Дослідники оприлюднили подробиці нової техніки атаки під назвою Reprompt, яка дозволяє зловмисникам викрадати конфіденційні дані з корпоративних ШІ-помічників, таких як Microsoft Copilot. Суть методу полягає в один клік: хакер надсилає користувачеві спеціально сформоване посилання, яке змушує ШІ-чатбота «виплюнути» всі попередні обговорення, включаючи приватні документи, до яких бот має доступ. Атака обходить більшість існуючих засобів корпоративного захисту, оскільки система сприймає запит як легітимну дію користувача.

Крім того, за вчорашній день було зафіксовано появу двох шкідливих розширень для Chrome, які під виглядом «ШІ-помічників» викрадали історію листування з ChatGPT та DeepSeek у понад 900 000 користувачів. Це свідчить про те, що 2026 рік стає ерою полювання на «інтелектуальні дані», які ми щодня довіряємо нейромережам.

Ми стали занадто відвертими зі штучним інтелектом. Ніколи не копіюйте в чат-боти паролі, коди доступу або конфіденційні звіти компанії, якщо ви не впевнені в налаштуваннях приватності (наприклад, Enterprise-версії з вимкненим навчанням). Завжди перевіряйте розширення браузера — якщо воно просить доступ до «даних на всіх сайтах», це червоний прапорець. ШІ — це потужний інструмент, але вчорашні новини доводять: він може стати відкритими дверима до ваших секретів.