MADRID 15 jan. (Portaltic/EP) - Um novo ataque está permitindo roubar os dados das conversas mantidas com o Copilot com apenas um clique em um link legítimo da Microsoft, de forma silenciosa e mesmo quando o chatbot está fechado.
Reprompt é o nome de um ataque projetado para o Copilot que foi descoberto pela equipe de pesquisadores da Varonis Threat Labs. Com ele, os ciberataques conseguem contornar as medidas de segurança dessa IA e evitar serem detectados para acessar as informações das conversas. Isso é possível com um link legítimo da Microsoft, que requer apenas que a vítima clique nele. Ao fazer isso, os ciberataques obtêm controle total sobre sua sessão com o Copilot, permitindo até mesmo perguntar ao chatbot para aprofundar as informações que deseja roubar, conforme explicado na pesquisa compartilhada em seu blog. Esse ataque é possível devido ao que é conhecido como parâmetro q de uma url. Trata-se de uma solicitação adicionada ao final de um link legítimo do Microsoft Copilot, introduzida pela letra q, que é feita diretamente em uma URL, em vez de digitá-la manualmente no chat.
Um exemplo, apresentado pela Varonis Threat Labs, seria o seguinte: “http://copilot.microsoft.com/?q=Hello”. Com essa URL, ao clicar nela, o Copilot recebe a mensagem “Olá”. Mas se, em vez de uma saudação, for inserida uma pergunta ou instrução específica, a IA irá processá-la e executá-la.
O risco reside no fato de que os cibercriminosos adicionem uma instrução maliciosa aproveitando o parâmetro q e enviem o link para suas vítimas, que clicarão nele ao ver que é legítimo, sem que precisem fazer mais nada para que o ataque seja bem-sucedido.
No Reprompt, essa instrução permite assumir o controle da sessão com o Copilot, com uma troca contínua entre esse “chatbot” e o servidor dos ciberataques, a partir do qual as informações a serem extraídas são solicitadas. De acordo com informações do Varonis Threat Labs, a Microsoft já corrigiu essa vulnerabilidade para evitar futuras explorações.
Esta notícia foi traduzida por um tradutor automático