Siber Güvenlik

Acil! Reprompt Saldırısı ile Microsoft Copilot Oturumlarını Ele Geçirin

teknomers
teknomers

Reprompt Saldırısı ve Önemi

Yeni geliştirilen “Reprompt” saldırı tekniği, kötü niyetli bir kullanıcının, Microsoft Copilot oturumuna sızarak hassas verileri dışa aktarmasına olanak tanıyor. Bu tür saldırıların varlığı, özellikle yapay zeka destekli araçların güvenliğinin yeniden gözden geçirilmesini gerektiriyor.

Contents

Saldırı Nasıl Çalışıyor?

Veri güvenliği şirketi Varonis, kullanıcıların Copilot oturumlarına erişim sağlamak için üç teknik belirledi:

  • Parametreden İstem (P2P) Enjeksiyonu: ‘q’ parametresi aracılığıyla Copilot’a talimatlar enjekte edilerek kullanıcı verileri ve kayıtlı konuşmaların çalınması.
  • Çift İstek Tekniği: Copilot’ın veri sızıntısı korumalarının yalnızca ilk isteğe uygulanmasından faydalanarak, saldırganın talimatları iki kez tekrarlamasına olanak verir.
  • Zincir İstek Tekniği: Saldırganın sunucusundan dinamik talimatlar alarak, sürekli ve gizli veri dışa aktarıma olanak tanır.

Reprompt saldırı akışında, hedef kullanıcı gerçek bir Copilot bağlantısıyla oltaya getirilir ve Copilot’un enjekte edilmiş talimatları yerine getirmesi sağlanır. Hedef kullanıcı, oltaya düşer düşmez saldırgan, mevcut oturumu kullanarak sürekli iletişim kurmayı başarır.

Etkilenen Sistemler

Reprompt saldırısı, yalnızca Copilot Personal’ı etkilemektedir ve Microsoft 365 Copilot, daha iyi korunma yöntemleriyle desteklenmektedir. Uygulamanın güvenlik kontrolü, Purview denetimi ve veri kaybı önleme (DLP) gibi ek güvenlik önlemleri içerir.

Çözüm ve Korunma

Microsoft, Reprompt zafiyetini 31 Ağustos 2025’te sorumlu bir şekilde bildirilmesinin ardından, 2026 Ocak güncellemesiyle bu sorunu çözdü. Ancak bu tür güvenlik açıklarının tekrarlanmasını önlemek adına, kullanıcıların aşağıdaki adımları atması önerilmektedir:

  •  Tüm Windows güvenlik güncellemelerini  zamanında uygulayın.
  • Copilot gibi yapay zeka destekli uygulamaların kullanımında dikkatli olun.
  • Tanımadığınız bağlantılara tıklamamaya özen gösterin.

Bu güncellemeleri ve koruma önlemlerini almak, olası saldırılara karşı direnci artıracaktır. Unutmayın, siber güvenlikte proaktiv olmak her zaman en iyi savunmadır.

Önemli ölçüde Geliştirilmiş Fidye Yazılımı Çetenin Zirvede Kalmasına Yardımcı Oluyor
Guilty Gear Strive Sezon 2, Bridget ile 8 Ağustos’tan itibaren Dört Yeni Karakter Ekliyor
Otomatik acil frenleme, normal hızlarda çarpışmaları önlemede pek iyi değil
CES 2023: Dolby Vision, a9 AI İşlemci Gen 6 ile LG OLED TV Serisi Tanıtıldı
Acımasız RTS oyunu Terminator Dark Fate Defiance yeni DLC ile daha da iyi hale geliyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Acil: Hackerlar c-ares DLL Yan Yükleme ile Güvenliği Aşıyor!
Sonraki Makale Yeni Oyun Duyurusu Bekleniyor: Starfield Enerjisi Taşıyor

Sanal Medya

Son Eklenenler

Laravel’de Carbon (MultiCarbon) ile Jalali ve Hijri Tarihleri
Yazılım
DDR4 bellek ve anakart üretimi yeniden başlıyor, DDR5’siz geleceğe hazırlık
Donanım
AI token maliyetleri büyük bir sorun haline geliyor, OpenAI çözümler arıyor
Donanım
Elden Ring: Tarnished Edition Switch 2 İçin Ön Sipariş Fırsatları
Oyun
LinkedIn üzerinden Batılıları tuzağa düşüren Çin casusları
Genel
AMD Helios MI455X AI platformu lanse edildi, Ethernet sınırlamaları var
Donanım