باگ مایکروسافت ایمیلهای محرمانه مشتریان را در معرض Copilot قرار داد
مایکروسافت تأیید کرد که یک باگ باعث شد Copilot بدون اجازه ایمیلهای محرمانه مشتریان را خلاصه کند؛ این باگ از ژانویه فعال بوده و حتی سیاستهای جلوگیری از دسترسی به دادههای حساس را دور میزند.
باگ مایکروسافت ایمیلهای محرمانه را در معرض Copilot قرار داد
مایکروسافت در فوریه ۲۰۲۶ تأیید کرد که یک باگ امنیتی در سرویسهای Office باعث شد Copilot AI بدون اجازه مشتریان، ایمیلهای محرمانه آنها را بخواند و خلاصهسازی کند. این آسیبپذیری از ژانویه ۲۰۲۶ فعال بوده و حتی در صورتی که کاربران سیاستهای جلوگیری از دسترسی به دادههای حساس (DLP) را فعال کرده بودند، باز هم Copilot میتوانست به محتوای ایمیلهای دارای برچسب «محرمانه» دسترسی پیدا کند.
این باگ که با شناسه CW1226324 در پورتال مدیریتی مایکروسافت قابل ردیابی است، بر Copilot Chat در نرمافزارهای Word، Excel و PowerPoint تأثیر میگذارد. مایکروسافت در حال انتشار وصلهای برای رفع این مشکل است، اما هنوز مشخص نیست چه تعداد مشترک Microsoft 365 تحت تأثیر قرار گرفتهاند.
- Copilot Chat بدون اجازه ایمیلهای دارای برچسب «محرمانه» را خلاصه میکرد.
- سیاستهای DLP کاربران نتوانستند مانع دسترسی AI شوند.
- پارلمان اروپا استفاده از AI روی دستگاههای کارمندانش را به دلیل نگرانیهای امنیتی مسدود کرد.
«این باگ نشان میدهد حتی غولهای فناوری هم در حفظ حریم خصوصی دادهها در برابر AI دچار نقص میشوند.»
مایکروسافت هنوز پاسخی به سؤالات درباره دامنه تأثیر این باگ نداده است.
