Một kỹ thuật lừa đảo mới được đặt tên là CoPhish đã được phát hiện, khai thác nền tảng Microsoft Copilot Studio (môi trường xây dựng tác nhân - agent - chatbot) để đánh cắp token OAuth thông qua việc giả mạo màn hình đồng ý. Nghiên cứu của Datadog Security Labs (một bộ phận nghiên cứu và phát triển bảo mật của công ty Datadog - Mỹ) cho thấy khả năng tùy biến cao và tính năng chia sẻ công khai của Copilot Studio đã tạo ra khoảng trống bảo mật chưa được kiểm soát đầy đủ. Cơ chế này có thể bị lợi dụng để phối hợp giữa kỹ thuật tấn công và thao túng tâm lý (social engineering), khiến người dùng vô tình cấp quyền cho ứng dụng không hợp pháp.