!」(ズバッ
14: 2026/01/17(土) 12:11:58.80 ID:yj3AOpi4
データをアップロードして何かする機能と結びつけないとユーザーPCから情報抜けないんじゃないの
15: 2026/01/17(土) 12:27:42.23 ID:lezPnfA/
copilotはローカルのデータも対象にしてるのを知らんのかよ
クラウドのチャットしか使ってない時代遅れの人かよ
クラウドのチャットしか使ってない時代遅れの人かよ
17: 2026/01/17(土) 12:36:00.34 ID:vo+wU+Pz
MS公式マルウェア
18: 2026/01/17(土) 12:43:41.55 ID:7mt6wm0D
ほんとゴミみたい クソみたいな仕様なんとかしろMicrosoft
19: 2026/01/17(土) 12:44:14.03 ID:7mt6wm0D
こーパイロットとか 色々使ったけどいちばんクソ クソな上に情報抜かれるとか
20: 2026/01/17(土) 12:52:42.48 ID:vxUNCnuw
ブラウザクッキー情報や履歴の事なんじゃね
それだとこれまでのネットブラウスと変わらない。豆にクッキー
履歴消せばいいのでわ
それだとこれまでのネットブラウスと変わらない。豆にクッキー
履歴消せばいいのでわ
21: 2026/01/17(土) 18:12:44.42 ID:4F3LaCG+
マイ糞ソフトにはAIは早すぎたんだ
22: 2026/01/17(土) 18:32:49.61 ID:Yaild32v
コピーロボットくんはプリインストールされてるんだが、一度も使ったことないね
24: 2026/01/17(土) 19:56:31.82 ID:uVu+h7xt
Copilotの開発担当にC国人がいたんじゃね?
25: 2026/01/17(土) 20:26:20.37 ID:YY0Q6VyP
あいつらわざとやってる
それだけ情報盗む事に執着してる
それだけ情報盗む事に執着してる
26: 2026/01/17(土) 20:29:47.72 ID:oJyazLIB
>>25
わざとじやない
AIにシェア取りたいと相談したら勝手にデータを盗むように進化したんだよ
わざとじやない
AIにシェア取りたいと相談したら勝手にデータを盗むように進化したんだよ
27: 2026/01/17(土) 20:38:29.72 ID:00bJYfTb
ローカルから盗るの?マジで?
引用元: ・MicrosoftのAI「Copilot」にURLを1回クリックするだけでさまざまな機密データが盗まれる脆弱性があると判明 [すらいむ★]
コメントする