Um bug no Copilot da Microsoft 365 permitiu o resumo de e-mails confidenciais, comprometendo a segurança dos dados. A Microsoft começou a corrigir a falha e está monitorando a situação.
Desde janeiro, um bug no Copilot da Microsoft 365 tem resumido e-mails confidenciais, ignorando políticas de prevenção de perda de dados. Identificado em 21 de janeiro, o problema afeta o recurso de chat do Copilot, que processa incorretamente e-mails com rótulos de confidencialidade. A Microsoft já começou a implementar uma correção, segundo o BleepingComputer.
Bug do Copilot e a segurança de dados
O impacto do bug no Copilot da Microsoft 365 sobre a segurança de dados é significativo, especialmente para organizações que dependem de políticas de prevenção de perda de dados (DLP) para proteger informações sensíveis.
O erro permitiu que o recurso de chat do Copilot acessasse e resumisse e-mails com rótulos de confidencialidade, que deveriam estar protegidos contra acesso automatizado.
Essa falha representa um risco potencial para a privacidade e segurança das comunicações empresariais, pois informações confidenciais podem ser expostas inadvertidamente.
Empresas que utilizam o Microsoft 365 confiam na robustez das suas ferramentas de segurança para garantir a integridade dos dados, e um deslize como esse pode comprometer a confiança na plataforma.
Além disso, a capacidade do Copilot de resumir e-mails sensíveis pode levar a vazamentos de informações estratégicas, afetando não apenas a segurança interna, mas também a competitividade de uma empresa no mercado.
A exposição de dados confidenciais pode resultar em consequências legais e financeiras, além de danos à reputação das organizações afetadas.
Embora a Microsoft tenha começado a implementar uma correção, a extensão completa do impacto ainda está sendo avaliada.
Organizações são aconselhadas a revisar suas políticas de segurança e monitorar de perto a situação para mitigar riscos adicionais enquanto a correção é totalmente implantada.
Medidas da Microsoft para corrigir o problema
Para lidar com o bug que afeta o Copilot da Microsoft 365, a empresa tomou medidas imediatas para mitigar o problema e restaurar a confiança dos usuários.
Ao identificar a falha no início de fevereiro, a Microsoft iniciou o processo de implementação de uma correção para impedir que o Copilot continue a resumir e-mails confidenciais indevidamente.
A correção envolve ajustes no código que regula o funcionamento do recurso de chat do Copilot, garantindo que e-mails com rótulos de confidencialidade não sejam processados automaticamente.
Essa atualização está sendo monitorada de perto pela equipe técnica da Microsoft, que está em contato com um subconjunto de usuários afetados para confirmar a eficácia da solução.
Além disso, a Microsoft está conduzindo uma investigação detalhada para determinar a extensão do impacto e identificar os usuários ou organizações que possam ter sido afetados. A empresa alerta que o escopo do problema pode ser ajustado à medida que a investigação avança.
Em resposta ao incidente, a Microsoft também está revisando suas práticas de segurança e prevenção de perda de dados para evitar que problemas semelhantes ocorram no futuro.
A empresa reafirma seu compromisso com a segurança e a privacidade dos dados dos usuários, adotando uma abordagem proativa para resolver o problema e fortalecer as medidas de proteção de dados.
