Microsoft, geçtiğimiz yıl Word, Excel, PowerPoint ve Outlook platformlarına Copilot Chat özelliğini ekledi ancak yeni keşfedilen bir hata ciddi sorunlara yol açıyor. Microsoft 365 Copilot bünyesindeki bir hata, yapay zeka asistanının birkaç hafta boyunca izinsiz bir şekilde gizli e-postaları özetlemesine imkan tanıdı. Bu durum, kuruluşların hassas verileri korumak için kullandığı Veri Kaybı Önleme (DLP) politikalarını baypas ediyor. Microsoft bu hata için bir düzeltme yayınladığını söylese de durum ciddi gizlilik endişelerini beraberinde getiriyor. Outlook yazılımının gizli etiketleme özelliği, genellikle hassas verilerin iletilmesi için kullanılıyor.
Şirket, Bleeping Computer platformuna yaptığı açıklamada, Microsoft 365 Copilot hatasının Ocak ayı sonundan bu yana gizli e-postaları özetlediğini doğruladı. CW1226324 olarak tanımlanan hata ilk kez 21 Ocak tarihinde tespit edildi ve Copilot “iş sekmesi” sohbet özelliğini etkiliyor. Söz konusu açık, Copilot yazılımının, otomatik işlemeyi kısıtlamak için tasarlanan gizlilik etiketleriyle korunan mesajlar dahil olmak üzere, kullanıcıların Gönderilmiş Öğeler ve Taslaklar klasörlerinde saklanan e-postalarını okuyup özetlemesine neden oluyor.
Hata, kuruluşların hassas bilgileri korumak için güvendiği DLP politikalarını devre dışı bırakıyor. Microsoft, “Hassaslık etiketi uygulanmış kullanıcı e-postaları Microsoft 365 Copilot sohbeti tarafından yanlış işleniyor.” diyerek durumu kabul etti. Şirket, hassaslık etiketleri ve DLP politikaları yürürlükte olmasına rağmen “iş sekmesi Sohbet” özelliğinin bu e-postaları özetlediğini belirtiyor.
Şirket sorunu belirlenmemiş bir kod hatasına bağladı ve Şubat ayı başında bir düzeltme yayınlamaya başladı. Çarşamba günü itibarıyla Microsoft, dağıtımı izlemeye devam ettiğini ve düzeltmenin çalıştığını doğrulamak için etkilenen bir grup kullanıcıyla iletişime geçtiğini söylüyor.
Microsoft, bu hatadan kaç kullanıcının etkilendiğini açıklamadı. Bu son hata, Microsoft şirketinin Outlook, Word, Excel ve PowerPoint genelinde yapay zeka yeteneklerini genişlettiği bir dönemde ortaya çıktı.
Kaynak: https://www.gadgets360.com/ai/news/microsoft-copilot-chat-bug-confidential-emails-fix-report-11057062
