Índice
Você já se perguntou como um simples clique pode comprometer seus dados pessoais? Imagine receber um e-mail aparentemente inofensivo, mas que contém um link capaz de contornar as proteções mais avançadas. Descubra como uma equipe de pesquisadores conseguiu burlar os sistemas de segurança da Microsoft com um método tão simples quanto eficaz.
As 3 informações que você não pode perder
Reprompt é um tipo de ataque que explorava uma vulnerabilidade no Copilot, a ferramenta de inteligência artificial da Microsoft. Este método permitia que os atacantes contornassem os mecanismos de segurança em vigor manipulando as URLs. Usando o parâmetro “q”, os hackers podiam inserir instruções a serem executadas diretamente pelo chatbot.
O processo geralmente começava com um e-mail de phishing contendo um link legítimo do Copilot. Uma vez clicado, esse link injetava automaticamente uma requisição, permitindo que os atacantes acessassem os dados pessoais da vítima de forma discreta.
Com este ataque, os hackers eram capazes de extrair informações variadas, desde o nome e localização da vítima até seus planos de viagem. Manipulando os parâmetros da URL, os atacantes podiam pedir ao chatbot para divulgar informações como “Quais arquivos o usuário acessou hoje?” ou “Onde o usuário mora?”.
Nos cenários mais graves, um diálogo contínuo poderia ser estabelecido entre o servidor dos hackers e a conta Copilot da vítima, permitindo assim o roubo de um volume considerável de dados em tempo recorde.
Quando essa falha foi descoberta pelos pesquisadores da empresa Varonis, a Microsoft foi informada de forma confidencial. A empresa rapidamente tomou medidas para corrigir a vulnerabilidade, atualizando o Copilot Personal em 13 de janeiro de 2026. É importante notar que o Microsoft 365 Copilot não foi afetado por essa falha.
Essa reação rápida destaca a importância para as empresas de permanecerem vigilantes e reativas diante das novas ameaças em matéria de cibersegurança.
O Microsoft Copilot é uma ferramenta baseada em modelos de linguagem avançados, destinada a auxiliar os usuários em diversas tarefas de escritório e criativas. Lançado em um contexto de rápido progresso em inteligência artificial, o Copilot visa integrar capacidades conversacionais e de sugestão nos produtos Microsoft. Embora projetado para simplificar e enriquecer a experiência do usuário, o desenvolvimento do Copilot não está isento de desafios em matéria de segurança, como demonstra o incidente Reprompt.