文章总结： Varonis发现名为Reprompt的新型攻击流程，针对MicrosoftCopilotPersonal。该攻击只需点击一次合法链接即可绕过安全控制，无需插件或用户交互，利用服务器后续指令静默窃取敏感数据。由于数据泄露发生在通信过程中，客户端工具无法检测。微软已确认修复此漏洞，建议用户保持安全警惕。 综合评分： 78 文章分类： AI安全,漏洞分析,数据泄露,漏洞预警

新型“Reprompt”攻击可以悄无声息地窃取微软Copilot数据

会杀毒的单反狗 会杀毒的单反狗

军哥网络安全读报

2026年1月16日 09:01 湖北

导读

Varonis 威胁实验室发现一种名为 Reprompt 的新型攻击流程 ，该流程为攻击者提供了一个隐形的入口点，可以执行数据泄露链，完全绕过企业安全控制，并在不被察觉的情况下访问敏感数据——只需单击一下即可完成。

Reprompt功能最初在 Microsoft Copilot Personal 中发现，它之所以重要，原因有以下几点：

• 只需点击一次合法的微软链接，即可入侵受害者系统。无需插件，也无需用户与 Copilot 进行任何交互。
• 即使 Copilot 聊天关闭，攻击者仍能保持控制， 从而可以在受害者点击第一次后无需任何交互的情况下，悄无声息地窃取其会话。
• 该攻击绕过了 Copilot 内置的、旨在防止此类攻击的机制。
• 所有命令都在初始提示符之后由服务器发出，因此仅通过检查初始提示符无法确定正在窃取哪些数据。因此，客户端工具无法检测到数据窃取。
• 攻击者可以请求各种各样的信息，例如“汇总用户今天访问的所有文件”、“用户住在哪里？”或“他有哪些假期计划？”
• Reprompt 与 EchoLeak等 AI 漏洞有着根本的不同，因为它不需要用户输入提示、安装插件或启用连接器。

微软已确认该问题已于今日修复，有助于防止未来再次遭到利用，并强调持续保持网络安全警惕的重要性。使用 Microsoft 365 Copilot 的企业客户不受影响。

Varonis 指出，这种攻击能够窃取尽可能多的信息，并根据之前的响应请求更多数据。由于服务器发送的所有命令都隐藏在后续请求中，受害者无法确定在初始提示之后泄露了哪些数据。

攻击流程图

“客户端监控工具无法捕获这些恶意提示，因为真正的数据泄露是在来回通信过程中动态发生的，而不是来自用户提交的提示中的任何明显信息。”Varonis 说。

技术报告：

《再次提醒：只需单击一下，微软 Copilot 攻击即可悄无声息地窃取您的个人数据》

https://www.varonis.com/blog/reprompt

新闻链接：

https://www.securityweek.com/new-reprompt-attack-silently-siphons-microsoft-copilot-data/

扫码关注

军哥网络安全读报

讲述普通人能听懂的安全故事

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：军哥网络安全读报 会杀毒的单反狗 会杀毒的单反狗《新型“Reprompt”攻击可以悄无声息地窃取微软Copilot数据》