Microsoft ha confermato che un bug nella sua funzionalità Copilot Chat consentiva all’intelligenza artificiale di leggere e riassumere le e-mail riservate dei clienti senza autorizzazione. La vulnerabilità, tracciata come CW1226324, è attiva da gennaio. Ha aggirato i criteri di prevenzione della perdita di dati (DLP), il che significa che le e-mail etichettate come “riservate” sono state elaborate da Microsoft 365 Copilot Chat nonostante le restrizioni intese a impedire alle informazioni sensibili di entrare nel modello linguistico di grandi dimensioni.
Il problema riguarda il pagamento dei clienti Microsoft 365 che utilizzano la funzionalità di chat basata sull’intelligenza artificiale all’interno dei prodotti software Office, inclusi Word, Excel e PowerPoint. Bleeping Computer ha segnalato per primo il bug, che Microsoft ha successivamente confermato. Il gigante della tecnologia ha iniziato a implementare una soluzione per la vulnerabilità all’inizio di febbraio. Microsoft non ha rivelato il numero di clienti interessati dalla violazione.
Separatamente, il dipartimento IT del Parlamento europeo ha bloccato le funzionalità di intelligenza artificiale integrate nei dispositivi utilizzati per il lavoro. I funzionari hanno espresso preoccupazione per il fatto che gli strumenti di intelligenza artificiale potrebbero potenzialmente caricare la corrispondenza riservata nel cloud.
