Microsoft Copilot Reprompt attack security flaw has been fixed by company

YENİArtık Fox News yazılarını dinleyebilirsiniz!
Yapay zeka asistanlarının hayatı kolaylaştırması gerekiyor. Microsoft Copilot gibi araçlar, kendi hesabınızdaki bilgileri kullanarak e-posta yazmanıza, belgeleri özetlemenize ve soruları yanıtlamanıza yardımcı olabilir. Ancak güvenlik araştırmacıları artık tek bir kötü bağlantının bu kolaylığı sessizce bir gizlilik riskine dönüştürebileceği konusunda uyarıyor.
Yeni keşfedilen bir saldırı yöntemi, saldırganların siz ekranda şüpheli bir şey görmeden bir Copilot oturumunu nasıl ele geçirip verileri nasıl aktarabildiğini gösteriyor.
ÜCRETSİZ CyberGuy Raporum için kaydolun
En iyi teknik ipuçlarımı, acil güvenlik uyarılarımı ve özel fırsatlarımı doğrudan gelen kutunuza alın. Ayrıca, Ultimate Scam Hayatta Kalma Rehberime anında erişebileceksiniz – kanalıma katıldığınızda ücretsiz CYBERGUY.COM bülten.
Copilot oturum açmış olduğunuz Microsoft hesabınıza bağlı kaldığından, saldırganlar arka plandaki verilere erişmek için etkin oturumunuzu sessizce kullanabilir. (Fotoğraf: Donato Fasano/Getty Images)
Araştırmacıların Copilot bağlantıları hakkında keşfettiği şeyler
ILLINOIS DHS VERİ İHLALİ 700 BİN KİŞİNİN KAYITLARINI İFŞA EDİYOR
Varonis’teki güvenlik araştırmacıları “Teklif” adını verdikleri bir tekniği ortaya çıkardı. Basit bir ifadeyle, saldırganların normal görünümlü bir Copilot bağlantısına nasıl gizlice talimat verebileceklerini ve yapay zekanın işleri onlar adına yapmasını sağlayabileceklerini gösteriyor.
İşte sizin için önemli olan kısım. Microsoft Copilot, Microsoft hesabınıza bağlı. Copilot, onu nasıl kullandığınıza bağlı olarak geçmiş konuşmalarınızı, ona sorduğunuz şeyleri ve hesabınıza bağlı belirli kişisel verileri görebilir. Normalde Copilot’ta hassas bilgilerin sızmasını önlemek için korkuluklar bulunur. Repprompt bu korumalardan bazılarının üstesinden gelmenin bir yolunu gösterdi.
Saldırı tek bir tıklamayla başlar. E-posta veya mesaj yoluyla gönderilen, özel hazırlanmış bir Copilot bağlantısını açarsanız, Copilot, bağlantının içine yerleştirilmiş gizli talimatları otomatik olarak işleyebilir. Hiçbir şey yüklemenize gerek yoktur ve hiçbir açılır pencere veya uyarı yoktur. Bu tek tıklamanın ardından Copilot, halihazırda oturum açmış olduğunuz oturumunuzu kullanarak arka plandaki talimatlara yanıt vermeye devam edebilir. Copilot sekmesini kapatmak bile saldırıyı hemen durdurmaz çünkü oturum bir süre aktif kalır.
Yeniden İstem nasıl çalışır?
Varonis, Copilot’un web adresindeki bir parametre aracılığıyla soruları kabul ettiğini tespit etti. Saldırganlar bu adresin içindeki talimatları gizleyebilir ve sayfa yüklenir yüklenmez Copilot’un bu talimatları yürütmesini sağlayabilir.
Copilot veri sızıntılarını engellemeye çalıştığı için bu tek başına yeterli olmayacaktır. Araştırmacılar bunu aşmak için çeşitli hileleri birleştirdi. İlk olarak, talimatları doğrudan bağlantı aracılığıyla Copilot’a enjekte ettiler. Bu, Copilot’un normalde paylaşmaması gereken bilgileri okumasına olanak sağladı.
İkincisi, “iki kere dene” hilesini kullandılar. Copilot, bir talebe ilk yanıt verdiğinde daha sıkı kontroller uygular. Araştırmacılar, Copilot’a eylemi tekrarlamasını ve kendisini tekrar kontrol etmesini söyleyerek, bu korumaların ikinci denemede başarısız olabileceğini buldu.
Üçüncüsü, Copilot’un saldırgan tarafından kontrol edilen uzak bir sunucudan takip talimatları almaya devam edebildiğini gösterdiler. Copilot’tan gelen her yanıt, bir sonraki isteğin oluşturulmasına yardımcı oldu ve verilerin sessizce parça parça gönderilmesine olanak sağladı. Sonuç, Copilot’un oturumunuzu kullanan saldırgan için çalışmaya devam ettiği, görünmez bir ileri geri harekettir. Sizin bakış açınızdan hiçbir şey yanlış görünmüyor.
HACKER’LAR EKİP PLATFORMUNU KULLANICILAR İÇİN ‘GERÇEK DÜNYADAN TEHLİKELERE’ DÖNÜŞTÜRÜRKEN MICROSOFT ALARM SESLİYOR
Varonis, sorunu sorumlu bir şekilde Microsoft’a bildirdi ve şirket, Ocak 2026 Yaması Salı güncellemelerinde sorunu düzeltti. Düzeltmeden önce Reprompt’un gerçek dünyadaki saldırılarda kullanıldığına dair hiçbir kanıt yok. Yine de bu araştırma önemli çünkü daha büyük bir sorunu gösteriyor. Yapay zeka asistanlarının erişimi, hafızası ve sizin adınıza hareket etme yeteneği vardır. Bu kombinasyon onları güçlü kılıyor ama aynı zamanda korumaların başarısız olması durumunda da riskli oluyor. Araştırmacıların ifadesiyle özerklik ve erişim bir araya geldiğinde tehlike daha da artıyor.
Bu sorunun yalnızca Copilot Personal’ı etkilediğini de belirtmekte fayda var. İşletmelerin kullandığı Microsoft 365 Copilot, denetim, veri kaybını önleme ve yönetici kontrolleri gibi ekstra güvenlik katmanlarına sahiptir.
Bir Microsoft sözcüsü CyberGuy’a “Bu sorunu sorumlu bir şekilde bildirdiği için Varonis Threat Labs’e teşekkür ediyoruz” dedi. “Açıklanan senaryoyu ele alan korumaları uygulamaya koyduk ve derinlemesine savunma yaklaşımımızın bir parçası olarak benzer tekniklere karşı korumaları güçlendirmek için ek önlemler uyguluyoruz.”
Yapay zeka saldırılarından korunmak için atabileceğiniz 8 adım
Düzeltme uygulansa bile, yapay zeka araçları daha yaygın hale geldikçe bu alışkanlıklar verilerinizin korunmasına yardımcı olacaktır.
1) Windows ve tarayıcı güncellemelerini hemen yükleyin
Güvenlik düzeltmeleri yalnızca yüklendiklerinde sizi korur. Reprompt gibi saldırılar, halihazırda mevcut yamalara sahip olan kusurlara dayanır. Kritik düzeltmeleri geciktirmemek için Windows, Edge ve diğer tarayıcılar için otomatik güncellemeleri açın. Haftalarca veya aylarca beklemek, saldırganların hala bilinen zayıflıklardan yararlanabileceği bir pencere açar.
2) Copilot ve AI bağlantılarına giriş bağlantıları gibi davranın
Rastgele bir şifre sıfırlama bağlantısına tıklamazsanız, beklenmedik Copilot bağlantılarına da tıklamayın. Resmi görünen bağlantılar bile silah haline getirilebilir. Birisi size Copilot bağlantısı gönderirse, durun ve bunu bekleyip beklemediğinizi kendinize sorun. Şüpheye düştüğünüzde Copilot’u manuel olarak açın.

Microsoft kusuru düzelttikten sonra bile araştırma, yapay zeka araçları geliştikçe veri erişimini sınırlamanın ve hesap etkinliğini izlemenin neden hala önemli olduğunu vurguluyor. (Fotoğrafçı: Prakash Singh/Bloomberg, Getty Images aracılığıyla)
3) Hesaplarınızı korumak için bir şifre yöneticisi kullanın
Bir şifre yöneticisi, kullandığınız her hizmet için güçlü, benzersiz şifreler oluşturur ve saklar. Saldırganlar dolaylı olarak oturum verilerine erişmeyi veya kimlik bilgilerini çalmayı başarırsa, benzersiz parolalar tek bir ihlalin tüm dijital yaşamınızın kilidini açmasını engeller. Birçok şifre yöneticisi, bir sitenin şüpheli veya sahte görünmesi durumunda da sizi uyarır.
Daha sonra, e-postanızın geçmişteki ihlallere maruz kalıp kalmadığına bakın. 1 numaralı şifre yöneticisi seçimimiz, e-posta adresinizin veya şifrelerinizin bilinen sızıntılarda görünüp görünmediğini kontrol eden yerleşik bir ihlal tarayıcısı içerir. Bir eşleşme bulursanız, yeniden kullanılan şifreleri hemen değiştirin ve bu hesapları yeni, benzersiz kimlik bilgileriyle güvence altına alın.
2026’nın uzman incelemesinden geçmiş en iyi şifre yöneticilerine şu adresten göz atın: Cyberguy.com.
4) Microsoft hesabınızda iki faktörlü kimlik doğrulamayı etkinleştirin
İki faktörlü kimlik doğrulama (2FA), saldırganlar oturumunuza kısmi erişim sağlasa bile ikinci bir koruma katmanı ekler. Genellikle bir uygulama veya cihaz aracılığıyla ekstra bir doğrulama adımını zorunlu kılar ve Copilot veya diğer Microsoft hizmetlerinde başka birisinin sizin adınıza hareket etmesini çok daha zorlaştırır.
5) Çevrimiçi ortamda ne kadar kişisel veri bulunduğunu azaltın
Veri komisyoncusu siteleri, e-posta adresiniz, telefon numaranız, ev adresiniz ve hatta iş geçmişiniz gibi kişisel ayrıntıları toplar ve yeniden satar. Bir yapay zeka aracı veya hesap oturumu kötüye kullanılırsa halka açık veriler, hasarı daha da kötüleştirebilir. Bir veri kaldırma hizmetinin kullanılması, bu bilgilerin komisyoncu veritabanlarından silinmesine yardımcı olur, dijital ayak izinizi küçültür ve saldırganların birleştirebileceklerini sınırlandırır.
Veri kaldırma hizmetleri için en iyi seçimlerime göz atın ve şu adresi ziyaret ederek kişisel bilgilerinizin zaten internette bulunup bulunmadığını öğrenmek için ücretsiz bir tarama yapın: Cyberguy.com.
Kişisel bilgilerinizin halihazırda internette bulunup bulunmadığını öğrenmek için ücretsiz taramadan yararlanın: Cyberguy.com.
6) Cihazınızda güçlü bir antivirüs yazılımı çalıştırın
Modern antivirüs araçları dosyaları taramaktan daha fazlasını yapar. Kimlik avı bağlantılarının, kötü amaçlı komut dosyalarının ve tarayıcı etkinliğine bağlı şüpheli davranışların tespit edilmesine yardımcı olurlar. Reprompt tarzı saldırılar tek bir tıklamayla başladığından, gerçek zamanlı korumaya sahip olmak, özellikle saldırılar meşru göründüğünde hasar meydana gelmeden sizi durdurabilir.
Kötü amaçlı yazılım yükleyen ve potansiyel olarak özel bilgilerinize erişen kötü amaçlı bağlantılardan kendinizi korumanın en iyi yolu, tüm cihazlarınızda güçlü bir virüsten koruma yazılımının yüklü olmasıdır. Bu koruma aynı zamanda kimlik avı e-postalarına ve fidye yazılımı dolandırıcılıklarına karşı sizi uyararak kişisel bilgilerinizi ve dijital varlıklarınızı güvende tutar.
Windows, Mac, Android ve iOS cihazlarınız için 2026’nın en iyi antivirüs koruması kazananları için seçtiklerimi şu adresten edinin: Cyberguy.com.
7) Hesap etkinliğinizi ve ayarlarınızı düzenli olarak inceleyin
Tanıdık olmayan oturum açma bilgileri, konumlar veya eylemler için Microsoft hesap etkinliğinizi kontrol edin. Copilot’un hangi hizmetlere erişebileceğini inceleyin ve artık ihtiyacınız olmayan her şeyi iptal edin. Bu kontroller uzun sürmez ancak saldırganların ciddi hasar vermeye zamanları olmadan sorunları erkenden ortaya çıkarabilirler. İşte nasıl:
Git account.microsoft.com ve Microsoft hesabınızda oturum açın.
Seçme Güvenlikardından seçin Oturum açma etkinliğimi görüntüle ve istenirse kimliğinizi doğrulayın.
Gözden geçirmek her giriş bilinmeyen konumlar, cihazlar veya başarısız oturum açma girişimleri için.
Şüpheli bir şey görürseniz Bu ben değildim veya Hesabınızı güvence altına alınDaha sonra şifrenizi hemen değiştirin ve etkinleştir iki adımlı doğrulama.
Ziyaret etmek account.microsoft.com/devices ve artık tanımadığınız veya kullanmadığınız tüm cihazları kaldırın.
Microsoft Edge’de açın Ayarlar > Görünüm > Yardımcı Pilot ve Kenar Çubuğu > Yardımcı Pilot ve kapat Microsoft’un sayfa içeriğine erişmesine izin ver Copilot’un erişimini sınırlamak istiyorsanız.
Microsoft hesabınıza bağlı uygulamaları inceleyin ve izinleri iptal et artık ihtiyacınız yok.

Tek bir Copilot bağlantısı, tıkladığınız anda herhangi bir uyarı veya açılır pencere olmadan çalışan gizli talimatlar taşıyabilir. (iStock)
8) Yapay zeka araçlarından ne yapmasını istediğiniz konusunda net olun
Yapay zeka asistanlarına “ihtiyaç duyulan her şeyi halledin” gibi geniş yetkiler vermekten kaçının. Geniş izinler, gizli talimatların sonuçları etkilemesini kolaylaştırır. İstekleri dar ve görev odaklı tutun. Bir yapay zeka ne kadar az özgürlüğe sahip olursa, kötü niyetli istemlerin onu sessizce yönlendirmesi o kadar zor olur.
Kurt’un önemli çıkarımı
Yeniden istem, Copilot’un kullanımının güvenli olmadığı anlamına gelmez, ancak bu araçların ne kadar güven gerektirdiğini gösterir. Bir yapay zeka asistanı sizin için düşünebildiğinde, hatırlayabildiğinde ve hareket edebildiğinde, tek bir hatalı tıklama bile önemli olabilir. Sisteminizi güncel tutmak ve neye tıklayacağınız konusunda seçici olmak, yapay zeka çağında da eskisi kadar önemli olmaya devam ediyor.
Yapay zeka asistanlarının kişisel verilerinize erişmesine izin vermekten memnun musunuz, yoksa bu sizi daha temkinli mi yapıyor? Bize yazarak bize bildirin. Cyberguy.com.
FOX HABER UYGULAMASINI İNDİRMEK İÇİN TIKLAYIN
ÜCRETSİZ CyberGuy Raporum için kaydolun
En iyi teknik ipuçlarımı, acil güvenlik uyarılarımı ve özel fırsatlarımı doğrudan gelen kutunuza alın. Ayrıca, Ultimate Scam Hayatta Kalma Rehberime anında erişebileceksiniz – kanalıma katıldığınızda ücretsiz CYBERGUY.COM bülten.
Telif Hakkı 2026 CyberGuy.com’a aittir. Her hakkı saklıdır.




