Reprompt攻击实现单击窃取微软Copilot数据

研究人员揭示针对微软Copilot的Reprompt攻击

网络安全公司Varonis的研究人员近日披露了一种新型攻击向量，命名为Reprompt，该攻击可通过单次点击从微软Copilot中窃取敏感数据。该攻击完全绕过企业安全控制措施，对使用AI驱动聊天机器人助手的组织构成重大风险。

Reprompt攻击的技术细节

Reprompt攻击利用合法的微软链接与AI聊天机器人功能的组合来攻击受害者。根据Varonis的报告，该方法仅需点击一个看似无害的微软URL即可触发数据外泄。虽然具体技术机制仍处于保密阶段，等待微软完成修复，但攻击似乎利用了以下手段：

• AI提示操纵：通过操纵Copilot的交互提示来提取敏感信息
• 合法微软域名：利用微软的合法域名躲避安全工具的检测
• 单击执行：无需复杂的社会工程学手段，降低攻击门槛

该攻击不依赖传统的恶意软件或钓鱼技术，使其能够有效规避常规防御措施。

影响与风险

Reprompt攻击为企业带来了多项关键风险：

• 数据外泄：威胁行为者可在不触发警报的情况下提取机密企业数据，包括电子邮件、文档和内部通信。
• 安全绕过：该攻击能够绕过现有安全控制措施，包括电子邮件过滤、终端防护和AI专用监控工具。
• 低攻击门槛：仅需单次点击即可完成攻击，降低了成功入侵的门槛，增加了大规模利用的可能性。

集成于Microsoft 365的微软Copilot在企业环境中广泛应用，进一步放大了此漏洞的潜在影响。依赖Copilot提升生产力的组织可能面临更高的数据泄露风险。

安全团队的建议措施

虽然微软尚未发布补丁，但安全专业人员建议采取以下措施：

1. 监控AI交互：实施Copilot查询与响应的日志记录和异常检测，识别异常数据访问模式。
2. 限制敏感数据访问：限制Copilot的权限，仅允许其访问非敏感或必要的企业数据。
3. 用户意识培训：教育员工谨慎点击链接，即使链接看似来自微软，并强调在AI辅助工作流中保持警惕。
4. 部署高级威胁检测：利用行为分析和AI驱动的安全工具检测异常外泄企图。
5. 保持更新：关注微软的安全公告，及时获取与Reprompt攻击相关的补丁或缓解措施。

Varonis表示，将在微软完成修复后公布更多技术细节。安全团队应将此视为活跃威胁，并相应调整防御策略。