En till synes vanlig länk avslöjade en oväntad svaghet i modern AI-teknik – innan den hann få större konsekvenser.
Ett klick räckte – AI-assistenten kunde börja läcka data
Åsa Wallenrud
Uppdaterad: 16 jan. 2026Publicerad: 16 jan. 2026
ANNONS
ANNONS
Mest läst i kategorin
Säkerhetsforskare på Varonis har identifierat en ny metod för så kallade prompt injection-attacker mot Microsoft Copilot. Angreppet fick namnet ”Reprompt” och krävde bara ett enda klick från användaren för att kunna missbrukas.
Till skillnad från tidigare varianter behövde angriparna varken skicka mejl med dold text eller placera skadliga instruktioner på kapade webbplatser. I stället räckte det att lura användaren att klicka på en till synes harmlös länk.
När länken blir en instruktion
I vanliga fall fungerar prompt injection genom att en AI-tjänst inte klarar att skilja på instruktioner och vanlig text. Angriparen gömmer därför kommandon som AI:n glatt utför.
PC-racet spårar ur – därför kan din nästa dator bli chockdyr
PC-marknaden tog oväntad fart under slutet av 2025 när lagerhamstring, minnesoro och Windows-skiften drev upp leveranserna globalt.
I det här fallet utnyttjades hur Copilot tolkar webbadresser. Genom att lägga till en lång följd instruktioner som parameter i slutet av en URL – exempelvis efter ett ”q=” – behandlade Copilot innehållet som om användaren själv hade skrivit in det i chattfältet.
Resultatet blev att AI-verktyget kunde luras att lämna ifrån sig information som användaren tidigare delat, exempelvis sammanfattningar, anteckningar eller annan känslig data.
ANNONS
Senaste nytt
Snabb åtgärd från Microsoft
ANNONS
Upptäckten rapporterades till Microsoft, som enligt Varonis snabbt åtgärdade problemet. Sårbarheten är nu stängd och Copilot ska inte längre acceptera instruktioner via URL-parametrar på samma sätt.
Händelsen visar hur nya typer av säkerhetsproblem uppstår i takt med att generativ AI byggs in i vardagliga verktyg. Ett enda klick kan räcka – åtminstone tills nästa lucka upptäcks.
100 blev 150 miljarder – nu ger sig Klarna på Swish
Ett nytt besked från Klarna visar hur bolaget fortsätter att steg för steg flytta fram sina positioner inom banktjänster.
ANNONS
Missa inte:
Löneväxling kan ge högre pension – men passar inte alla. News 55
Världsledarna står i kö för att skaka hand med Xi. Realtid
ANNONS
Teslas nya drag får Wall Street att sätta kaffet i halsen. Dagens PS
Läs mer från Realtid - vårt nyhetsbrev är kostnadsfritt:
Åsa Wallenrud
Åsa Wallenrud är en driven och erfaren motorjournalist med en stark passion för bilvärlden och teknik, gärna i kombination. Arbetat med varumärken som TV4 Nyhetsmorgon, Facit, M3, Lilla Gumman, Hem och Villamässor, Blocket, Byt Bil mfl. Har du en bra historia? Maila mig asa.wallenrud@dagensps.se
Åsa Wallenrud
Åsa Wallenrud är en driven och erfaren motorjournalist med en stark passion för bilvärlden och teknik, gärna i kombination. Arbetat med varumärken som TV4 Nyhetsmorgon, Facit, M3, Lilla Gumman, Hem och Villamässor, Blocket, Byt Bil mfl. Har du en bra historia? Maila mig asa.wallenrud@dagensps.se
ANNONS
Se aktuella erbjudanden på elkombin ID.7 Tourer här!
Sverige är ett kombiland, vi ser till att det förblir så. Vinterfolk kör Volkswagen ID.7 Tourer, elkombin för Sverige – med fyrhjulsdrift.Se erbjudandet här!
Se erbjudandet här!
Senaste lediga jobben
ANNONS
ANNONS
Senaste nytt
ANNONS
ANNONS