Microsoft a confirmat existența unei vulnerabilități în Microsoft 365 Copilot care a permis asistentului AI să acceseze emailuri marcate drept „confidențiale”, în ciuda politicilor de protecție a datelor configurate de organizații.
Ce s-a întâmplat
Problema a afectat funcția Copilot Chat din Microsoft 365, în special „Work tab”, care poate genera rezumate ale mesajelor din folderele Sent și Draft din Outlook. Deși mesajele erau etichetate cu label-uri de confidențialitate și protejate prin politici, de genul Data Loss Prevention (DLP), un bug intern — identificat sub codul CW1226324 — a permis procesarea acestora de către AI.
Potrivit companiei, inboxul utilizatorilor nu a fost afectat direct. Cu toate acestea, emailurile din Sent și Draft pot conține conversații complete, inclusiv mesaje primite anterior, ceea ce ridică semne de întrebare serioase privind expunerea informațiilor sensibile.
Microsoft a precizat într-un comunicat transmis către BBC că problema a fost cauzată de o eroare de cod care a permis accesarea conținutului, deși politicile de protecție și controalele de acces „au rămas intacte”. Compania a început implementarea unui patch la începutul lunii februarie și susține că actualizarea este distribuită la nivel global pentru clienții enterprise, monitorizând în continuare situația.
Numărul exact al organizațiilor afectate nu a fost făcut public.
Context sensibil pentru adoptarea AI
Incidentul survine într-un moment în care Microsoft își extinde agresiv integrarea Copilot în ecosistemul său — Word, Excel, Outlook și PowerPoint — promovând AI-ul drept instrument esențial de productivitate pentru mediul de business.
Totuși, experții în securitate avertizează că integrarea accelerată a AI în infrastructuri tradiționale creează noi suprafețe de atac. În 2024, cercetătorul în securitate Michael Bargury a demonstrat la conferința Black Hat USA cum anumiți boți construiți cu Copilot Studio pot fi exploatați pentru a extrage date sensibile din mediul enterprise, ocolind controalele existente.
Mai recent, cercetători de la Varonis Threat Labs au identificat un atac de tip „single-click” care putea determina Copilot să divulge informații printr-un link de phishing aparent legitim.
Reacții și posibile consecințe
Dr. Ilia Kolochenko, CEO al companiei de securitate ImmuniWeb și membru afiliat Europol, avertizează că astfel de incidente ar putea deveni frecvente în 2026, pe măsură ce AI-ul agentic și plugin-urile inteligente sunt integrate în aplicații tradiționale fără cadre solide de guvernanță.
„Organizațiile adoptă AI mai rapid decât îl pot securiza”, susține acesta, subliniind că multe sisteme DLP nu au fost concepute pentru a monitoriza modul în care modelele lingvistice accesează și reformulează datele sensibile.
În paralel, Parlamentul European a interzis recent utilizarea instrumentelor AI pe dispozitivele de serviciu ale angajaților, invocând riscuri legate de transmiterea datelor în cloud.
O problemă mai complexă
Cazul Copilot evidențiază o provocare structurală: instrumentele AI nu doar accesează date, ci le analizează, sintetizează și le pot redistribui într-un nou context — ceea ce complică aplicarea controalelor tradiționale de securitate.
Deși Microsoft susține că problema a fost remediată și că nu a existat o breșă externă, incidentul ridică întrebări privind maturitatea mecanismelor de protecție într-un ecosistem în care AI-ul devine tot mai integrat în fluxurile de lucru zilnice.
Pentru organizațiile care gestionează informații sensibile — de la date financiare la documente juridice sau corespondență strategică — episodul reprezintă un semnal de alarmă privind necesitatea auditării stricte a configurațiilor AI și a politicilor de guvernanță a datelor.
Accesează și:
– Microsoft error sees confidential emails exposed to AI tool Copilot – ”bbc.com”
– Microsoft admits Copilot reads protected emails, rushes worldwide updates – ”cybernews.com”
– Microsoft admits an Office bug exposed confidential user emails to Copilot – ”techradar.com”
– Microsoft says Office bug exposed customers’ confidential emails to Copilot AI – ”techcrunch.com”
Foto: ”freepik.com”
