- Microsoft Copilot, "Gönderilmiş Öğeler" ve "Taslaklar" klasörlerindeki gizli e-postalara yetkisiz erişim sağladı.
- Yaşanan güvenlik ihlali, gizli verilerin işlenmesini engelleyen DLP politikalarının baypas edilmesiyle meydana geldi.
- Microsoft bu sorunu resmi olarak doğruladı ve bunun bir kod hatasından kaynaklandığını bildirdi.
Teknoloji devi Microsoft, Copilot sisteminde meydana gelen ciddi bir güvenlik açığı ile gündeme geldi. Ortaya çıkan raporlara göre yapay zeka aracı, normal şartlarda erişmemesi gereken gizli e-postaları okuyup özetliyor.
Yaklaşık bir ay önce kullanıcılar tarafından rapor edilmeye başlayan bu çarpıcı güvenlik açığı Microsoft tarafından da onaylandı. Şirket, bu durumun bir kod hatasından kaynaklandığını ifade etti.
Microsoft Copilot’ta gizlilik kabusu
Geçen yılın Eylül ayında Word, Excel, PowerPoint, Outlook ve OneNote gibi Microsoft 365 Office uygulamaları ücretli kullanıcılara sunulan ve belgelerle çalışmayı daha verimli hale getirmek için tasarlanmış bir yapay zeka asistanı olan Copilot’a erişim kazandı.
Fakat ortaya çıkan son raporlara göre yakın zamanda sistemde ciddi bir güvenlik açığı oluştu. Bu tehlikeli açık, asistanın “Gönderilen Öğeler” ve “Taslaklar” klasörlerinde saklanan e-postaları okumasına ve özetlemesine olanak sağladı.
PhoneArena’nın haberine göre bu durum, gizli olarak işaretlenmiş mesajları da etkiledi. Özellikle de hassas verilerin yapay zeka araçları tarafından işlenmesini engellemesi gereken DLP özelliğinin etkinleştirildiği durumlarda da bu sorunun ortaya çıkması dikkat topladı.
Olay CW1226324 numarasıyla kaydedildi. Microsoft’a göre konuya ilişkin soruşturma hala devam ediyor. Şirket bir düzeltme geliştirdi ve sınırlı sayıda kullanıcıya kademeli olarak dağıtmaya başladı.
Öte yandan yöneticilerin CW1226324 referans numarasıyla ilgili güncellemeleri kontrol etmeleri ve asistanın gizli içeriğe yetkisiz erişimini izlemeleri tavsiye ediliyor.
