Các nhà nghiên cứu bảo mật đã phát hiện ra một phương thức tấn công mới có tên “Reprompt” có thể lợi dụng các liên kết Microsoft Copilot để đánh cắp dữ liệu cá nhân. Theo đó, kẻ tấn công có thể chèn các chỉ dẫn độc hại vào một liên kết Copilot thông thường. Khi người dùng nhấp vào liên kết này, AI sẽ tự động thực thi các chỉ dẫn ẩn này mà không có bất kỳ cảnh báo nào trên màn hình.
Mối nguy hiểm nằm ở chỗ Copilot được kết nối trực tiếp với tài khoản Microsoft của người dùng, cho phép nó truy cập vào lịch sử trò chuyện và một số dữ liệu cá nhân nhất định. Phương thức tấn công này cho phép kẻ xấu khai thác các lỗ hổng bảo mật để lấy thông tin nhạy cảm. Mặc dù Microsoft đã vá lỗi này trong bản cập nhật tháng 1 năm 2026, các chuyên gia khuyên người dùng nên thực hiện các biện pháp phòng ngừa.
Để bảo vệ bản thân, người dùng nên cập nhật hệ điều hành và trình duyệt ngay lập tức, coi các liên kết Copilot hoặc AI như liên kết đăng nhập và chỉ nhấp vào những liên kết đáng tin cậy. Ngoài ra, việc sử dụng trình quản lý mật khẩu, bật xác thực hai yếu tố, hạn chế dữ liệu cá nhân trên mạng, cài đặt phần mềm diệt virus mạnh mẽ, và thường xuyên kiểm tra hoạt động tài khoản là những bước quan trọng để đảm bảo an toàn trước các mối đe dọa ngày càng tinh vi.
Thông tin được cung cấp bởi CyberGuy Report trên Fox News.
