Microsoft 365 Copilot, bir yapılandırma hatası nedeniyle taslak ve gönderilmiş klasörlerindeki, üzerinde “confidential” etiketi bulunan e-postaları özetleyebildi. Copilot hatası kurum içi verilerin korunmasının ne kadar zor olduğunu bir kez daha gösterdi.
Copilot: Gizli etiketli e-postalar erişilebildi
Microsoft, bazı kurumsal kullanıcıların Microsoft 365 Copilot Chat tarafından taslak ve Gönderilen Öğeler klasörlerindeki e-postaların içeriğinin özetlendiğini tespit etti. Sorun; üzerinde “confidential” (gizli) etiketi bulunan mesajların da işlenmesine yol açtı.
Şirket, erişim kontrollerinin ve veri koruma politikalarının “temelde” çalıştığını, ancak Copilot deneyiminin amaçlanan davranışı karşılamadığını belirtti. Microsoft, sorunun kod kaynaklı olduğunu ve dünya çapındaki kurumsal müşterilere bir yapılandırma güncellemesi yayımlayarak problemi düzelttiğini söyledi.
İlk raporlar Bleeping Computer tarafından gündeme getirildi ve NHS İngiltere destek panosunda da konuyla ilgili bir uyarı paylaşıldı; burada kök nedenin bir “code issue” yani kod hatası olarak gösterildiği not edildi. Raporlar Microsoft’un hatayı Ocak ayında fark etmiş olabileceğini işaret ediyor.
Uzmanlar ise bu tür veri sızıntılarının, özellikle hızla yeni özellikler sunan yapay zeka ürünlerinde kaçınılmaz olduğuna dikkat çekiyor. Gartner’dan Nader Henein, “böyle bir tökezlemenin kaçınılmaz” olduğunu söylerken; Surrey Üniversitesi’nden Prof. Alan Woodward, araçların varsayılan olarak özel ve isteğe bağlı olacak şekilde yapılandırılmasının önemini vurguladı.
Kaynaklar ve Bağlantılar:
- www.bbc.com/news/articles/c8jxevd8mdyo
- www.bleepingcomputer.com/news/microsoft/microsoft-says-bug-causes-copilot-to-summarize-confidential-emails
- support.nhs.net/2026/02/microsoft-365-alert-service-degradation-power-bi-users-pipelines-associated-with-dataflow-gen2-refreshes-in-microsoft-fabric-show-activity-status-as-failed-2
Bir Cevap Bırakın