Microsoft Copilot hibája: Veszélyben az e-mail titoktartás

Szia, tech rajongók! Figyelemreméltő hír érkezett a Microsoft 365 Copilot körül. Ha munkában használod ezt az AI-segédet, érdemes ránézned. Egy frissen kiderült hiba miatt az AI bizalmas e-maileket foglal össze, figyelmen kívül hagyva a védelmi rendszereket. Nézzük meg, mi folyik, miért komoly ez, és mit lép a Microsoft.

Mi ez a hiba pontosan?

Január végén indult egy probléma a Copilot "munka fül" csevegőjében. Ez titokban olvassa és összefoglalja a Küldött elemek és Piszkozatok mappák e-mailjeit. Cégek általában DLP-szabályokkal és titoktartási címkékkel védik az érzékeny infókat – ezek olyanok, mint a "tilos a belépés" táblák az automatizált eszközöknek. A CW1226324 számú hiba viszont simán átsétál rajtuk, és feldolgozza a tiltott üzeneteket.

Képzeld el: írsz egy belső titkos levelet, vagy elküldesz egy érzékeny frissítést, és az AI hirtelen összefoglalja engedély nélkül. Pont ez történik most, ami cégeknek hatalmas gond.

Hogyan működik a Copilot?

A Microsoft 365 Copilot egy okos AI, ami gyorsítja a munkát. 2023 szeptemberében indult fizetős üzleti ügyfeleknek (nem 2025-ben, ahogy néhány cikk írta). Bekapcsolódik Wordbe, Excelbe, PowerPointba, Outlookba és OneNote-ba. Segít szövegeket írni, adatokat elemezni vagy beszélgetéseket összefoglalni. A munka fül különösen a céges adatokkal dolgozik – innen nagy a baj, mert olyan infókhoz fér hozzá, amikhez nem kéne.

A Microsoft elismerte: "A titkos címkés e-maileket hibásan dolgozza fel a Copilot csevegő." Röviden: kódhibából túllépte a határait.

Mit tesz a Microsoft?

Jó hír: nem tétlenkednek. Január 21-én találták meg, február elején javítást indítottak. Most figyelik a telepítést, és érintett usereket értesítenek. Nincs még végső dátum a teljes megoldásra, sem adat arról, hány embert érint.

Ez egy "tanácsadó" szintű eset,つまり korlátozott kár. De figyelmeztetnek: a vizsgálat bővítheti a hatóteret. Tehát maradjunk képben.

Miért érint ez téged?

Ha Microsoft 365-öt használsz céges szinten, ez ébresztő. Az adatvédelem nem divat: védi a üzleti titkokat, ügyféladatokat, belső levelezést. Ha az AI megkerüli a biztonságot, szivároghat infó – még ha véletlen is.

Ez rámutat az AI-kérdésre: innováció vs. biztonság. A sietős fejlesztésekben előjönnek hibák, mert emberek kódolnak.

Mit tegyél most?

Amíg a Microsoft dolgozik, védj magad így:

• Ellenőrizd a címkéket: Győződj meg róla, hogy bizalmas e-mailek rendesen meg vannak jelölve, DLP aktív.
• Korlátozd a hozzáférést: Ha lehet, tiltsd le a Copilotot bizonyos mappákon, vagy kapcsold ki a csevegőt átmenetileg.
• Kövesd a híreket: Nézd a Microsoft frissítéseit. Ha érintett vagy, ők jelzik.

Nagyobb kép

Ez nem csak egy hiba: bizalom kérdése az AI-kban. Minél jobban beépülnek a munkába, annál fontosabb, hogy tartsák a határokat. A Microsoft általában gyorsan reagál, de ilyesmi megrendítheti a bizalmat, főleg érzékeny adatoknál.

Te mit gondolsz? Találkoztál hasonló AI-gubanccal? Írj kommentet! Ha hasznos volt, oszd meg. Beszélgessünk tovább a technikáról és adatvédelemről.

Forrás: BleepingComputer