Microsoft 365 Copilot Yazılımında Hata Tespit Edildi!

Microsoft, Microsoft 365 Copilot’ta tespit edilen bir yazılım hatasının, hassasiyet etiketleri ve veri kaybı önleme (DLP) politikalarıyla korunması gereken bazı e-postaların Copilot Chat tarafından özetlenmesine yol açtığını duyurdu. Şirket, sorunun 21 Ocak tarihinde fark edildiğini ve Copilot’un “work tab” olarak adlandırılan iş sekmesi sohbet deneyimiyle bağlantılı olduğunu açıkladı. Bu hata özellikle kurumsal ortamlarda güvenlik katmanlarına güvenen kuruluşlar açısından dikkat çekici bir risk oluşturdu.

BleepingComputer tarafından ilk kez gündeme taşınan olayda, dahili bir kod hatasının Copilot’un “work tab” sohbet alanında Sent Items (Gönderilmiş Öğeler) ve Drafts (Taslaklar) klasörlerindeki içeriklere erişmesine neden oldu. Normal koşullarda hassasiyet etiketi ve DLP politikalarıyla sınırlandırılması gereken bu içerikler, hatalı yapılandırma sebebiyle özetleme sürecine dahil edildi.

Microsoft 365 Copilot Sorunu Detayları

Kullanıcıların e-postaları manuel olarak Copilot’a kopyalaması yerine, sistemin otomatik erişim davranışıyla ilgili sorunlar öne çıktı. Bu durum, özellikle hassas verilerin yapay zekâ destekli araçlarla işlenmesi sürecinde güvenlik sınırlarının netliğini sorgulattı. Microsoft dışında etkilenen kullanıcı (tenant) sayısı ve sorunun başlangıç tarihiyle ilgili detaylar henüz paylaşılmadı. Bu durum, güvenlik ekiplerinin olayın kapsamını değerlendirmesini zorlaştırıyor.

Kurumsal BT yöneticileri için öncelikli adım, ilgili düzeltmenin kendi ortamlarına ulaşıp ulaşmadığını doğrulamaktır. Bunun yanı sıra, Copilot’un “work tab” sohbet alanında etiketlenmiş e-postaları iyi bir şekilde test etmek önemlidir. Veri erişim sınırlarının doğru tanımlanması kritik önem taşır. Güvenlik ekipleri için teknik yamaların yanı sıra, düzenli test ve doğrulama süreçlerinin işletilmesi gerekmektedir. Çalışanlar, yapay zekâ tarafından üretilen özetlere tamamen güvenmek yerine doğrulama alışkanlığı kazanmalıdır.