Microsoft、ユーザーの同意なしに機密メールが漏洩するCopilotのバグを修正

Microsoft は、コーディングのバグにより誤って Copilot Chat が機密メールにアクセスして要約できるようになったことを認めました。

Bleeping Computer が報じているように、この欠陥は、Microsoft の AI からデータを保護したい顧客が有効にしているデータ損失防止 (DLP) ポリシーをバイパスします。この問題は 1 月 21 日に最初に報告され、Copilot Chat の [仕事] タブに影響します。この機能は、9 月に Word、Excel、PowerPoint、Outlook、OneNote 経由で Microsoft 365 ビジネス ユーザーに展開され始めました。

(クレジット:Microsoft)

Microsoft は、この問題の原因を Copilot のコーディングのバグであると突き止めました。 「コードの問題により、機密ラベルが設定されているにもかかわらず、送信済みアイテムおよび下書きフォルダー内のアイテムが Copilot によって取得される可能性があります。」と同社は BleepingComputer に述べています。

ユーザーは自分のファイルやメールを機密としてマークすることも、Microsoft 365 に自動的にマークを付けることもできます。ラベルが適用されると、Microsoft はデータを「組織の情報保護ポリシーに準拠」した状態に保つことになります。

進行中の問題に対する修正は今月初めに公開され始めたが、同社はこの問題がいつ完全に解決されるかについては明らかにしていない。現在も修正を監視しており、影響を受けるユーザーに連絡して修正が機能しているかどうかを確認している。このバグの影響を受ける組織の数は不明ですが、英国の国民保健サービス (NHS) もその中に含まれているようです。

編集者による推奨

Microsoft の製品への AI 機能の統合は、決してスムーズではありませんでした。 Windows Recall や Copilot Vision などの機能はプライバシー上の懸念を引き起こしており、同社は Windows 11 アプリ全体で Copilot の規模を縮小することも計画していると伝えられています。 

当社のエキスパートについて

経験

Jibin は、インドのアーメダバードを拠点とするテクノロジー ニュースのライターです。以前は iGeeksBlog の編集者を務めていた彼は、自称テクノロジー愛好家であり、より幅広い視聴者に向けて複雑な情報を詳しく解説することが大好きです。

略歴の全文を読む