Säkerhetsforskare har beskrivit en metod som kallas Reprompt. Idén är enkel och rätt läskig: du behöver inte skriva något i Copilot. Det kan räcka att du klickar på en länk.
Länken kunde fylla i en dold instruktion via en URL-parameter och få Copilot att börja lämna ut information som fanns i din chatsession, som tidigare frågor eller uppgifter du råkat skriva in. Forskarnas upplägg byggde på att samma begäran upprepades och att följdfrågor kedjades så att data läckte ut lite i taget.
Microsoft ska ha fått information om problemet i augusti 2025 och åtgärdat det innan detaljerna blev offentliga. Företagsvarianten Microsoft 365 Copilot ska enligt uppgifterna inte ha påverkats.
Så skyddar du dig: var extra skeptisk mot länkar, särskilt i mejl och chattar, och undvik att mata in känsliga uppgifter i AI-assistenter.