Copilot peut servir à voler vos données personnelles en un clic et c’est totalement invisible

Une faille critique a été découverte dans l'assistant IA Copilot de Microsoft. Elle fait froid dans le dos de part la facilité avec laquelle elle permet de dérober des informations sensibles sans que vous vous en rendiez compte.

Windows 11 Microsoft IA Copilot

Parler un assistant IA est devenu si naturel qu'il est facile de se laisser aller à lui partager des informations sensibles. Après tout, les chatbot sont sécurisés non ? En théorie oui, mais c'est sans compter sur les cybercriminels et leur acharnement à trouver la moindre petite faille par laquelle s'engouffrer. Celle découverte dans Copilot, l'IA de Microsoft, est particulièrement vicieuse. Rendue publique par Varonis Threat Labs et appelée “Reprompt“, elle est d'autant plus effrayante qu'elle passe facilement inaperçue.

En résumé, l'attaque permet de passer outre les protections internes de Copilot avec un minimum d'interaction de la part de la victime. Celle-ci recevra un mail ou un message contenant un lien vers Copilot. Précision importante : ce lien est tout à fait légitime, il ne renvoie pas à une copie de l'interface du chatbot, mais bien au vrai programme. En revanche, il contient des instructions cachées qui vont donner un ordre précis à Copilot.

Voler vos données privées en un clic à travers Copilot, c'est possible

Les instructions ainsi déclenchées n'apparaissent pas à l'écran bien sûr, et continuent à opérer même si vous fermez Copilot. Elles se déroulent en plusieurs étapes, mais il suffit de retenir qu'au final, Copilot va chercher des informations personnelles vous concernant et les envoyer aux pirates. Si vous avez demandé conseil à l'IA pour des placements financiers, poser des questions sur votre état de santé, voire partagé des données qui peuvent aider les hackers à deviner vos mots de passe, dommage pour vous.

Lire aussi – Copilot trahit Microsoft, l’IA révèle comment pirater Windows 11

La relative facilité avec laquelle il est possible de déclencher cette attaque peut faire craindre le pire. La bonne nouvelle, c'est que Microsoft a immédiatement corrigé la faille exploitée, en précisant qu'elle concernait uniquement les utilisateurs personnels. On ne sait pas à ce stade si elle a déjà été utilisée cependant.

Source : Varonis Threat Labs


La rédaction vous conseille aussi...

Abonnez-vous gratuitement à la newsletter

Chaque jour, le meilleur de Phonandroid dans votre boite mail !

Réagissez à cet article !

Demandez nos derniers articles !

Google Photos : les utilisateurs Android vont bientôt pouvoir profiter de ces fonctionnalités présentes sur iPhone depuis des années

La dernière version de Google Photos sur Android contient des indices à propos de l’arrivée de nouvelles fonctionnalités déjà présentes sur iOS. Certaines d’entre elles existent déjà sur la version…

Windows : l’application Copilot devient plus pratique, mais aussi plus intrusive

Microsoft ajoute deux nouveautés à l’application Copilot sur Windows. Elles sont utiles, mais certains ne vont pas forcément vouloir se servir de l’une d’elles. Rien ne vous y oblige heureusement….

IA

WhatsApp prépare une version premium pour vous faire passer à la caisse

WhatsApp pourrait bientôt introduire un abonnement dans son application. Meta cherche de nouvelles façons de gagner de l’argent avec sa messagerie. Les utilisateurs pourraient devoir payer pour accéder à certaines…

Les derniers MacBook ne sont pas vendus avec chargeur, il va falloir l’acheter séparément

En Europe et au Royaume-Uni, les utilisateurs devront acheter leur chargeur de MacBook séparément des derniers modèles présentés par Apple. Une conséquence directe des récentes directives européennes. Semaine chargée pour…

PC

Le Play Store part à la chasse aux applications qui drainent votre batterie

Google ne veut pas que vous ayez une mauvaise surprise en constant qu’une application a drainé la batterie de votre smartphone. Un nouveau système vous mettra en garde avant que…

Resident Evil Requiem tour mal sur votre PC ? Installez vite ce driver pour résoudre les problèmes de performances

Depuis la sortie de Resident Evil Requiem, de nombreux joueurs PC se plaignent de performances en berne sur leur PC pourtant compétent. La faute, semble-t-il, à un certain driver pour…

Nintendo Switch 2 : vite, la console avec le jeu Mario Kart World inclus est à son prix le plus bas !

La Nintendo Switch 2 est la dernière grosse console sortie. Il est donc assez rare pour le moment de tomber sur de belles promotions sur cette console. Mais à l’occasion…

Google change les règles du Play Store après son bras de fer avec Epic Games

Google s’apprête à faire changer le processus d’installation d’applications sur Android. Le Play Store pourrait bientôt perdre son statut de passage obligé. Derrière ce changement se cache le long bras…

Assassin’s Creed : le remake de Black Flag (enfin) confirmé, pour une sortie dès cette année ?

Après des années de rumeurs, Ubisoft a enfin officialisé le remake de l’une des opus les plus populaires d’Assassin’s Creed. Black Flag va donc devenir Black Flag Resynced, et pourrait…

GoPro HERO13 Black : avec 200 € de réduction, cette caméra d’action de référence passe à prix cassé !

Pour le Choice Day, AliExpress brade la GoPro HERO13 Black. La caméra d’action voit son prix chuter de 200 € ! Vous cherchez une bonne caméra pour filmer vos exploits…