Copilot peut servir à voler vos données personnelles en un clic et c’est totalement invisible
Une faille critique a été découverte dans l'assistant IA Copilot de Microsoft. Elle fait froid dans le dos de part la facilité avec laquelle elle permet de dérober des informations sensibles sans que vous vous en rendiez compte.
Parler un assistant IA est devenu si naturel qu'il est facile de se laisser aller à lui partager des informations sensibles. Après tout, les chatbot sont sécurisés non ? En théorie oui, mais c'est sans compter sur les cybercriminels et leur acharnement à trouver la moindre petite faille par laquelle s'engouffrer. Celle découverte dans Copilot, l'IA de Microsoft, est particulièrement vicieuse. Rendue publique par Varonis Threat Labs et appelée “Reprompt“, elle est d'autant plus effrayante qu'elle passe facilement inaperçue.
En résumé, l'attaque permet de passer outre les protections internes de Copilot avec un minimum d'interaction de la part de la victime. Celle-ci recevra un mail ou un message contenant un lien vers Copilot. Précision importante : ce lien est tout à fait légitime, il ne renvoie pas à une copie de l'interface du chatbot, mais bien au vrai programme. En revanche, il contient des instructions cachées qui vont donner un ordre précis à Copilot.
Voler vos données privées en un clic à travers Copilot, c'est possible
Les instructions ainsi déclenchées n'apparaissent pas à l'écran bien sûr, et continuent à opérer même si vous fermez Copilot. Elles se déroulent en plusieurs étapes, mais il suffit de retenir qu'au final, Copilot va chercher des informations personnelles vous concernant et les envoyer aux pirates. Si vous avez demandé conseil à l'IA pour des placements financiers, poser des questions sur votre état de santé, voire partagé des données qui peuvent aider les hackers à deviner vos mots de passe, dommage pour vous.
Lire aussi – Copilot trahit Microsoft, l’IA révèle comment pirater Windows 11
La relative facilité avec laquelle il est possible de déclencher cette attaque peut faire craindre le pire. La bonne nouvelle, c'est que Microsoft a immédiatement corrigé la faille exploitée, en précisant qu'elle concernait uniquement les utilisateurs personnels. On ne sait pas à ce stade si elle a déjà été utilisée cependant.
Source : Varonis Threat Labs
-
Test Xiaomi Redmi Note 15 Pro 5G : faut-il vraiment craquer pour la nouveauté ?La gamme Redmi Note a la réputation d’offrir le meilleur rapport qualité prix sur les segments abordables. Le Redmi Note 15 Pro est-il à la hauteur de cette réputation, malgré la hausse des prix des composants et la pression concurrentielle…
-
Test Honor Magic8 Lite : être solide et endurant suffit-il face au Redmi Note 15 Pro ?
Successeur du Magic7 Lite, le Magic8 Lite est un smartphone abordable qui prône l’endurance et la résistance. Coque renforcée. Batterie augmentée. Système d’exploitation optimisé. Mais le Magic8 Lite offre-t-il une expérience globale qualitative ? Quel bilan face au Redmi Note…
-
Windows 11 : cette application qui rend votre PC plus beau est désormais disponible sur ARM, foncez la téléchargerMalgré de nombreux efforts ces dernières années, Windows 11 se coltine encore des choix de design tout droit venus d’une autre époque. Heureusement, il existe des applications venant améliorer tout ça. Justement, la meilleure d’entre elle est désormais compatible avec…
-
Les véhicules électriques traînent encore une réputation de complexité en cas de panne. Beaucoup pensent qu’ils sont plus difficiles à réparer sur place. De nouvelles données viennent remettre cette croyance en question. L’an dernier, plusieurs études ont déjà mis à…
-
Les Tesla Model 3 et Model Y ont tout cassé lors des tests de sécurité Euro NCAP
Les Tesla Model 3 et Model Y viennent d’être évaluées par l’organisme Euro NCAP. Ce test de sécurité compte parmi les plus exigeants en Europe. Les deux véhicules électriques y ont tout cassé. La sécurité est devenue un critère central…
-
Google Assistant devient catastrophique avec Android Auto, alors que Gemini n’est pas prêt à prendre le relais
Gemini n’est pas disponible partout sur Android Auto et ne dispose pas encore de toutes les fonctions dont on avait l’habitude sur Google Assistant. La transition est difficile, alors que Google Assistant, laissé de côté, devient de son côté de…
-
Fini l’addiction aux Shorts : YouTube permet enfin aux parents de les désactiver pour les enfants et les ados
YouTube annonce de nouvelles fonctions de contrôle, dont la limitation du temps de visionnage de Shorts. Le format Shorts de YouTube, inspiré de TikTok, a un potentiel addictif élevé. De nombreux adultes sont touchés par le syndrome de la dernière…
-
Apple passerait à Face ID sous l’écran avec l’iPhone 18 Pro
Les iPhone 18 Pro qui sortiront dans quelques mois auraient leurs capteurs face ID logés sous l’écran. Le Dynamic Island ne serait donc plus visible, mais continuerait d’exister dans iOS. Voilà plusieurs générations qu’Apple a introduit le Dynamic Island comme…
-
Dyson V15s Detect Submarine : avec ces 250 € de réduction, l’aspirateur Dyson 3-en-1 est à prix cassé pour les soldes !
Pendant les soldes, Dyson en profite pour faire baisser les prix de ses meilleurs produits. C’est le cas du Dyson V15s Detect Submarine qui devient enfin plus abordable avec une baisse de prix de 250 euros. Avec ce modèle, vous…
-
Votre smartphone Samsung pourrait devenir plus rapide grâce à ce changement qui arrive avec One UI 8.5
Votre smartphone Samsung vous semble lent ou moins fluide qu’avant ? Une mise à jour importante pourrait bientôt changer les choses. One UI 8.5 intègre une amélioration invisible mais essentielle pour gagner en réactivité. Samsung prépare actuellement le lancement de…
