Ett klick räckte – AI-assistenten kunde börja läcka data

Säkerhetsforskare på Varonis har identifierat en ny metod för så kallade prompt injection-attacker mot Microsoft Copilot. Angreppet fick namnet ”Reprompt” och krävde bara ett enda klick från användaren för att kunna missbrukas.

Till skillnad från tidigare varianter behövde angriparna varken skicka mejl med dold text eller placera skadliga instruktioner på kapade webbplatser. I stället räckte det att lura användaren att klicka på en till synes harmlös länk.

När länken blir en instruktion

I vanliga fall fungerar prompt injection genom att en AI-tjänst inte klarar att skilja på instruktioner och vanlig text. Angriparen gömmer därför kommandon som AI:n glatt utför.

PC-racet spårar ur – därför kan din nästa dator bli chockdyr

PC-marknaden tog oväntad fart under slutet av 2025 när lagerhamstring, minnesoro och Windows-skiften drev upp leveranserna globalt.

I det här fallet utnyttjades hur Copilot tolkar webbadresser. Genom att lägga till en lång följd instruktioner som parameter i slutet av en URL – exempelvis efter ett ”q=” – behandlade Copilot innehållet som om användaren själv hade skrivit in det i chattfältet.

Resultatet blev att AI-verktyget kunde luras att lämna ifrån sig information som användaren tidigare delat, exempelvis sammanfattningar, anteckningar eller annan känslig data.