NUOVOOra puoi ascoltare gli articoli di Fox Information!
Ti fidi delle tue impostazioni di sicurezza della posta elettronica per un motivo. Pertanto, quando un assistente AI legge e riassume in silenzio i messaggi contrassegnati come riservati, la fiducia subisce un duro colpo.
Microsoft afferma che un bug in Microsoft 365 Copilot ha consentito alla sua funzionalità di chat AI di elaborare e-mail sensibili dalla fantastic di gennaio.
Il problema ha aggirato le politiche di prevenzione della perdita di dati su cui le organizzazioni fanno affidamento per proteggere le informazioni non-public. In parole povere, le e-mail che avrebbero dovuto rimanere bloccate venivano comunque riepilogate.
Iscriviti per ricevere il mio report GRATUITO su CyberGuy
Ricevi i miei migliori consigli tecnici, avvisi urgenti sulla sicurezza e offerte esclusive direttamente nella tua casella di posta. Inoltre, avrai accesso immediato alla mia guida definitiva alla sopravvivenza alle truffe, gratuitamente quando ti iscrivi a my CYBERGUY.COM notiziario
L’interfaccia della chat di lavoro di Microsoft 365 Copilot è al centro del problema dopo che un bug le ha consentito di riepilogare le e-mail riservate. (Microsoft)
Il bug di Microsoft 365 Copilot ha riepilogato i messaggi di posta elettronica riservati
Microsoft afferma che un errore di codifica ha influito sulla chat di Microsoft 365 Copilot, in particolare sulla funzionalità “scheda lavoro”. L’assistente AI aiuta gli utenti aziendali a riassumere contenuti, elaborare risposte e analizzare informazioni su Phrase, Excel, PowerPoint, Outlook e OneNote.
A partire dal 21 gennaio, un bug interno etichettato CW1226324 ha causato a Copilot la lettura e il riepilogo dei messaggi di posta elettronica archiviati nelle cartelle Posta inviata e Bozze.
La vera preoccupazione è più profonda. Molti di questi messaggi contenevano etichette di riservatezza o di riservatezza.
Le aziende applicano tali etichette insieme alle coverage DLP per impedire ai sistemi automatizzati di accedere a contenuti riservati. Nonostante queste misure di salvaguardia, Copilot continuava a generare riepiloghi.
Abbiamo contattato Microsoft e un portavoce ha fornito a CyberGuy la seguente dichiarazione:
“Abbiamo identificato e risolto un problema per cui Microsoft 365 Copilot Chat poteva restituire contenuto da messaggi di posta elettronica etichettati come riservati, creati da un utente e archiviati nelle bozze e negli elementi inviati nel desktop di Outlook. Ciò non forniva a nessuno l’accesso a informazioni che non erano già autorizzati a vedere. Sebbene i nostri controlli di accesso e i criteri di protezione dei dati siano rimasti intatti, questo comportamento non ha soddisfatto l’esperienza Copilot prevista, progettata per escludere il contenuto protetto dall’accesso di Copilot. Un aggiornamento della configurazione è stato distribuito in tutto il mondo per i clienti aziendali.”
Perché il bug di Microsoft 365 Copilot è importante per la sicurezza dei dati
Gli strumenti di intelligenza artificiale sembrano utili. Risparmiano tempo e riducono il lavoro intenso. Ma fanno anche affidamento su un accesso approfondito ai tuoi dati. Quando le misure di protezione falliscono, anche temporaneamente, i contenuti sensibili possono spostarsi in modi inaspettati.
IL TUO TELEFONO CONDIVIDE DATI DI NOTTE: ECCO COME FERMARLO
Per le imprese, ciò potrebbe significare:
Discussioni legali riassunte al di fuori dei controlli previsti
Proiezioni finanziarie elaborate nonostante le restrizioni
Le comunicazioni delle risorse umane sono esposte advert analisi automatizzate
Anche se nessun dato lascia l’organizzazione, il bypass stesso solleva preoccupazioni su come l’intelligenza artificiale si integra con i sistemi di sicurezza aziendali.
Gli utenti aziendali si affidano a Copilot per semplificare il lavoro, ma un recente bug ha sollevato preoccupazioni su come gestisce i contenuti sensibili delle e mail. (Microsoft)
In che modo Microsoft sta risolvendo il bug di Microsoft 365 Copilot
Microsoft afferma di aver iniziato a implementare una soluzione all’inizio di febbraio. L’azienda continua a monitorare la distribuzione e sta contattando alcuni utenti interessati per verificare che la correzione funzioni.
Tuttavia, Microsoft non ha fornito una tempistica definitiva per la riparazione completa. Inoltre, non è stato rivelato quante organizzazioni siano state colpite.
Il problema viene contrassegnato come un avviso, che di solito segnala una portata o un impatto limitato. Tuttavia, molti professionisti della sicurezza vorranno una maggiore chiarezza prima di sentirsi a proprio agio.
Cosa rivela questo numero di Microsoft 365 Copilot sulla sicurezza dell’intelligenza artificiale
Questo incidente evidenzia qualcosa con cui molte aziende stanno lottando in questo momento. Gli assistenti AI siedono all’interno di piattaforme di produttività. Hanno bisogno dell’accesso alla posta elettronica, ai documenti e agli strumenti di collaborazione per funzionare bene.
TIKTOK DOPO I SALDI USA: COSA CAMBIA E COME USARLO IN SICUREZZA
Allo stesso tempo, quelle piattaforme contengono le tue informazioni più sensibili. Quando le funzionalità dell’intelligenza artificiale si espandono rapidamente, le coverage di sicurezza devono evolversi altrettanto velocemente. Altrimenti, anche un piccolo errore nel codice può creare esposizione inaspettata.
La funzionalità di chat di Copilot è stata progettata per aumentare la produttività, ma un errore nel codice consente di elaborare le e-mail etichettate come riservate. (Microsoft)
Modi per rimanere al sicuro dopo il bug di Microsoft 365 Copilot
Se la tua organizzazione utilizza Microsoft 365 Copilot, ecco alcuni passaggi pratici per ridurre i rischi:
1) Esamina le impostazioni di accesso di Copilot
Collabora con il tuo crew IT per verificare a quali cartelle e origini dati Copilot può accedere.
2) Rinnovare le coverage DLP
Testa le etichette di sensibilità e le regole DLP (Knowledge Loss Prevention) per assicurarti che blocchino l’elaborazione dell’IA come previsto.
3) Monitorare gli aggiornamenti consultivi
Rimani aggiornato sugli avvisi del servizio Microsoft e verifica che la correzione sia completamente distribuita nel tuo tenant.
4) Limitare la portata dell’IA durante le indagini
In caso di dubbi, valuta la possibilità di limitare temporaneamente le funzionalità di Copilot fino al completamento della verifica.
5) Formare i dipendenti sui confini dell’IA
Ricordare al personale che gli assistenti IA possono elaborare bozze e inviare messaggi. Incoraggiare una gestione attenta dei contenuti sensibili.
6) Controllare i registri delle attività del Copilot
Esamina i log di controllo per verificare se Copilot ha avuto accesso o ha riepilogato le e mail etichettate. Ciò aiuta a determinare l’esposizione effettiva piuttosto che il rischio presunto.
7) Esaminare la configurazione dell’etichetta di riservatezza
Confermare che le etichette riservate siano configurate per bloccare l’elaborazione AI ove richiesto. Le etichette configurate in modo errato possono creare lacune anche dopo la correzione di un bug.
8) Rivalutare la conservazione e elaborare politiche
Poiché il problema riguardava la posta inviata e le bozze, valutare se le bozze sensibili devono essere archiviate a lungo termine o eradicate dopo l’invio.
9) Limita Copilot a gruppi di utenti specifici
Invece di abilitare Copilot a livello di organizzazione, prendi in considerazione una distribuzione graduale nei dipartimenti con un’esposizione alla sensibilità inferiore.
10) Condurre una revisione della sicurezza post-incidente
Sfrutta questo momento per rivalutare il modo in cui gli strumenti di intelligenza artificiale si integrano con i controlli di conformità. Trattatela come un’opportunità di apprendimento piuttosto che come un problema tecnico occasionale.
Suggerimento professionale: Questo bug di Copilot è incentrato sui controlli aziendali. Anche così, gli strumenti di intelligenza artificiale operano sui tuoi dispositivi e account, quindi mantenere il software program aggiornato e utilizzare un potente software program antivirus aggiunge un importante livello di difesa. Scopri le mie scelte sui migliori vincitori della protezione antivirus del 2026 per i tuoi dispositivi Home windows, Mac, Android e iOS su Cyberguy.com
Considerando un supplier di posta elettronica più privato
I bug dell’intelligenza artificiale aziendale sollevano una domanda più ampia: quanto accesso dovrebbero avere le piattaforme di posta elettronica ai tuoi dati in primo luogo? Se desideri un ulteriore livello di privateness oltre ai supplier tradizionali, vale la pena esplorare i servizi di posta elettronica incentrati sulla privateness.
Alcuni offrono crittografia end-to-end, supporto per la crittografia PGP e un rigoroso modello di enterprise senza pubblicità che evita la scansione dei messaggi per scopi di advertising.
L’AI WEARABLE AIUTA I SOPRAVVISSUTI ALL’ICTUS A PARLARE ANCORA
Molti consentono anche di creare alias e mail usa e getta, che possono ridurre lo spam e limitare l’esposizione se un indirizzo viene compromesso.
Sebbene nessun supplier sia immune da bug del software program, la scelta di un servizio di posta elettronica basato sulla privateness piuttosto che sulla monetizzazione dei dati può limitare in primo luogo la quantità di informazioni accessibili ai sistemi automatizzati.
Soprattutto per i privati, i giornalisti e le piccole imprese, questo ulteriore controllo può fare una differenza significativa.
Per consigli sui supplier di posta elettronica privati e sicuri che offrono indirizzi alias, visitare Cyberguy.com
I punti chiave di Kurt
Gli assistenti AI stanno diventando parte della vita lavorativa quotidiana. Promettono velocità, efficienza e flussi di lavoro più intelligenti. Ma la comodità non dovrebbe mai superare la sicurezza.
Questo bug di Copilot potrebbe avere un impatto limitato. Tuttavia, serve a ricordare che gli strumenti di intelligenza artificiale sono forti quanto i guardrail dietro di loro.
Quando questi guardrail scivolano, anche brevemente, le informazioni sensibili possono spostarsi in modi inaspettati. Man mano che l’intelligenza artificiale diventa sempre più integrata nei software program aziendali, la fiducia dipenderà dalla trasparenza, da soluzioni rapide e da una comunicazione chiara.
Ecco la vera domanda: se il tuo assistente AI può vedere tutto ciò che scrivi, sei pienamente sicuro che rispetti ogni limite che imposti? Fatecelo sapere scrivendoci a Cyberguy.com
CLICCA QUI PER SCARICARE L’APP FOX NEWS
Iscriviti per ricevere il mio report GRATUITO su CyberGuy Ricevi i miei migliori consigli tecnici, avvisi urgenti sulla sicurezza e offerte esclusive direttamente nella tua casella di posta. Inoltre, avrai accesso immediato alla mia guida definitiva alla sopravvivenza alle truffe, gratuitamente quando ti iscrivi a my CYBERGUY.COM notiziario
Diritto d’autore 2026 CyberGuy.com. Tutti i diritti riservati.
Articolo correlato
