Bleeping Computer riporta che Microsoft ha confermato un bug in Microsoft 365 Copilot che da fine gennaio ha permesso al sistema di riassumere email contrassegnate come confidenziali, aggirando le policy aziendali di Data Loss Prevention (DLP). Il malfunzionamento è stato rilevato il 21 gennaio e riguarda la funzione “work tab” di Copilot Chat, pensata per interrogare i contenuti aziendali dell’utente.
Il problema (tracciato come CW1226324) deriva da un errore di codice che consentiva all’AI di accedere e sintetizzare messaggi presenti nelle cartelle “Posta inviata” e “Bozze”, anche quando protetti da etichette di riservatezza. Queste etichette dovrebbero impedire l’accesso da parte degli strumenti automatizzati, ma il bug ha reso inefficace il meccanismo di protezione esponendo le informazioni riservate al modello.
Microsoft ha confermato il malfunzionamento e avviato il rilascio di una correzione a inizio febbraio. Attualmente sta monitorando la situazione e contattando alcuni utenti per verificare l’efficacia della revisione. L’azienda non ha ancora comunicato il numero di organizzazioni coinvolte né ha fornito una tempistica definitiva per la risoluzione completa. L’incidente è stato classificato come “advisory”, categoria che indica impatto potenzialmente limitato.
Leggi l’articolo completo: Microsoft says bug causes Copilot to summarize confidential emails su Bleeping Computer
Immagine generata tramite DALL-E. Tutti i diritti sono riservati. Università di Torino (29/12/2024).
