Microsoft 365 Copilot heeft door een bug wekenlang vertrouwelijke e-mails in kunnen zien en samenvatten. Die werd eind januari ontdekt, maar pas in februari gepatched. Door de bug werd het Data Loss Prevention-beleid omzeild.<\/p>\n
DLP beveiligt gevoelige informatie op alle systemen en waarborgt naleving van privacywetgeving door ongeoorloofd delen te voorkomen<\/a>. In combinatie met informatiebeveiliging en governance moet dit zorgen voor volledige grip op de veiligheid en opslag van bedrijfsdata. De bug trof de Copilot \u2018work tab\u2019 chat-functie. Die leest en vat e-mails samen uit de mappen \u2018verzonden items\u2019 en \u2018concepten\u2019, ondanks dat deze berichten een label van vertrouwelijkheid bevatten. Die labels zijn specifiek ontworpen om toegang door geautomatiseerde tools te beperken.<\/p>\n Volgens een servicewaarschuwing die Microsoft verstuurde, bevestigt het bedrijf het probleem. Microsoft rolde in begin februari een fix uit. Het bedrijf monitort sindsdien de implementatie en neemt contact op met getroffen gebruikers om te verifi\u00ebren of de oplossing werkt. De softwaregigant liet ook weten nog niet te weten wanneer het probleem definitief is opgelost.<\/p>\n Codeerror in serverlogica<\/p>\n De oorzaak ligt bij een niet nader gespecificeerde codefout<\/a>. \u201cEen code-issue zorgt ervoor dat items in de mappen verzonden items en concepten worden opgepikt door Copilot, ook al zijn er vertrouwelijkheid labels ingesteld,\u201d aldus Microsoft.<\/p>\n De fout betreft de serverlogica die bepaalt welke e-mails Copilot mag verwerken. In plaats van berichten met confidentialiteitslabels uit te sluiten, heeft het systeem deze juist ingesloten bij het genereren van samenvattingen. Microsoft heeft niet bekendgemaakt hoeveel gebruikers of organisaties er precies zijn getroffen. Het incident staat geregistreerd als \u2018advisory\u2019, een aanduiding die Microsoft gebruikt voor serviceproblemen met beperkte impact.<\/p>\n Zulke incidenten wakkeren het onderwerp weer aan of AI wel veilig is en of je het wel moet willen integreren op de werkvloer. Er zijn legio voorbeelden te bedenken, waarin kunstmatige intelligentie alleen maar voordeel oplevert, maar het zeker niet niet altijd goed. Niet voor niets zou het Europees Parlement AI-tools blokkeren op apparaten van parlementari\u00ebrs<\/a>. Veel werknemers zijn bang om hun baan te verliezen aan AI, regels omtrent het gebruik van AI op de werkvloer worden niet overal goed nageleefd en veel medewerkers voelen zich ongemakkelijk bij het gebruik van artifici\u00eble intelligentie bij hun werk.<\/p>\n