Copilot peut servir à voler vos données personnelles en un clic et c’est totalement invisible

Une faille critique a été découverte dans l'assistant IA Copilot de Microsoft. Elle fait froid dans le dos de part la facilité avec laquelle elle permet de dérober des informations sensibles sans que vous vous en rendiez compte.

Windows 11 Microsoft IA Copilot

Parler un assistant IA est devenu si naturel qu'il est facile de se laisser aller à lui partager des informations sensibles. Après tout, les chatbot sont sécurisés non ? En théorie oui, mais c'est sans compter sur les cybercriminels et leur acharnement à trouver la moindre petite faille par laquelle s'engouffrer. Celle découverte dans Copilot, l'IA de Microsoft, est particulièrement vicieuse. Rendue publique par Varonis Threat Labs et appelée “Reprompt“, elle est d'autant plus effrayante qu'elle passe facilement inaperçue.

En résumé, l'attaque permet de passer outre les protections internes de Copilot avec un minimum d'interaction de la part de la victime. Celle-ci recevra un mail ou un message contenant un lien vers Copilot. Précision importante : ce lien est tout à fait légitime, il ne renvoie pas à une copie de l'interface du chatbot, mais bien au vrai programme. En revanche, il contient des instructions cachées qui vont donner un ordre précis à Copilot.

Voler vos données privées en un clic à travers Copilot, c'est possible

Les instructions ainsi déclenchées n'apparaissent pas à l'écran bien sûr, et continuent à opérer même si vous fermez Copilot. Elles se déroulent en plusieurs étapes, mais il suffit de retenir qu'au final, Copilot va chercher des informations personnelles vous concernant et les envoyer aux pirates. Si vous avez demandé conseil à l'IA pour des placements financiers, poser des questions sur votre état de santé, voire partagé des données qui peuvent aider les hackers à deviner vos mots de passe, dommage pour vous.

Lire aussi – Copilot trahit Microsoft, l’IA révèle comment pirater Windows 11

La relative facilité avec laquelle il est possible de déclencher cette attaque peut faire craindre le pire. La bonne nouvelle, c'est que Microsoft a immédiatement corrigé la faille exploitée, en précisant qu'elle concernait uniquement les utilisateurs personnels. On ne sait pas à ce stade si elle a déjà été utilisée cependant.

Source : Varonis Threat Labs


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Acer Swift Go 14 : avec 250 € de réduction, cet excellent PC portable avec écran OLED passe à petit prix !

Les prix continuent de chuter à l’occasion du Prime Day. Nous avons trouvé une belle offre sur le puissant Acer Swift Go 14 qui passe à 599 € au lieu…

Drone DJI Mini 3 Fly More Combo : le pack ultra complet est à -40% pour le Prime Day

Vous cherchez un petit drone pas cher mais complet qui permet de faire des vidéos et photos d’excellente qualité ? Ne cherchez plus, voici une offre immanquable sur le DJI…

Test Fiido C11 Pro : un vélo chic et abordable

Fiido est une marque asiatique désormais solidement établie en Europe et qui développe une large gamme de vélos à assistance électrique qui se caractérisent par leur excellent rapport qualité/prix. Le…

AirPods Max USB-C : près de 200 € de réduction sur l’incroyable casque d’Apple, vite !

C’est déjà le troisième (et avant-dernier) jour du Prime Day sur Amazon. Vous connaissez la musique : des prix super bas réservés aux abonnés Prime. Pour cette fois-ci, nous avons…

Quels sont les meilleurs badges télépéage ? Notre sélection des abonnements à choisir

Fulli, Ulys, ou encore Bip&Go, les solutions de télépéage permettent de gagner du temps quand on roule sur l’autoroute. L’offre est assez diversifiée, mais tous les abonnements proposés par ces…

La souris gaming Logitech G502 Hero passe est à 28 € seulement, mais il va falloir faire vite !

Les bons plans continuent sur Amazon, et c’est maintenant au tour de la souris gaming Logitech G502 Hero d’être à prix cassé. Vous pouvez ainsi l’avoir à 28,49 € alors…

Si vous recevez cet appel d’Enedis, raccrochez immédiatement

Les arnaques par téléphone se multiplient et changent sans cesse de visage. Cette fois, les escrocs empruntent l’identité d’Enedis, le gestionnaire du réseau électrique français. Leur objectif reste toujours le…

GTA 6 : date de sortie, prix, plateformes… le point sur toutes les infos

GTA 6 est sans conteste le jeu le plus attendu de la planète. Un titre dont l’ampleur est inédite dans l’histoire du jeu vidéo. Dans ce dossier, on a compilé…

Un grand fabricant lâche une mauvaise nouvelle sur les prix de la RAM, préparez-vous au pire

Les prix de la RAM s’envolent depuis des mois, portés par la demande folle de l’intelligence artificielle. Un géant des composants livre désormais ses prévisions, et elles sont mauvaises. Le…

Soldes : le puissant Lenovo IdeaPad Slim 3 avec 1To de stockage passe à moitié prix avec ce code !

Vous attendiez les Soldes pour trouver un puissant ordinateur portable à prix cassé ? Ce bon plan est fait pour vous ! Le Lenovo IdeaPad Slim 3 de 15 pouces…