Een Microsoft-bug zorgt ervoor dat Copilot Chat persoonlijke e-mails van klanten kan samenvatten.
Microsoft zegt dat een Office-bug ervoor zorgt dat Copilot AI vertrouwelijke e-mails van klanten ongeoorloofd kan samenvatten, dat merkte BleepingComputer voor het eerst op. Deze bug zorgt ervoor dat Copilot Chat al sinds eind januari de inhoud van e-mails kan inlezen. De bug omzeilde namelijk het Data Loss Prevention (DLP)-beleid, dat moet voorkomen dat gevoelige informatie gebruikt wordt in taalmodellen zoals dat van Microsoft. De techgigant werkt aan een oplossing.
Copilot Chat
Copilot Chat is beschikbaar voor betalende Microsoft 365-klanten. Deze AI-gestuurde chatbot ondersteunt gebruikers in Office-producten zoals Word, Exel en PowerPoint. Zo kan de AI-chatfunctie verzonden items en conceptmappen ophalen voor AI-doeleinden.
lees ook
Europees parlement blokkeert AI-tools op mobiele toestellen medewerkers
Microsoft liet weten dat de bug, aangeduid als CW1226324, e-mailberichten “met een vertrouwelijk label verkeerd worden verwerkt door Microsoft 365 Copilot chat”, aldus TechCrunch. Begin februari zou de techgigant reeds een oplossing uitrollen voor deze bug. Nu laat het bedrijf weten dat het de implementatie blijft monitoren en bij gebruikers nagaat of de oplossing werkt.
Het is nog niet duidelijk hoeveel gebruikers of organisaties getroffen zijn, en wat de definitie tijdlijn voor herstel is.