数据安全研究机构 Varonis Threat Labs 近日披露了一项针对 Microsoft Copilot 的高危安全漏洞,命名为“Reprompt”。该漏洞允许攻击者仅通过用户一次点击,即可在无感知的情况下窃取其敏感个人信息。
漏洞原理与攻击流程
“Reprompt”漏洞利用了 Copilot 平台支持通过 URL 中的“q 参数”自动填充并执行用户查询的功能。正常情况下,该功能用于便捷地预设 AI 提示词。然而,攻击者可精心构造一个包含恶意指令的 q 参数链接,并通过钓鱼邮件或消息诱导用户点击。
一旦用户点击该链接,即使 Copilot 应用本身处于关闭状态,也会被后台激活并执行预设的恶意提示。攻击者可借此指令 Copilot 查询用户的敏感信息(例如“用户今天查看了哪些文件?”或“用户当前位于何处?”),并将结果直接发送至攻击者控制的服务器。
漏洞的独特性与危害
Varonis Threat Labs 指出,此漏洞与其他 AI 安全威胁(如 EchoLeak)有本质区别。它仅需用户单次点击,无需任何后续交互,且能完全绕过企业的安全防护措施,实现隐蔽的数据窃取。这种“一键式”攻击极大地降低了攻击门槛,对用户数据安全构成严重威胁。
修复状态与安全建议
该漏洞已于 2025 年 8 月由 Varonis 向微软提交,并在 2026 年 1 月 13 日发布的更新中得到修复。目前,该漏洞已不再对用户构成风险。
尽管漏洞已被修补,但此事件再次凸显了 AI 助手并非绝对安全。用户应始终保持警惕,谨慎对待来源不明的链接,尤其是在涉及 AI 助手的场景下。同时,在使用 AI 服务时,应避免输入或讨论高度敏感的个人信息,以最大限度地保护自身数据安全。
