Copilot peut servir à voler vos données personnelles en un clic et c’est totalement invisible

Une faille critique a été découverte dans l'assistant IA Copilot de Microsoft. Elle fait froid dans le dos de part la facilité avec laquelle elle permet de dérober des informations sensibles sans que vous vous en rendiez compte.

Windows 11 Microsoft IA Copilot

Parler un assistant IA est devenu si naturel qu'il est facile de se laisser aller à lui partager des informations sensibles. Après tout, les chatbot sont sécurisés non ? En théorie oui, mais c'est sans compter sur les cybercriminels et leur acharnement à trouver la moindre petite faille par laquelle s'engouffrer. Celle découverte dans Copilot, l'IA de Microsoft, est particulièrement vicieuse. Rendue publique par Varonis Threat Labs et appelée “Reprompt“, elle est d'autant plus effrayante qu'elle passe facilement inaperçue.

En résumé, l'attaque permet de passer outre les protections internes de Copilot avec un minimum d'interaction de la part de la victime. Celle-ci recevra un mail ou un message contenant un lien vers Copilot. Précision importante : ce lien est tout à fait légitime, il ne renvoie pas à une copie de l'interface du chatbot, mais bien au vrai programme. En revanche, il contient des instructions cachées qui vont donner un ordre précis à Copilot.

Voler vos données privées en un clic à travers Copilot, c'est possible

Les instructions ainsi déclenchées n'apparaissent pas à l'écran bien sûr, et continuent à opérer même si vous fermez Copilot. Elles se déroulent en plusieurs étapes, mais il suffit de retenir qu'au final, Copilot va chercher des informations personnelles vous concernant et les envoyer aux pirates. Si vous avez demandé conseil à l'IA pour des placements financiers, poser des questions sur votre état de santé, voire partagé des données qui peuvent aider les hackers à deviner vos mots de passe, dommage pour vous.

Lire aussi – Copilot trahit Microsoft, l’IA révèle comment pirater Windows 11

La relative facilité avec laquelle il est possible de déclencher cette attaque peut faire craindre le pire. La bonne nouvelle, c'est que Microsoft a immédiatement corrigé la faille exploitée, en précisant qu'elle concernait uniquement les utilisateurs personnels. On ne sait pas à ce stade si elle a déjà été utilisée cependant.

Source : Varonis Threat Labs


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

OnePlus met un pied de plus dans la tombe, voici les derniers indices qui confirment que la fin est proche

On savait OnePlus en grandes difficultés et on soupçonnait un départ de la marque des marchés européens et américains. Voilà que de nouvelles rumeurs vont dans ce sens, alors qu’Oppo,…

Marvel : le Punisher revient dans un épisode spécial sur Disney+, voici quand

Après son apparition dans la saison 1 de Daredevil Born Again, Frank Castle, alias le Punisher, va avoir droit à un épisode unique sur Disney+. La date de diffusion est…

Xbox Game Pass : prix plus abordables, version avec pub… Voici les scénarios envisagés avec le retour de la Xbox

Un récent rapport dévoile la feuille de route de la division Gaming de Microsoft. Au-delà d’un retour de la Xbox physique incarnée par le Project Helix, Asha Sharma, la nouvelle…

Vite, le Xiaomi Portable Electric Air Compressor 2 est à prix cassé pour quelques heures : ce gonfleur de pneu est un indispensable !

Ne vous fiez pas à ses dimensions compactes, cette seconde génération du compresseur d’air portable de Xiaomi est l’allié idéal pour gonfler vos pneus de voiture, de trottinette, de moto…

Firefox 149 fait le plein de nouveautés, dont un VPN gratuit

La version 149 du navigateur Firefox est là. Elle intègre plusieurs fonctionnalités inédites et pratiques, parmi lesquelles un VPN gratuit. Passons en revue les nouveautés du programme. Le navigateur Firefox…

« Nous disons adieu à l’application Sora » : OpenAI va bientôt fermer son célèbre générateur de vidéos IA

Sora est la plateforme autonome de génération de vidéos par IA d’OpenAI. Lancée à la fin de l’année 2024, elle a suscité un véritable engouement, mais la maison-mère de ChatGPT…

IA

Spider-Man Brand New Day n’est pas encore sorti qu’il vient de pulvériser un record historique, même GTA 6 ne fait pas le poids

La semaine dernière, Sony dévoilait la première bande-annonce du prochain film Spider-Man, Brand New Day. Il ne lui a fallu que 24 heures pour battre un record historique, scellant d’ores…

Disney+ : la saison 2 de Daredevil : Born Again est disponible sur la plateforme de streaming !

Disney+ est une plateforme de streaming vidéo très vivante avec des nouveautés qui enrichissent le catalogue très régulièrement comme des films récents, des dessins animés, des classiques du cinéma ou…

Meilleure vente de Pâques : une licence Office 2021 Pro pour seulement 30 € ! Offre spéciale sur Windows 11 Pro à 12 € !

Licences Microsoft à prix cassés, sans abonnement : Office 2021 Professional à 30,25 € à vie et Windows 11 Pro à 12,25 €. Godeal24 propose des offres à durée limitée…

ChatGPT se dote d’une nouveauté qui fait toute la différence pour les utilisateurs réguliers

ChatGPT dispose désormais d’une bibliothèque regroupant les fichiers qu’on lui a partagés, ainsi que ceux que l’IA a générés elle-même. Un espace bien pratique pour s’organiser plus efficacement. ChatGPT est…

IA