Un nou tip de atac cibernetic, numit „Reprompt”, a ieșit recent în evidență prin potențialul său de a compromite sesiunea asistentei virtuale Microsoft Copilot. Este vorba despre o tehnică subtilă, care exploatează modul în care acest AI procesează și execută comenzile primite, fără ca utilizatorul să-și dea seama. Deși nu a fost încă folosit în mod extins în mediul real, pericolul pe care îl reprezintă a fost evidențiat de cercetători în securitate cibernetică, care avertizează asupra riscurilor de scurgere de informații sensibile și a posibilelor atacuri de amploare.
Cum funcționează atacul „Reprompt” și de ce este atât de periculos
Atacul „Reprompt” se bazează pe injectarea de comenzi malițioase în adrese URL aparent normale, utilizând parametrii URL, în special câmpul „q”. Practic, un atacator poate construi un link aparent inofensiv, dar care conține instrucțiuni ascunse, și ni le trimite prin email sau mesaje frauduloase. Odată ce victima accesează acest link în browserul său, Microsoft Copilot începe să execute automat acele comenzi, utilizând sesiunea deja autentificată a utilizatorului.
Această vulnerabilitate, denumită „Reprompt”, utilizează trei tehnici principale: injectarea directă în parametrul „q”, repetarea anumitor cereri pentru a ocoli măsurile de protecție și crearea unui ciclu continuu de comunicare între Copilot și serverul atacatorului. Astfel, chiar dacă utilizatorul închide fereastra sau se deconectează, atacatorii pot păstra controlul asupra sesiunii și pot extrage date sau trimite noi comenzi malițioase, adesea fără ca importanța acțiunilor să fie percepută de utilizator.
Măsurile de securitate și soluțiile implementate
Deși vulnerabilitatea a fost descoperită recent, echipa de cercetare a alertat Microsoft încă din august 2025. La începutul anului următor, compania a lansat actualizări de securitate, inclusiv în cadrul Patch Tuesday din ianuarie 2026, pentru a închide aceste „porți” de intrare. Este important de precizat că această breșă a afectat doar versiunea personală a felului de asistent virtual cu inteligență artificială, numită Microsoft Copilot Personal, și nu versiunea destinată mediului de business, Microsoft 365 Copilot.
Produsul pentru utilizatorii de afaceri dispune de mecanisme avansate de protecție, precum controale de audit, politici DLP și restricții stabilite de administratorii de sistem. În plus, Microsoft a implementat filtre speciale pentru conținut suspect, modele de clasificare a prompturilor malițioase și alte măsuri de siguranță integrate în structura sa, pentru a preveni astfel de atacuri.
Riscurile pentru utilizatori și recomandări de protecție
Chiar dacă aceste vulnerabilități au fost urgent remediate, un lucru rămâne clar: utilizatorii trebuie să fie extrem de atenți în fața linkurilor primite prin email sau mesaje, mai ales dacă par suspecte sau dacă solicită acțiuni urgente. Informațiile personale și cele sensibile stocate în cloud, pe dispozitive sau în aplicații pot fi expuse dacă se face clic accidental pe un link trucat.
Practici precum menținerea actualizărilor la zi a sistemului de operare, activarea autentificării multifactor și evitarea deschiderii de linkuri necunoscute sau nesolicitate reprezintă primele măsuri de siguranță. Într-un mediu în care AI devine parte integrantă din procesele cotidiene, conștientizarea riscurilor și adoptarea unui comportament precaut devin esențiale pentru a preveni apariția unui dezastru cibernetic.
Pe măsură ce tehnologia avansează, și amenințările evoluează, însă, iar atacurile sofisticate precum „Reprompt” ne reamintesc cât de fragile pot fi unele mecanisme de protecție și cât de importante sunt investițiile în securitatea digitală. Inovațiile în domeniu continuă, iar expertiza specialiștilor în securitate este tot mai necesară pentru a ține pasul cu noile provocări din lumea cibernetică. În acest context, responsabilitatea fiecărui utilizator este mai mare ca oricând, fiind nevoie să rămână informat și vigilant în fața unei realități în care AI-ul, așa cum îl cunoaștem, devine, din păcate, și o potențială poartă de intrare pentru atacuri devastatoare.
