Copilot xem xét thư riêng tư của người dùng, bỏ qua bảo vệ – Microsoft đã công nhận đây là một lỗi.

Microsoft phát hiện lỗi trong Copilot đã tổng hợp thư điện tử riêng tư

Theo thông báo nội bộ của công ty, lỗi trong Microsoft 365 Copilot bắt đầu từ cuối tháng một dẫn đến việc trợ lý AI tự động tóm tắt nội dung email của người dùng. Điều này bỏ qua các chính sách ngăn chặn mất dữ liệu (DLP) mà các tổ chức sử dụng để bảo vệ thông tin nhạy cảm.

Điều gì đã sai
* Lỗi số CW1226326 được ghi nhận vào ngày 21 tháng một và ảnh hưởng đến tính năng trò chuyện trong tab làm việc của Copilot.
* Kết quả là thuật toán đọc không chính xác các thư nằm trong các thư mục “Gửi” và “Bản nháp”, bao gồm cả những tin nhắn được đánh dấu là riêng tư (chúng đặc biệt hạn chế truy cập cho công cụ tự động).
* Thông điệp của Microsoft nói: *«Các email người dùng có nhãn «riêng tư» bị xử lý không chính xác bởi Microsoft 365 Copilot Chat». Nó cũng nhấn mạnh rằng AI tổng hợp thư ngay cả khi có nhãn riêng tư hoặc chính sách DLP.

Phản ứng của Microsoft
* Sau đó công ty xác nhận nguyên nhân là lỗi trong mã và bắt đầu làm việc về bản vá vào đầu tháng hai.
* Đến giữa tuần này, Microsoft thông báo rằng họ vẫn theo dõi triển khai sửa chữa và liên hệ với người dùng bị ảnh hưởng để đánh giá chất lượng cập nhật.

Điều chưa rõ
Microsoft hiện chưa xác định thời gian hoàn chỉnh khắc phục lỗi và không tiết lộ số lượng người dùng hoặc tổ chức đã bị ảnh hưởng. Báo cáo ghi nhận rằng khi điều tra tiến triển, quy mô vấn đề có thể thay đổi.