Microsoft 365 Copilot: email riservate riassunte senza consenso?

Microsoft ha individuato un bug in Microsoft 365 Copilot che avrebbe consentito al modulo Copilot Chat di analizzare e riassumere email contrassegnate come riservate. Il problema, presente dalla fine di gennaio, avrebbe quindi creato forti preoccupazioni sul rapporto tra privacy e AI.

Un bug in Copilot Chat

Secondo quanto riportato, la funzionalità “work tab” di Copilot Chat avrebbe elaborato dei messaggi “protetti” da policy DLP attive e apposite etichette. Sarebbero state così violate, di fatto, le restrizioni configurate dagli utilizzatori

Pubblicità

Il bug (CW1226324) permetteva a Copilot di accedere a email presenti nelle cartelle Posta in arrivo, Posta inviata e Bozze, anche quando marcate come confidenziali. Le etichette di sensibilità e le policy Data Loss Prevention sono progettate per impedire l’accesso automatizzato a contenuti sensibili, specialmente in ambienti aziendali.

Microsoft ha attribuito l’anomalia ad un errore di codice che consentiva l’indicizzazione degli elementi nelle cartelle coinvolte. In pratica, il sistema avrebbe ignorato i controlli previsti prima di generare riassunti e analisi.

L’azienda ha avviato il rollout di una correzione a inizio febbraio e sta monitorando l’efficacia della patch contattando direttamente gli utenti. Non sono stati però comunicati dei numeri ufficiali sugli account impattati.

Quanto è rischiosa l’AI per i dati?

Copilot Chat è stato integrato in Word, Excel, PowerPoint, Outlook e OneNote per utenti con licenza Microsoft 365 con l’obiettivo di promuoverlo come assistente AI per la produttività. Episodi come questo incentivano però lo scetticismo di coloro che temono i rischi legati alla compliance.

L’integrazione dell’AI nei flussi di lavoro richiede quindi più controlli rigorosi su accessi, classificazione e trattamento dei dati sensibili. Anche un piccolo errore di implementazione può compromettere le policy di sicurezza più restrittive.

Iscriviti a Google News Per restare sempre aggiornato seguici su Google News! Seguici
Pubblicità
Claudio Garau
Claudio Garau
Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.

Leggi anche...

Microsoft integra Linux in Windows per potenziare l’IA con WSL Container

Negli ultimi anni, Microsoft ha intrapreso un percorso strategico...

Project Solara: Microsoft sviluppa un OS per agenti AI su Android

Microsoft ha recentemente svelato il suo ambizioso progetto, Project...

Microsoft Scout: il primo assistente personale AI che agisce anche al telefono

Microsoft ha recentemente presentato Scout, un'innovativa soluzione che definisce...

Microsoft abbandona Gaming Copilot: nuove strategie per Xbox

Microsoft ha recentemente annunciato la chiusura di Gaming Copilot,...

Microsoft lancia Legal Agent su Word: l’AI per la revisione dei contratti

Microsoft ha recentemente introdotto Legal Agent, un nuovo agente...
PubblicitÃ