Uma técnica recém‑identificada chamada Reprompt expôs uma vulnerabilidade séria em assistentes de inteligência artificial, como o Microsoft Copilot, permitindo que dados sensíveis fossem acessados com apenas um clique. O método aproveita brechas no mecanismo de interpretação de comandos da IA, possibilitando que instruções ocultas sejam executadas mesmo após o encerramento aparente da sessão.
O ataque funciona por meio de injeção de comandos disfarçados em links, documentos ou páginas web preparados por invasores. Ao interagir com o conteúdo malicioso, o assistente de IA é forçado a retomar conversas anteriores ou executar ações sem autorização explícita, o que pode levar ao vazamento de informações privadas. Testes demonstraram que o Reprompt poderia acionar o Copilot para recuperar histórico de diálogos, acessar arquivos recentes e revelar detalhes sensíveis armazenados no contexto ativo do assistente.
Essa exploração é especialmente perigosa pela simplicidade: basta um clique para que todo o processo seja desencadeado. A Microsoft confirmou a falha e liberou atualizações para reforçar os mecanismos de controle de contexto dos assistentes de IA, bloqueando comportamentos que permitiam a execução não intencional de prompts adicionais. Segundo a empresa, melhorias foram aplicadas na forma como o Copilot interpreta e encerra sessões, reduzindo o risco de ações persistentes.
O caso evidencia a rápida evolução das ameaças direcionadas a sistemas de IA, que muitas vezes operam com grande autonomia e acesso ampliado a dados corporativos. Especialistas no setor alertam que ataques desse tipo podem, no futuro, ser adaptados e automatizados, ampliando o impacto em empresas que utilizam ferramentas como o Microsoft 365 Copilot.
Até o momento, não há relatos de exploração ativa fora de ambientes de teste, mas o alto potencial de abuso mantém a técnica sob atenção. A recomendação é que usuários mantenham as atualizações habilitadas e que administradores revisem políticas de segurança relacionadas ao uso de assistentes inteligentes.
