セキュリティ企業Varonisは、Microsoft Copilotを標的としたプロンプトインジェクション攻撃の新手法を特定し、1クリックでユーザーを侵害可能とした。この脆弱性はAIシステムの継続的なリスクを浮き彫りにする。詳細は最近のTechRadarレポートで明らかになった。
サイバーセキュリティ企業Varonisは最近、Microsoftのエコシステムに統合されたAIツールであるMicrosoft Copilotを狙ったプロンプトインジェクション攻撃の新たな手法を発見した。調査結果によると、攻撃者はユーザーを1回のクリックに騙すだけでこの手法を悪用し、システムやデータを侵害し、通常の保護を回避できるという。プロンプトインジェクション攻撃は、AIの応答を操作する悪意ある入力を使用し、不正アクセスやデータ漏洩を引き起こす可能性がある。この発見は、コーディングからコンテンツ作成まで幅広いタスクを支援する生成AI技術であるCopilotなどの進化する脅威を強調している。2026年1月15日にTechRadarが公開したレポートは、実行の容易さを強調し、日常的なAIインタラクションにおけるユーザー安全への懸念を高めている。攻撃の詳細メカニズムは初期公開で限定的だが、Varonisの研究はAIプロンプト処理の強化された防御の必要性を指摘している。Microsoftは現時点で公開対応を出していないが、このような脆弱性は通常迅速なパッチとユーザー警告を促す。この事件はAI展開のセキュリティ課題の連鎖を増やし、開発者とユーザーにインジェクションベースのエクスプロイトに対する警戒を促す。
