Защо грешката на Microsoft 365 Copilot има значение за сигурността на данните
Доверявате се на настройките си за отбрана на имейла с причина. Така че, когато AI помощник безшумно чете и обобщава известия, маркирани като поверителни, това доверие понася удар.
Microsoft споделя, че неточност в Microsoft 365 Copilot е разрешила на функционалността за AI чат да обработва чувствителни имейли от края на януари.
Проблемът заобиколи политиките за попречване на загуба на данни, на които организациите разчитат, с цел да защитят персоналната информация. Казано просто, имейлите, които трябваше да останат заключени, по този начин или другояче бяха систематизирани.
Регистрирайте се за моя БЕЗПЛАТЕН доклад на CyberGuy
Получавайте моите най-хубави механически препоръки, незабавни сигнали за сигурност и извънредни покупко-продажби, доставени напряко във входящата ви поща. Освен това ще получите неотложен достъп до моето Ultimate Scam Survival Guide – гратис, когато се присъедините към моя бюлетин
Интерфейсът за работен чат на Microsoft 365 Copilot е в центъра на казуса, откакто неточност му разреши да обобщава поверителни имейли. (Microsoft)
Microsoft 365 Copilot обобщава поверително имейли
Microsoft споделя, че неточност в кодирането е засегнала Microsoft 365 Copilot Chat, по-специално функционалността „ работен раздел “. Асистентът с изкуствен интелект оказва помощ на бизнес потребителите да обобщават наличие, да проектират отговори и да проучват информация в Word, Excel, PowerPoint, Outlook и OneNote.
От 21 януари вътрешен бъг с етикет CW1226324 накара Copilot да чете и обобщава имейли, съхранявани в досиетата „ Изпратени “ и „ Чернови “.
Истинската угриженост е по-дълбока. Няколко от тези известия носят етикети за дискретност или сензитивност.
Компаниите ползват тези етикети дружно с разпоредбите за DLP, с цел да блокират автоматизираните системи от достъп до лимитирано наличие. Въпреки тези защитни ограничения, Copilot към момента генерира резюмета.
Свързахме се с Microsoft и представител даде на CyberGuy следното изказване:
„ Идентифицирахме и адресирахме проблем, при който Microsoft 365 Copilot Chat можеше да върне наличие от имейли, означени като поверителни, основани от консуматор и съхранени в техните чернови и изпратени детайли в работния плот на Outlook. Това не даде на никого достъп до информация, която те към момента не са упълномощени да виждат. Докато нашите контроли за достъп и политики за отбрана на данните останаха непокътнато, това държание не дава отговор на нашето планувано преживяване на Copilot, което е предопределено да изключи предпазено наличие от достъпа на Copilot. Актуализация на конфигурацията е внедрена по целия свят за корпоративни клиенти. "
Защо грешката на Microsoft 365 Copilot има значение за сигурността на данните
Инструментите с изкуствен интелект се усещат потребни. Те икономисват време и понижават натоварената работа. Но те също разчитат на бездънен достъп до вашите данни. Когато защитните ограничения се провалят, даже краткотрайно, сензитивното наличие може да се реалокира по способи, които не сте очаквали.
За бизнеса това може да значи:
Правни полемики, систематизирани отвън плануваните контроли
Финансови прогнози, обработени макар рестриктивните мерки
HR връзките са изложени на автоматизиран разбор
Дори в случай че никакви данни не напущат организацията, самият байпас поражда опасения за това по какъв начин AI се интегрира с корпоративни системи за сигурност.
Бизнес потребителите разчитат на Copilot, с цел да рационализират работата си, само че неотдавнашен бъг повдигна опасения за това по какъв начин той обработва сензитивно имейл наличие. (Microsoft)
Как Microsoft поправя грешката в Microsoft 365 Copilot
Microsoft споделя, че е почнала да пуска промяна при започване на февруари. Компанията продължава да следи внедряването и се свързва с някои наранени консуматори, с цел да ревизира дали корекцията работи.
Майкрософт обаче не е предоставила дефинитивна времева линия за цялостно премахване. Също по този начин не се разкрива какъв брой организации са били наранени.
Проблемът е маркиран като съвет, което нормално алармира за стеснен обсег или влияние. Все отново доста експерти по сигурността ще желаят по-голяма изясненост, преди да се почувстват удобно.
Какво разкрива този проблем с Microsoft 365 Copilot за сигурността на AI
Този случай акцентира нещо, с което доста компании се борят сега. AI асистентите се намират в платформи за продуктивност. Те се нуждаят от достъп до имейл, документи и принадлежности за съдействие, с цел да работят добре.
В същото време тези платформи съдържат най-чувствителната ви информация. Когато функционалностите на AI се уголемяват бързо, политиките за сигурност би трябвало да се развиват също толкоз бързо. В противоположен случай даже дребна неточност в кода може да сътвори ненадейно излагане.
Функцията за чат Copilot е проектирана да увеличи продуктивността, само че неточност в кода й разрешава да обработва имейли, означени като поверителни. (Microsoft)
Начини да останете в сигурност след неточност в Microsoft 365 Copilot
Ако вашата организация употребява Microsoft 365 Copilot, ето на практика стъпки за понижаване на риска:
1) Прегледайте настройките за достъп на Copilot
Работете с вашия ИТ екип, с цел да потвърдите до кои папки и източници на данни Copilot има достъп.
2) Повторно потвърдете DLP правила
Тествайте етикети за сензитивност и правила за DLP (предотвратяване на загуба на данни), с цел да се уверите, че блокират AI обработката по предопределение.
3) Наблюдавайте съветни актуализации
Бъдете в течение с предизвестията за услуги на Microsoft и проверете дали корекцията е изцяло внедрена във вашия клиент.
4) Ограничете обсега на AI по време на следствия
Ако имате терзания, помислете краткотрайно ограничение на функционалностите на Copilot до довеждане докрай на инспекцията.
5) Обучете чиновниците за границите на AI
Напомнете на личния състав, че асистентите с AI могат да обработват чернови и да изпращат известия. Насърчавайте деликатното боравене с сензитивно наличие.
6) Одит на регистрационните файлове за активността на Copilot
Прегледайте регистрационните файлове за инспекция, с цел да видите дали Copilot е осъществил достъп или обобщил етикетирани имейли. Това оказва помощ да се дефинира действителната експозиция, а не хипотетичният риск.
7) Прегледайте конфигурацията на етикета за сензитивност
Потвърдете, че поверителните етикети са конфигурирани да блокират обработката на AI, където е належащо. Неправилно конфигурираните етикети могат да основат пропуски даже след поправяне на неточност.
8) Преразгледайте политиките за задържане и чернови
Тъй като казусът включваше Изпратени детайли и Чернови, преценете дали сензитивните чернови би трябвало да се съхраняват дълготрайно или да се изтрият след изпращане.
9) Ограничете Copilot до съответни потребителски групи
Вместо да активирате Copilot в цялата организация, помислете за поетапно внедряване в отдели с по-ниска експозиция на сензитивност.
10) Извършете обзор на сигурността след случай
Използвайте този миг, с цел да преоцените по какъв начин инструментите за ИИ се интегрират с контролите за сходство. Отнасяйте се към него като към опция за учене, а не като към еднократен проблем.
Професионален съвет: Този бъг на Copilot се концентрира върху корпоративните контроли. Въпреки това, AI инструментите работят на вашите устройства и сметки, тъй че поддържането на софтуера настоящ и потреблението на мощен антивирусен програмен продукт прибавя значимо равнище на отбрана. Вземете моя избор за най-хубавите спечелили в антивирусната отбрана за 2026 година за вашите устройства с Windows, Mac, Android и iOS на
Обмисляне на по-частен снабдител на е-поща
Грешките в корпоративния AI повдигат по-голям въпрос: какъв брой достъп би трябвало да имат имейл платформите до вашите данни преди всичко? Ако желаете в допълнение равнище на дискретност оттатък всеобщите снабдители, си коства да проучите имейл услугите, фокусирани върху поверителността.
Някои оферират криптиране от край до край, поддръжка за PGP криптиране и непоколебим бизнес модел без реклами, който заобикаля сканирането на известия за маркетингови цели.
Много ви разрешават също по този начин да създавате имейл псевдоними за еднократна приложимост, което може да понижи спама и да ограничи излагането, в случай че един адрес е злепоставен.
Въпреки че нито един снабдител не е ваксиниран против софтуерни неточности, изборът на услуга за е-поща, построена към поверителността, а не монетизацията на данни, може да ограничи до каква степен информацията ви е налична за автоматизираните системи преди всичко.
Особено за физически лица, публицисти и дребни компании, този прибавен надзор може да направи забележителна разлика.
За рекомендации по отношение на частни и сигурни снабдители на имейл, които оферират адреси с псевдоними, посетете
Ключовите заключения на Кърт
Асистентите с изкуствен интелект стават част от ежедневния работен живот. Те дават обещание експедитивност, успеваемост и по-интелигентни работни процеси. Но удобството в никакъв случай не би трябвало да надминава сигурността.
Тази неточност в Copilot може да има лимитирано влияние. Все отново служи като увещание, че инструментите за изкуствен интелект са толкоз здрави, колкото са мощни защитните парапети зад тях.
Когато тези защитни парапети се изплъзнат, даже за малко, сензитивната информация може да се реалокира по непредвидени способи. Тъй като AI става все по-вграден в бизнес софтуера, доверието ще зависи от прозрачността, бързите ремонти и ясната връзка.
Ето същинският въпрос: Ако вашият AI помощник може да вижда всичко, което пишете, изцяло ли сте уверени, че съблюдава всяка граница, която сте сложили? Уведомете ни, като ни пишете на
Регистрирайте се за моя БЕЗПЛАТЕН доклад на CyberGuy Получавайте най-хубавите ми механически препоръки, незабавни сигнали за сигурност и извънредни покупко-продажби, доставени напряко във входящата ви поща. Освен това ще получите неотложен достъп до моето Ultimate Scam Survival Guide – гратис, когато се присъедините към моя бюлетин
Copyright 2026 CyberGuy.com. Всички права непокътнати.
Свързана публикация
149 милиона пароли, разкрити при солидно приключване на идентификационни данниКърт „ CyberGuy “ Knutsson е утвърден софтуерен публицист, който изпитва дълбока обич към технологиите, оборудването и джаджите, които вършат живота по-добър с приноса си за Fox News & FOX Business от началото сутринта на „ FOX & Friends “. Имате механически въпрос? Вземете безплатния бюлетин на CyberGuy от Kurt, споделете гласа си, концепция за история или коментар в CyberGuy.com.
