Funkcia Microsoft 365 Copilot Chat čítala a sumarizovala e-maily označené ako dôverné, hoci mali nastavenú ochrannú politiku zabraňujúcu prístupu automatizovaných nástrojov. Microsoft chybu potvrdil a začiatkom februára začal nasadzovať opravu.
Problém sa týka záložky „work tab“ v Copilot Chat, ktorá spracúvala správy uložené v priečinkoch odoslanej pošty a konceptov. Aj keď mali tieto e-maily priradenú citlivostnú značku a nakonfigurovanú DLP politiku, umelá inteligencia ich napriek tomu čítala a vytvárala z nich súhrny. Firma chybu zaevidovala pod označením CW1226324.
Oprava už existuje. Či funguje, zisťujú
Je celkom znepokojujúce, že Microsoft zatiaľ nezverejnil konečný termín úplného odstránenia problému a ani neuviedol počet zasiahnutých používateľov alebo organizácií. Spoločnosť iba konštatovala, že rozsah dopadu sa môže meniť s pokračujúcim vyšetrovaním. V stredu firma uviedla, že monitoruje nasadzovanie opravy a kontaktuje časť dotknutých používateľov, aby overila jej funkčnosť.
Incident bol označený ako „advisory“. Táto kategória sa bežne používa pri problémoch s obmedzeným rozsahom alebo dopadom, zistil TECHBYTE.
Chyba, ktorá čítala to, čo nemala
„E-mailové správy používateľov s aplikovanou značkou dôvernosti boli Microsoft 365 Copilot nesprávne spracované,“ potvrdila spoločnosť pre TECHBYTE. Chybu prvýkrát identifikovali ešte 21. januára.
Copilot Chat, teda AI chat integrovaný do prostredia Microsoft 365, spoločnosť začala distribuovať do aplikácií Word, Excel, PowerPoint, Outlook a OneNote pre platiacich firemných zákazníkov v septembri 2025. Práve títo zákazníci pracujú s citlivými dokumentmi a e-mailmi, na ktoré sa vzťahujú prísne pravidlá ochrany dát.
TECHBYTE oslovil slovenské vedenie Microsoftu za účelom zistenia či sa chyba dotkla aj domácich firiem. Po obdržaní stanoviska budeme článok aktualizovať.
