Microsoft Identifica Falha que Exponha Informações Confidenciais no Copilot
A Microsoft admitiu a existência de um problema de segurança no Microsoft 365 Copilot, a inteligência artificial integrada aos seus aplicativos. A falha, inicialmente apontada pelo site BleepingComputer, permitia que o Copilot acessasse e-mails confidenciais protegidos por organizações, incluindo aqueles nos setores de “Enviados” e “Rascunhos” com as devidas marcações de conteúdo sensível.
CONTINUA DEPOIS DA PUBLICIDADE
A empresa reconheceu que o sistema da barra de trabalho do Copilot estava, inadvertidamente, processando mensagens de e-mail com etiquetas de confidencialidade, gerando preocupações sobre a segurança de dados.
Em resposta a uma consulta de um usuário, a Microsoft esclareceu que o problema reside no processamento incorreto de mensagens de e-mail marcadas como confidenciais pelo Copilot. O assistente de IA, disponível para assinantes de produtos como Word, Excel, PowerPoint e Microsoft 365, utiliza criptografia e isolamento lógico para proteger os dados dos clientes dentro de cada ambiente.
LEIA TAMBÉM!
No entanto, a empresa ainda não divulgou o número exato de clientes afetados ou a quantidade de e-mails que podem ter sido acessados indevidamente.
Correção em Andamento e Reclamações Usuários
De acordo com informações obtidas pelo BleepingComputer, a falha é resultado de um erro de código que foi identificado e está sendo corrigido desde o início de fevereiro. A Microsoft está em contato direto com os usuários afetados, buscando solucionar a questão.
Recentemente, a empresa atualizou a seção de perguntas e respostas do Copilot, indicando que os problemas relacionados a resumos indesejados estão diminuindo em frequência, embora a situação ainda não esteja totalmente resolvida.
CONTINUA DEPOIS DA PUBLICIDADE
Foco na Monitoração e Melhorias Contínuas
A empresa enfatiza que está monitorando ativamente possíveis erros que possam levar a vazamentos de dados e que está implementando melhorias contínuas no sistema. A equipe técnica da Microsoft está trabalhando para garantir a segurança e a privacidade dos dados dos usuários, buscando resolver completamente o problema e evitar futuras ocorrências.
A empresa continua em contato com os usuários afetados, buscando uma solução definitiva para a questão.
