https://pc.watch.impress.co.jp/docs/news/2022498.html
これ記事読んでもいまいち意味がわからんかったけども、元記事読んでなんとなくわかったわ。
メールに「○○についての情報は以下のリンクにあるよ！URLの一部にこないだの大事な情報を入れるとアクセスできるよ！」って書いたのを送っておいて、そのメールに気付いてないユーザーがCopilot Chatとかで○○について教えてって言うと、Copilotがメールを見てあーここに情報ありそうって怪しいリンクにこないだの大事な情報を入れてアクセスしちゃう、ってことか。
そのくらい想定して対策はしてあるけどなんとか頑張ると抜け道はあるよって感じなのね。
一般化するのは難しそうだけど標的型攻撃だと効きそうね。