Copilot dezvăluie informații confidențiale, rezumând e-mailuri pe care nu ar trebui să le citească. Microsoft afirmă că este o eroare de programare

Microsoft 365 Copilot Chat a rezumat e-mailurile etichetate drept „confidențiale”, chiar și atunci când politicile de prevenire a pierderii datelor erau configurate pentru a împiedica acest lucru. Compania a recunoscut că o eroare a determinat asistentul său AI să acceseze și să rezume din greșeală e-mailurile confidențiale ale unor utilizatori.

Greșeala a fost semnalată pentru prima dată de site-ul de știri tehnologice Bleeping Computer, care a precizat că a consultat o alertă de serviciu care confirma problema.
Gigantul tehnologic a promovat Microsoft 365 Copilot Chat ca o modalitate sigură prin care companiile și angajații acestora pot utiliza chatbotul său generativ AI. Microsoft a început să lanseze

Copilot Chat pentru Word, Excel, PowerPoint, Outlook și OneNote pentru clienții business Microsoft 365 plătitori în septembrie 2025.

Cu toate acestea, unii experți au avertizat că viteza cu care companiile concurează pentru a adăuga noi funcții AI înseamnă că acest tip de greșeli este inevitabil, ceea ce creează noi tipuri de riscuri de securitate cibernetică. Companiile care utilizează asistenți AI ar putea fi expuse riscului de injectare a promptului și încălcării conformității datelor, de exemplu.

Deși există etichete de confidențialitate a datelor și politici de prevenire a pierderii datelor pentru e-mailuri, Copilot le-a ignorat și a dezvăluit informații secrete în fila Copilot Chat. Tocmai acest tip de scenariu a determinat 72% dintre companiile din S&P 500 să menționeze AI-ul ca risc semnificativ în documentele de reglementare.

Microsoft afirmă că a lansat o actualizare pentru a remedia problema și că „nu a oferit nimănui acces la informații pe care nu era deja autorizat să le vadă”.

Microsoft precizează că o eroare de programare a Microsoft 365 Copilot a determinat asistentul AI să rezume e-mailurile confidențiale încă de la sfârșitul lunii ianuarie, prin ocolirea politicilor de prevenire a pierderii datelor (DLP) pe care organizațiile se bazează pentru a proteja informațiile sensibile. Eroarea a fost înregistrată sub codul CW1226324 și a fost detectată pentru prima dată pe 21 ianuarie.

„Mesajele de e-mail ale utilizatorilor cu o etichetă de confidențialitate aplicată sunt procesate incorect de chatul Microsoft 365 Copilot”, a transmis Microsoft atunci când a confirmat această problemă.

„Fila ‘work’ din Microsoft 365 Copilot rezumă mesajele de e-mail, chiar dacă aceste mesaje au o etichetă de confidențialitate aplicată și o politică DLP configurată.”

„Am identificat și am remediat o problemă prin care Microsoft 365 Copilot Chat putea returna conținut din e-mailurile etichetate drept confidențiale, create de un utilizator și stocate în folderele ‘Draft’ și ‘Sent Items’ din Outlook desktop. Acest lucru nu a permis nimănui să acceseze informații pe care nu era deja autorizat să le vadă”, a declarat un purtător de cuvânt al Microsoft pentru BleepingComputer.

„Deși controalele noastre de acces și politicile de protecție a datelor au rămas intacte, acest comportament nu a corespuns experienței Copilot pe care o intenționam, care este concepută să excludă conținutul protejat din accesul Copilot. O actualizare de configurare a fost implementată la nivel mondial pentru clienții enterprise.”

„Remedierea codului nostru specific pentru a preveni un impact ulterior avansează și a ajuns la majoritatea mediilor afectate. Implementarea noastră rămâne în curs doar pentru o mică parte din mediile noastre de servicii mai complexe”, a menționat Microsoft. „Prin urmare, considerăm că problema a fost rezolvată pentru majoritatea clienților și că niciun mesaj de e-mail nou pentru clienții care au primit remedierea nu va mai fi afectat în viitor.”

Departamentul IT al Parlamentului European a informat legislatorii că a blocat funcțiile AI încorporate pe dispozitivele furnizate de serviciu, pe fondul îngrijorării că instrumentele AI ar putea încărca corespondența potențial confidențială în cloud.