1: 稼げる名無しさん :2026/01/16(金) 23:37:45.63 ID:lXWfNZPb
MicrosoftのAI「Copilot」にURLを1回クリックするだけでさまざまな機密データが盗まれる脆弱性があると判明

 Reprompt: The Single-Click Microsoft Copilot Attack that Silently Steals Your Personal Data

https://www.varonis.com/blog/reprompt

(以下略、続きはソースでご確認ください)

Gigazine 2026年01月15日 14時00分
https://gigazine.net/news/20260115-single-click-url-attack-microsoft-copilot/

1001: 以下名無しさんに代わりまして管理人がお伝えします 1848/01/24(?)00:00:00 ID:money_soku
これは怖いやつ。
今回の問題は既に修正済みだけれど、今後こういう内部AIに対して命令を送り込む系の攻撃は増えてくると見ているお。
yaruo_asehanashi

 メインマシンでは必要な時以外機能はオフにしておいたほうが安全だろうな。

document.addEventListener(‘DOMContentLoaded’, function() { var widgets = document.querySelectorAll(‘.ad-widget-unit’); var fallbacks = document.querySelectorAll(‘.ad-fallback-unit’); setTimeout(function() { widgets.forEach((widget, index) => { var fallback = fallbacks[index]; var isFiltered = ( widget.offsetHeight === 0 || widget.offsetParent === null || window.getComputedStyle(widget).getPropertyValue(‘display’) === ‘none’ ); if (isFiltered) { fallback.style.display = ‘block’; } }); }, 150); });

document.getElementById(‘kznott2frame’).onload = function() {
try {
const contentHeight = this.contentWindow.document.body.scrollHeight;
this.height = contentHeight;
} catch (e) {
console.error(“error”);
}
};

続きを読む
Source: 稼げるまとめ速報