微软Copilot Reprompt一键劫持漏洞披露

多家海外科技媒体近日报道，一种被称为“Reprompt”的攻击链可在用户一次点击后，对微软Copilot会话实施隐蔽的多阶段劫持。攻击者通过构造内容诱导触发，使Copilot在后台被“重新提示”并偏离原有指令边界，从而在不易被察觉的情况下访问并窃取会话中可能包含的敏感信息与数据。事件凸显AI助手在提示词注入、会话隔离、权限校验与数据外传防护方面的安全风险，并对企业与个人使用Copilot处理敏感内容提出更高防护要求。