NUOVOOra puoi ascoltare gli articoli di Fox Information!
Gli assistenti AI dovrebbero semplificare la vita. Strumenti come Microsoft Copilot possono aiutarti a scrivere messaggi di posta elettronica, riepilogare documenti e rispondere a domande utilizzando le informazioni del tuo account. Ma i ricercatori sulla sicurezza ora avvertono che un singolo collegamento errato potrebbe tranquillamente trasformare story comodità in un rischio per la privateness.
Un metodo di attacco scoperto di recente mostra come gli aggressori potrebbero dirottare una sessione di Copilot e sottrarre dati senza che tu veda nulla di sospetto sullo schermo.
Iscriviti per ricevere il mio report GRATUITO su CyberGuy
Ricevi i miei migliori consigli tecnici, avvisi urgenti sulla sicurezza e offerte esclusive direttamente nella tua casella di posta. Inoltre, avrai accesso immediato alla mia Guida definitiva alla sopravvivenza alle truffe, gratuitamente quando ti iscrivi a my CYBERGUY.COM notiziario.
Poiché Copilot rimane legato al tuo account Microsoft a cui hai effettuato l’accesso, gli aggressori possono utilizzare tranquillamente la tua sessione attiva per accedere ai dati in background. (Foto di Donato Fasano/Getty Photos)
Cosa hanno scoperto i ricercatori sui collegamenti Copilot
LA VIOLAZIONE DEI DATI DEL DHS DELL’ILLINOIS ESPONE I DOCUMENTI DI 700.000 RESIDENTI
I ricercatori di sicurezza della Varonis hanno scoperto una tecnica chiamata “Reprompt”. In termini semplici, mostra come gli aggressori potrebbero inserire istruzioni in un collegamento Copilot dall’aspetto normale e far sì che l’IA faccia le cose per loro conto.
Ecco la parte che conta per te. Microsoft Copilot è connesso al tuo account Microsoft. A seconda di come lo usi, Copilot può vedere le tue conversazioni passate, le cose che gli hai chiesto e alcuni dati personali legati al tuo account. Normalmente, Copilot dispone di guardrail per impedire la fuga di informazioni sensibili. Reprompt ha mostrato un modo per aggirare alcune di queste protezioni.
L’attacco inizia con un solo clic. Se apri un collegamento Copilot appositamente predisposto inviato tramite e-mail o messaggio, Copilot può elaborare automaticamente le istruzioni nascoste incorporate nel collegamento. Non è necessario installare nulla e non sono presenti popup o avvisi. Dopo quel singolo clic, Copilot può continuare a rispondere alle istruzioni in background utilizzando la sessione già effettuata. Anche chiudendo la scheda Copilot non si interrompe immediatamente l’attacco, perché la sessione rimane attiva per un po’.
Come funziona Reprompt
Varonis ha scoperto che Copilot accetta domande tramite un parametro all’interno del suo indirizzo net. Gli aggressori possono nascondere le istruzioni all’interno di quell’indirizzo e fare in modo che Copilot le esegua non appena la pagina viene caricata.
Questo da solo non basterebbe, perché Copilot cerca di bloccare le fughe di dati. I ricercatori hanno combinato diversi trucchi per aggirare questo problema. Innanzitutto, hanno inserito le istruzioni direttamente in Copilot tramite il collegamento stesso. Ciò ha consentito a Copilot di leggere informazioni che normalmente non dovrebbe condividere.
In secondo luogo, hanno utilizzato il trucco del “provare due volte”. Copilot applica controlli più severi la prima volta che risponde a una richiesta. Dicendo a Copilot di ripetere l’azione e di ricontrollarla, i ricercatori hanno scoperto che tali protezioni potrebbero fallire al secondo tentativo.
In terzo luogo, hanno dimostrato che Copilot poteva continuare a ricevere istruzioni di follow-up da un server remoto controllato dall’aggressore. Ogni risposta di Copilot ha contribuito a generare la richiesta successiva, consentendo l’invio silenzioso dei dati pezzo per pezzo. Il risultato è un avanti e indietro invisibile in cui Copilot continua a lavorare per l’aggressore utilizzando la tua sessione. Dal tuo punto di vista, niente sembra sbagliato.
MICROSOFT LANCIA L’ALLARME MENTRE GLI HACKER TRASFORMANO LA PIATTAFORMA TEAMS IN UN PERICOLO REALE PER GLI UTENTI
Varonis ha segnalato responsabilmente il problema a Microsoft e la società lo ha risolto negli aggiornamenti del Patch Tuesday di gennaio 2026. Non ci sono show che Reprompt sia stato utilizzato in attacchi nel mondo reale prima della correzione. Tuttavia, questa ricerca è importante perché mostra un problema più grande. Gli assistenti IA hanno accesso, memoria e la capacità di agire per tuo conto. Questa combinazione li rende potenti, ma anche rischiosi se le protezioni falliscono. Come affermano i ricercatori, il pericolo aumenta quando autonomia e accesso si uniscono.
Vale anche la pena notare che questo problema riguardava solo Copilot Private. Microsoft 365 Copilot, utilizzato dalle aziende, dispone di livelli di sicurezza aggiuntivi come controllo, prevenzione della perdita di dati e controlli di amministrazione.
“Apprezziamo Varonis Risk Labs per aver segnalato in modo responsabile questo problema”, ha detto a CyberGuy un portavoce di Microsoft. “Abbiamo implementato protezioni che affrontano lo situation descritto e stiamo implementando misure aggiuntive per rafforzare le salvaguardie contro tecniche simili come parte del nostro approccio di difesa in profondità.”
8 passaggi che puoi eseguire per proteggerti dagli attacchi dell’intelligenza artificiale
Anche con la soluzione adottata, queste abitudini contribuiranno a proteggere i tuoi dati man mano che gli strumenti di intelligenza artificiale diventeranno più comuni.
1) Installa immediatamente gli aggiornamenti di Home windows e del browser
Le correzioni di sicurezza ti proteggono solo se sono installate. Attacchi come Reprompt si basano su difetti per i quali sono già disponibili patch. Attiva gli aggiornamenti automatici per Home windows, Edge e altri browser per non ritardare le correzioni critiche. Aspettare settimane o mesi lascia una finestra in cui gli aggressori possono ancora sfruttare i punti deboli noti.
2) Tratta i collegamenti Copilot e AI come collegamenti di accesso
Se non vuoi fare clic su un collegamento di reimpostazione password casuale, non fare clic nemmeno su collegamenti Copilot inattesi. Anche i hyperlink che sembrano ufficiali possono essere utilizzati come armi. Se qualcuno ti invia un collegamento Copilot, fai una pausa e chiediti se te lo aspettavi. In caso di dubbi, apri invece Copilot manualmente.
Anche dopo che Microsoft ha risolto il problema, la ricerca evidenzia perché limitare l’esposizione dei dati e monitorare l’attività degli account continua advert essere importante man mano che gli strumenti di intelligenza artificiale si evolvono. (Fotografo: Prakash Singh/Bloomberg tramite Getty Photos)
3) Utilizza un gestore di password per proteggere i tuoi account
Un gestore di password crea e archivia password complesse e univoche per ogni servizio che utilizzi. Se gli aggressori riescono advert accedere indirettamente ai dati della sessione o a rubare le credenziali, le password univoche impediscono che una violazione sblocchi la tua intera vita digitale. Molti gestori di password ti avvisano anche se un sito sembra sospetto o falso.
Successivamente, controlla se la tua electronic mail è stata esposta in violazioni passate. Il nostro gestore di password numero 1 embrace uno scanner di violazioni integrato che controlla se il tuo indirizzo electronic mail o le tue password sono apparsi in fughe di notizie be aware. Se scopri una corrispondenza, modifica immediatamente le password riutilizzate e proteggi tali account con credenziali nuove e univoche.
Scopri i migliori gestori di password del 2026 recensiti da esperti su Cyberguy.com.
4) Abilita l’autenticazione a due fattori sul tuo account Microsoft
L’autenticazione a due fattori (2FA) aggiunge un secondo livello di protezione, anche se gli aggressori ottengono un accesso parziale alla tua sessione. Impone un ulteriore passaggio di verifica, in genere tramite un’app o un dispositivo, rendendo molto più difficile per qualcun altro agire nei tuoi panni all’interno di Copilot o altri servizi Microsoft.
5) Ridurre la quantità di dati personali presenti on-line
I siti di dealer di dati raccolgono e rivendono dettagli personali come indirizzo electronic mail, numero di telefono, indirizzo di casa e persino cronologia lavorativa. Se si abusa di uno strumento di intelligenza artificiale o di una sessione di account, i dati disponibili al pubblico possono peggiorare il danno. L’utilizzo di un servizio di rimozione dati aiuta a eliminare queste informazioni dai database dei dealer, riducendo la tua impronta digitale e limitando ciò che gli aggressori possono mettere insieme.
Dai un’occhiata alle mie migliori scelte per i servizi di rimozione dati e ottieni una scansione gratuita per scoprire se le tue informazioni personali sono già disponibili sul Net visitando Cyberguy.com.
Ottieni una scansione gratuita per scoprire se le tue informazioni personali sono già presenti sul net: Cyberguy.com.
6) Esegui un potente software program antivirus sul tuo dispositivo
I moderni strumenti antivirus fanno molto più che scansionare i file. Aiutano a rilevare collegamenti di phishing, script dannosi e comportamenti sospetti legati all’attività del browser. Poiché gli attacchi di tipo Reprompt iniziano con un solo clic, avere una protezione in tempo reale può fermarti prima che si verifichino danni, soprattutto quando gli attacchi sembrano legittimi.
Il modo migliore per proteggerti da collegamenti dannosi che installano malware, potenzialmente accedendo alle tue informazioni non-public, è avere un potente software program antivirus installato su tutti i tuoi dispositivi. Questa protezione può anche avvisarti di e-mail di phishing e truffe ransomware, mantenendo al sicuro le tue informazioni personali e le tue risorse digitali.
Scopri le mie scelte sui migliori vincitori della protezione antivirus del 2026 per i tuoi dispositivi Home windows, Mac, Android e iOS su Cyberguy.com.
7) Controlla regolarmente l’attività e le impostazioni del tuo account
Controlla l’attività del tuo account Microsoft per accessi, posizioni o azioni sconosciute. Controlla a quali servizi Copilot può accedere e revoca tutto ciò che non ti serve più. Questi controlli non richiedono molto tempo, ma possono rivelare i problemi in anticipo, prima che gli aggressori abbiano il tempo di causare seri danni. Ecco come:
Vai a account.microsoft.com e accedi al tuo account Microsoft.
Selezionare Sicurezzaquindi scegli Visualizza la mia attività di accesso e verifica la tua identità se richiesto.
Revisione ogni accesso per posizioni, dispositivi sconosciuti o tentativi di accesso non riusciti.
Se vedi qualcosa di sospetto, seleziona Questo non ero io O Proteggi il tuo accountPoi cambia immediatamente la tua password e abilitare verifica in due passaggi.
Visita account.microsoft.com/units e rimuovi tutti i dispositivi che non riconosci o non usi più.
In Microsoft Edge, apri Impostazioni > Aspetto > Copilot e barra laterale > Copilot e spegnere Consenti a Microsoft di accedere al contenuto della pagina se vuoi limitare l’accesso di Copilot.
Controlla le app collegate al tuo account Microsoft e revocare le autorizzazioni non ti serve più.
Un singolo collegamento Copilot può contenere istruzioni nascoste che vengono eseguite nel momento in cui si fa clic, senza avvisi o popup. (iStock)
8) Sii specifico su ciò che chiedi agli strumenti di intelligenza artificiale di fare
Evita di dare agli assistenti AI un’ampia autorità come “gestire tutto ciò che è necessario”. Le ampie autorizzazioni facilitano l’influenza delle istruzioni nascoste sui risultati. Mantieni le richieste ristrette e focalizzate sull’attività. Meno libertà ha un’intelligenza artificiale, più difficile sarà per i suggerimenti dannosi guidarla silenziosamente.
Il punto chiave di Kurt
Reprompt non significa che Copilot non sia sicuro da usare, ma mostra quanta fiducia richiedono questi strumenti. Quando un assistente AI può pensare, ricordare e agire per te, anche un singolo clic sbagliato può avere importanza. Mantenere il sistema aggiornato ed essere selettivi su ciò su cui si fa clic rimane altrettanto importante nell’period dell’intelligenza artificiale quanto lo period prima.
Ti senti a tuo agio nel lasciare che gli assistenti IA accedano ai tuoi dati personali o questo ti rende più cauto? Fatecelo sapere scrivendoci a Cyberguy.com.
CLICCA QUI PER SCARICARE L’APP FOX NEWS
Iscriviti per ricevere il mio report GRATUITO su CyberGuy
Ricevi i miei migliori consigli tecnici, avvisi urgenti sulla sicurezza e offerte esclusive direttamente nella tua casella di posta. Inoltre, avrai accesso immediato alla mia Guida definitiva alla sopravvivenza alle truffe, gratuitamente quando ti iscrivi a my CYBERGUY.COM notiziario.
Copyright 2026 CyberGuy.com. Tutti i diritti riservati.
