Jälleen yksi esimerkki siitä, miten koneella pyörivä kielimallipohjainen "tekoälyavustaja" on tietoturvariski:
https://arstechnica.com/security/2026/01/a-single-click-mounted-a-covert-multistage-attack-against-copilot/
Käytännössä koneen käyttäjän tarvitsi vain klikata sinänsä harmitonta linkkiä, johon oli sisällytetty prompti. Haavoittuvuus on jo "korjattu" - tavallaan. Juurisyy on se vanha tuttu, jota ei voi korjata:
"Like most large language model attacks, the root cause of the Varonis exploit is the inability to delineate a clear boundary between questions or instructions entered directly by the user and those included in untrusted data included in a request."
Kiri
npub1al…l03p4
2026-01-15 16:29:24 UTC
Author Public Key
npub1alug2yhv7vvllzqhva7gv6u7a574n56ztd7mmfdjhhq2c2c00u4qrl03p4Seen on
wss://relay.momostr.pinkPublished at
2026-01-15 16:29:24 UTCEvent JSON
{
"id": "1bc12d439fcf7de13f98ae92f1a124bb1dfad3817baf5f72a49f029e9633543c",
"pubkey": "eff88512ecf319ff8817677c866b9eed3d59d3425b7dbda5b2bdc0ac2b0f7f2a",
"created_at": 1768494564,
"kind": 1,
"tags": [
[
"proxy",
"https://mementomori.social/@rantanurmikka/115900059783846005",
"web"
],
[
"proxy",
"https://mementomori.social/users/rantanurmikka/statuses/115900059783846005",
"activitypub"
],
[
"L",
"pink.momostr"
],
[
"l",
"pink.momostr.activitypub:https://mementomori.social/users/rantanurmikka/statuses/115900059783846005",
"pink.momostr"
],
[
"-"
]
],
"content": "Jälleen yksi esimerkki siitä, miten koneella pyörivä kielimallipohjainen \"tekoälyavustaja\" on tietoturvariski:\nhttps://arstechnica.com/security/2026/01/a-single-click-mounted-a-covert-multistage-attack-against-copilot/\n\nKäytännössä koneen käyttäjän tarvitsi vain klikata sinänsä harmitonta linkkiä, johon oli sisällytetty prompti. Haavoittuvuus on jo \"korjattu\" - tavallaan. Juurisyy on se vanha tuttu, jota ei voi korjata:\n\n\"Like most large language model attacks, the root cause of the Varonis exploit is the inability to delineate a clear boundary between questions or instructions entered directly by the user and those included in untrusted data included in a request.\"",
"sig": "938008b3218d110b7b0da64f580697e983a2a38a0aafdfc5616e5cff18192df5d2b557ec9dca0f9298caede018a524c1bde605518d7a169239d6c50ca9fffc17"
}