A Copilot átnézi a felhasználók privát e-mailjeit, megkerülve a védelmet – a Microsoft ezt hibaként tekinti.

A Microsoft felfedezett egy hibát a Copilotban, amely általánosította a bizalmas leveleket

Az ügyfélszolgálati értesítés szerint a Microsoft 365 Copilot hibája január végén kezdődött, és az AI-asszisztens automatikusan összegzőt adta a felhasználók e-maileinek tartalmára. Ennek során megkerülték a adatvesztés-megelőzési (DLP) politikákat, amelyeket a szervezetek a bizalmas információk védelmére használnak.

Mi történt pontosan
* A CW1226326 számú hibát január 21-én rögzítették, és a Copilot munkafelületének csevegési funkcióját érinti.

* Ennek eredményeképpen az algoritmus helytelenül olvasta be az „Elküldött” és „Piszkozatok” mappákban található leveleket, beleértve a bizalmasként jelölt üzeneteket (amelyeket kifejezetten korlátoznak az automatizált eszközök hozzáférése).

* A Microsoft üzenete így szól: „A „bizalmas” címkével ellátott felhasználói e-mailek nem megfelelően kerülnek feldolgozásra a Microsoft 365 Copilot Chat által”. Emellett hangsúlyozza, hogy az AI még a bizalmas jelleg vagy DLP politika jelenléte ellenére is összegzi a leveleket.

Hogyan reagál a Microsoft
* Később a cég megerősítette, hogy a hiba kódbeli hibából ered, és február elején elkezdte a javítócsomag fejlesztését.

* A jelenlegi hét közepén a Microsoft tájékoztatása szerint továbbra is figyeli a javítás telepítését, és felveszi a kapcsolatot az érintett felhasználókkal, hogy értékelje a frissítés minőségét.

Mégismeretlenek
A Microsoft még nem határozta meg a hiba teljes megszüntetésének időpontját, és nem publikálta az érintett felhasználók vagy szervezetek számát. A jelentés szerint a vizsgálat során a probléma mértéke változhat.