Il Copilot esamina le email private degli utenti bypassando la protezione – Microsoft ha riconosciuto che si trattava di un errore.

Microsoft ha scoperto un bug in Copilot che riassumeva le email confidenziali

Secondo una comunicazione interna dell’azienda, il difetto in Microsoft 365 Copilot è iniziato a fine gennaio e causava l’automatica sintesi del contenuto delle email degli utenti da parte dell’assistente AI. In questo modo venivano aggirate le politiche di prevenzione della perdita dei dati (DLP), che le organizzazioni utilizzano per proteggere informazioni sensibili.

Cosa è andato storto
* Il bug numero CW1226326 è stato registrato il 21 gennaio e riguarda la funzione chat nella scheda di lavoro di Copilot.
* Di conseguenza, l’algoritmo leggeva in modo errato le email presenti nelle cartelle “Inviati” e “Bozze”, inclusi i messaggi contrassegnati come confidenziali (che limitano specificamente l'accesso degli strumenti automatizzati).
* Il comunicato di Microsoft afferma: *«Le email utente con l’etichetta «confidenziale» vengono gestite in modo errato da Microsoft 365 Copilot Chat». In esso si sottolinea inoltre che l’AI riassume le email anche quando è presente un’etichetta di confidenzialità o una politica DLP.*

Come reagisce Microsoft
* Successivamente l’azienda ha confermato che la causa è un errore nel codice e ha iniziato a lavorare su un patch all’inizio di febbraio.
* A metà della settimana corrente, Microsoft ha comunicato che continua a monitorare il rilascio della correzione e si sta contattando gli utenti colpiti per valutare la qualità dell’aggiornamento.

Cosa non è ancora noto
Microsoft non ha ancora precisato i tempi di risoluzione completa del bug né ha rivelato il numero di utenti o organizzazioni interessate. Nel rapporto si osserva che, man mano che l’indagine procede, le dimensioni del problema potrebbero cambiare.