网络安全研究人员披露了一种名为Reprompt的新攻击方法的细节，该方法允许恶意行为者单次点击即可从微软Copilot等AI聊天机器人中窃取敏感数据，同时完全绕过企业安全控制。 "只需点击一次合法的微软链接，即可入侵受害者，" Varonis的安全研究员Dolev Taler在周三发布的一份报告中表示。"无需插件，也无需用户与Copilot互动。" "即使关闭Copilot聊天界面，攻击者仍能保持控制，允许在首次点击之后无需任何进一步交互的情况下，静默窃取受害者的会话信息。"...