Microsoft ha avvertito che un problema di Microsoft 365 Copilot ha portato Copilot Chat a generare riepiloghi da e-mail riservate che avrebbero dovuto essere bloccate da etichette di riservatezza e controlli di prevenzione della perdita di dati. Ha rilevato il problema il 21 gennaio e lo ha collegato all’esperienza di chat della “scheda lavoro” di Copilot.
Se il tuo posto di lavoro fa affidamento su etichette e DLP per impedire l’elaborazione della posta riservata, la domanda immediata è semplice. La soluzione ha raggiunto il tuo inquilino e Copilot continua a tirare fuori dai posti sbagliati.
Un bypass DLP nella scheda Lavoro
Avvistato per la prima volta da Computer che dormeMicrosoft afferma che un errore di codice interno ha fatto sì che la chat della “scheda lavoro” di Copilot raccogliesse elementi da Posta inviata e Bozze, quindi li riepilogasse anche quando erano configurate un’etichetta di riservatezza e un criterio DLP.
Queste cartelle sono anche il luogo in cui tende a vivere il materiale sensibile. Le bozze possono contenere trattative, numeri iniziali o linguaggio che non avresti mai voluto inviare. Gli elementi inviati possono includere il testo finale inviato a un cliente, companion o regolatore. Un riepilogo che embrace testo limitato semplifica il viaggio delle informazioni all’interno della chat quotidiana.
Per gli amministratori, il punto chiave è che non si tratta di copiare e incollare un’e-mail in Copilot.
Quello che Microsoft ancora non cube
Microsoft ha iniziato a implementare una correzione all’inizio di febbraio e afferma che sta monitorando per confermare che la modifica funzioni. Ma non ha condiviso due dettagli di cui i staff di sicurezza si preoccuperanno, ovvero quanti inquilini sono stati colpiti e quanto tempo fa risale il comportamento prima che fosse rilevato il 21 gennaio.
Senza una finestra chiara, è difficile scegliere tra una revisione ristretta e una più ampia.
Cosa dovresti fare dopo
Gli amministratori devono verificare se la chat della “scheda lavoro” di Copilot può ancora riepilogare i messaggi di posta elettronica etichettati provenienti da tali cartelle di posta nel tuo ambiente. Annota ciò che osservi e conservalo nelle notice di audit nel caso in cui il tuo staff di sicurezza abbia bisogno di documentarne l’impatto in un secondo momento. Sii accurato.
Per tutti gli altri, tratta i riepiloghi di Copilot come qualcosa da verificare, non qualcosa di cui fidarsi per impostazione predefinita, finché il tuo staff IT non conferma il comportamento aggiornato. Se gestisci informazioni regolamentate o vincolate da contratto, segnalalo ora in modo che i controlli possano essere verificati anziché presupposti.
