Copilot prohlíží soukromé e‑maily uživatelů a obchází ochranu – Microsoft to považovala za chybu.

Microsoft zjistila chybu v Copilotu, která shrnovala důvěrné e‑maily

Podle interního oznámení společnosti začala chyba v Microsoft 365 Copilotu na konci ledna způsobovat, že AI asistent automaticky sumarizoval obsah uživatelských e‑mailů. Přitom se obcházely politiky prevence ztráty dat (DLP), které organizace používají k ochraně citlivých informací.

Co přesně šlo špatně
* Chyba číslo CW1226326 byla zaznamenána 21 ledna a ovlivňuje funkci chatu v pracovním panelu Copilot.
* V důsledku toho algoritmus nesprávně čte e‑maily uložené ve složkách „Odeslaná“ a „Koncepty“, včetně zpráv označených jako důvěrné (které mají speciálně omezený přístup pro automatizované nástroje).
* Microsoft uvádí: *„E‑mailové zprávy uživatelů s označením „důvěrně“ jsou nesprávně zpracovávány Microsoft 365 Copilot Chat.“* V textu je také zdůrazněno, že AI shrnuje e‑maily i při přítomnosti označení důvěrnosti nebo politiky DLP.

Jak reaguje Microsoft
* Později společnost potvrdila, že příčinou je chyba v kódu a začala pracovat na opravě na počátku února.
* K středu aktuálního týdne Microsoft oznámil, že nadále sleduje nasazení opravy a komunikuje s uživateli ovlivněnými problémem, aby vyhodnotili kvalitu aktualizace.

Co je ještě neznámo
Microsoft dosud neuvedl termíny úplného odstranění chyby ani nezveřejnil počet uživatelů nebo organizací, které byly zasaženy. V zprávě se uvádí, že v průběhu vyšetřování se rozsah problému může změnit.