Une nouvelle faille de sécurité a été découverte dans le fonctionnement de Copilot, l’assistant IA de Microsoft intégré à Windows et aux outils de l’éditeur. Identifiée par les chercheurs de Varonis, la vulnérabilité a été baptisée Reprompt, parce qu’elle consiste à relancer la même requête (« prompt » en anglais) à plusieurs reprises en boucle pour soutirer de plus en plus d’informations à l’IA. Exploitée par un attaquant, la faille est susceptible d’aboutir à un vaste vol de données sur l’ordinateur de la victime. Pour en profiter, il suffit d’un seul clic de la part de la cible. Reprompt est décrit comme « un point d’entrée invisible pour effectuer une chaîne d’exfiltration de données qui contourne entièrement les contrôles de sécurité de l’entreprise et accède aux données sensibles sans être détectée, le tout en un seul clic ».

À lire aussi : Microsoft dévoile Copilot Actions, une IA qui travaille à votre place

URL légitime