Un nuovo vettore di attacco chiamato Reprompt ha evidenziato una debolezza nel funzionamento di Microsoft Copilot, dimostrando come gli strumenti di intelligenza artificiale integrati nei servizi cloud possano diventare un punto di esposizione per dati personali e aziendali. La scoperta è stata effettuata dai ricercatori di Varonis ed è stata confermata da più fonti indipendenti del settore sicurezza. Microsoft ha successivamente dichiarato di aver corretto il problema.
Reprompt sfrutta una combinazione di prompt injection e social engineering. L’attaccante invia alla vittima un link apparentemente legittimo che rimanda a Copilot. All’interno dell’URL sono inseriti parametri che contengono istruzioni malevole. Quando l’utente clicca sul link, Copilot esegue automaticamente il prompt senza richiedere ulteriori conferme o interazioni.
L’aspetto più critico è la semplicità dell’attacco. Non è necessario installare malware, non vengono sfruttate vulnerabilità di memoria e non sono richieste azioni complesse da parte dell’utente. È sufficiente un solo click. Una volta avviato, Copilot opera nel contesto dell’utente autenticato e utilizza gli stessi permessi dell’account.
Secondo le analisi pubblicate da Varonis e riprese da testate come BleepingComputer ed eSecurity Planet, l’attacco poteva portare all’esfiltrazione di informazioni sensibili accessibili nel contesto della sessione. Tra queste figurano contenuti delle conversazioni, informazioni sull’account, dati contestuali e, in determinati scenari, elementi collegati ai file e alle risorse a cui l’utente aveva accesso. Un ulteriore elemento di rischio riguarda la persistenza dell’attacco. In alcuni casi il comportamento indotto poteva continuare anche dopo la chiusura della pagina, sfruttando il contesto mantenuto dall’assistente. Questo aumenta l’impatto potenziale, soprattutto in ambienti aziendali con permessi estesi e scarsa segmentazione degli accessi.
La vulnerabilità è stata segnalata a Microsoft il 31 agosto 2025. Secondo quanto riportato da più fonti concordanti, Microsoft ha corretto il problema con gli aggiornamenti distribuiti durante il Patch Tuesday del 13 gennaio 2026. Al momento non risulta una CVE pubblica facilmente consultabile, il che suggerisce una mitigazione applicata lato servizio. È importante sottolineare che la falla risulta corretta nei sistemi aggiornati. Il caso Reprompt non indica una compromissione strutturale permanente di Copilot, ma un problema specifico legato alla gestione dei prompt e all’esecuzione automatica delle istruzioni via URL.
Reprompt dimostra come l’AI integrata con identità, dati e servizi cloud possa amplificare l’impatto di errori di configurazione e attacchi di phishing. Il vero punto di ingresso non è l’AI in sé, ma l’utente che viene indotto a cliccare su un link apparentemente affidabile.
La superficie di rischio dipende direttamente dalla gestione dei permessi. Più ampio è l’accesso ai dati, maggiore è l’impatto potenziale di un abuso del contesto AI. La sicurezza degli assistenti intelligenti è quindi strettamente legata alla governance delle identità e alle policy di accesso.
L’episodio rafforza alcune buone pratiche fondamentali. È essenziale mantenere aggiornati i servizi e verificare che le mitigazioni rilasciate dal fornitore siano attive. La riduzione dei privilegi non necessari e l’applicazione del principio del minimo privilegio restano centrali. La formazione degli utenti contro il phishing è ancora una volta decisiva, soprattutto quando basta un singolo click per innescare una catena di rischio. Strumenti come la classificazione dei dati, le policy di Data Loss Prevention e il monitoraggio delle attività anomale diventano ancora più rilevanti in presenza di assistenti AI. L’intelligenza artificiale non crea nuovi dati, ma può accelerarne l’esposizione se non viene governata in modo adeguato.
In scenari come quello emerso con Reprompt, la sicurezza degli assistenti AI dipende in larga parte dalla corretta configurazione dei servizi cloud, dalla gestione dei permessi e dalle policy di protezione dei dati.
Sitowebsicuro supporta aziende e professionisti nella valutazione dell’esposizione dei servizi web e cloud, nell’analisi dei rischi legati all’uso di strumenti AI e nell’implementazione di misure di mitigazione adeguate. Scopri i nostri servizi su Sito Web Sicuro.
Fonti:
