Microsoft 365 Copilot Chat a ajuns în centrul unei controverse după ce s-a aflat că ar fi „citit” și rezumat emailuri marcate drept „confidențiale”, fără ca utilizatorii să își dea acordul. Problema vizează conturile plătite de Microsoft 365 și afectează aplicații precum Outlook, Word, Excel sau PowerPoint, unde Copilot este integrat ca asistent AI. Ce măsuri ia compania?
Copilot Chat ar fi accesat și procesat emailuri din folderele Sent Items și Drafts, inclusiv mesaje etichetate explicit ca fiind confidențiale. Mai grav este că incidentul ar fi avut loc chiar și în organizațiile unde politicile DLP (Data Loss Prevention) erau active. În mod normal, aceste politici ar trebui să împiedice procesarea datelor sensibile de către servicii AI. Faptul că asistentul a reușit să le ocolească sugerează o problemă serioasă la nivel de implementare sau validare a regulilor de securitate.
Problema este urmărită intern sub codul CW1226324, iar Microsoft a confirmat existența unui bug, menționând că ar fi fost cauzat de o eroare de cod nespecificată. Compania spune că a identificat o soluție și că aceasta este testată momentan pe un număr restrâns de utilizatori. Unii clienți ar putea fi contactați pentru a confirma că remedierea funcționează corect. Deocamdată nu există informații clare despre câte organizații au fost afectate și nici un calendar precis pentru lansarea completă a patch-ului.
Până la o rezolvare concretă, administratorii IT din cadrul companiilor ce folosesc soluția Microsoft 365 sunt sfătuiți să urmărească Admin Center pentru actualizări cu privire la incident. De asemenea, se recomandă verificarea eventualelor accesări neautorizate în ceea ce privește conținutul sensibil.
Situația vine într-un moment în care tot mai multe companii adoptă soluții AI, iar încrederea în modul în care sunt tratate datele e esențială.
