Un error en Microsoft 365 y Coppilot provocó que los asistentes de IA resumieran los correos electrónicos claramente etiquetados como confidenciales Un informe de la computadora que suena. El error de seguridad de Copilot pasó por alto las políticas de prevención de pérdida de datos (DLP) de las empresas, que se utilizan para proteger información confidencial.
El error afectó específicamente al chat del copiloto. Según la documentación de Microsoft, provocó que los correos electrónicos con una etiqueta confidencial fueran “procesados incorrectamente por Microsoft 365 Copilot Chat”.
En contexto, Copilot Chat, que se lanzó el otoño pasado para clientes empresariales de aplicaciones Microsoft 365 como Word, Excel, Outlook y PowerPoint, se presenta como un asistente de inteligencia artificial consciente del contenido. Empresas tecnológicas como Microsoft están integrando asistentes de inteligencia artificial en prácticamente todos sus productos, creando en el proceso nuevos tipos de riesgos de ciberseguridad. Las empresas que utilizan asistentes de IA pueden correr el riesgo de sufrir infracciones de cumplimiento de datos e inyección rápida, por ejemplo.
Velocidad de la luz triturable
Moltbook es una ‘pesadilla de seguridad’ a punto de suceder, advierte un experto
Problema de chat del copiloto, Seguimiento interno como CW1226324Se detectó por primera vez el 21 de enero y afecta la función de chat “Pestaña Trabajo” de Copilot, informa Bleeping Computer. Como advirtió Microsoft, Copilot Chat extraía y resumía incorrectamente correos electrónicos de las carpetas Elementos enviados y Borradores de los usuarios; incluso esos mensajes tenían etiquetas de confidencialidad diseñadas para bloquear el acceso automático. En otras palabras, los correos electrónicos y la información confidencial que se suponía estaban prohibidos ya no lo están.
Microsoft confirmó a Bleeping Computer que la culpa era de un problema de código y dijo que había comenzado a solucionarlo a principios de febrero. La compañía continúa monitoreando las implementaciones y se está comunicando con algunos usuarios afectados para verificar que el parche esté funcionando. Además, Microsoft no reveló cuántas empresas se vieron afectadas y señaló que el alcance podría cambiar a medida que continúa la investigación.
