Microsoft Copilot Hatası Gizli E-postaları Yapay Zekaya Açtı
Microsoft, Copilot Chat'in haftalarca gizli etiketli e-postaları okuduğunu doğruladı. DLP politikalarını atlayan hata düzeltilmeye başlandı.
Microsoft, Office uygulamalarındaki bir hatanın Copilot Chat'in haftalarca müşterilerin gizli etiketli e-postalarını okuyup özetlemesine neden olduğunu doğruladı. Hata, kurumsal müşterilerin hassas verilerin AI tarafından işlenmesini engellemek için oluşturduğu veri kaybı önleme (DLP) politikalarını devre dışı bırakıyordu.
Copilot Chat, Microsoft 365'in ücretli AI asistanı olarak Word, Excel ve PowerPoint gibi uygulamalarda çalışıyor. Microsoft'un CW1226324 referans koduyla takip edilen hata, Ocak ayından bu yana devam ediyordu. Gizli etiket uygulanmış taslak ve gönderilmiş e-posta mesajları, "Microsoft 365 Copilot Chat tarafından hatalı şekilde işlenmeye" devam etti. Microsoft, şubat başından itibaren düzeltmeyi dağıtmaya başladığını açıkladı ancak kaç müşterinin bu hatadan etkilendiğini paylaşmadı.
Bu olay, kurumsal AI araçlarının veri güvenliği konusundaki endişeleri yeniden gündeme taşıyor. Aynı hafta içinde Avrupa Parlamentosu IT departmanı, milletvekillerinin çalışma cihazlarındaki yerleşik AI özelliklerini güvenlik gerekçesiyle engelledi. Parlamento'nun açıklamasında AI araçlarının potansiyel olarak gizli yazışmaları buluta yükleyebileceği uyarısı yapıldı.
Kurumsal müşteriler için çıkarılacak ders açık: AI asistanlarını kullanıma alırken DLP politikalarına güvenmek tek başına yeterli olmayabilir. Microsoft'un bu hatayı haftalarca fark edememesi, AI entegrasyonlarında bağımsız güvenlik denetimlerinin ve düzenli test süreçlerinin ne kadar kritik olduğunu bir kez daha ortaya koyuyor.