مایکروسافت تأیید کرد که باگ Copilot به هوش مصنوعی اجازه میدهد ایمیلهای حساس و محرمانه را بخواند
مایکروسافت تأیید کرده است که باگ امنیتی Copilot به دستیار هوش مصنوعی خود اجازه میدهد ایمیلهایی را که به عنوان محرمانه برچسب خوردهاند، بخواند و خلاصه کند. طبق گزارش Bleeping Computer، این باگ سیاستهای پیشگیری از دست دادن دادههای مایکروسافت با هدف حفاظت از اطلاعات حساس را دور زد.
این باگ در اواخر ژانویه کشف شد (بهعنوان CW1226324 ردیابی میشود) و به طور خاص روی Copilot Chat و ویژگی «کاربرگ» تأثیر میگذارد. این باگ به Copilot اجازه میدهد تا ایمیلها را در پوشههای ارسال شده و پیشنویسها، از جمله پیامهایی که دسترسی محدودی دارند و به وضوح به عنوان محرمانه برچسبگذاری شدهاند، بخواند و خلاصه کند.
این شرکت اعلام کرد که دلیل این مشکل یک خطای کد نامشخص است. یک اصلاح در اوایل فوریه آغاز شد و مایکروسافت گفت که به نظارت بر آن ادامه می دهد. جدول زمانی نهایی برای استقرار اعلام نشده است و مایکروسافت مشخص نکرده است که چه تعداد سازمان یا افراد تحت تأثیر قرار گرفته اند.
با این حال، این موضوع با عنوان “مشاوره” شناخته شد. این اغلب به این معنی است که رویداد از نظر دامنه یا تأثیر محدود است.
یکی از سخنگویان به Bleeping Computer گفت: “ما مشکلی را شناسایی و حل کردیم که در آن Microsoft 365 Copilot Chat میتوانست محتوا را در ایمیلهای دارای برچسب محرمانه نوشته شده توسط یک کاربر و ذخیرهشده در موارد پیشنویس و ارسالشده در دسکتاپ Outlook برگرداند. این به کسی اجازه دسترسی به اطلاعاتی را نمیداد که قبلاً مجاز به دیدن آنها نبودند.”
دنبال کردن راهنمای تام برای Google News و ما را به عنوان منبع ترجیحی اضافه کنید برای مشاهده آخرین اخبار، تحلیل ها و بررسی های ما در فیدهای خود.