خلل في مايكروسوفت Copilot يكشف البريد السري لمستخدمي Microsoft 365

اعترفت شركة مايكروسوفت بوجود خلل تقني في مساعدها الذكي Copilot، سمح له بالاطلاع على رسائل بريد إلكتروني مصنفة كـ"سرية" وتلخيص محتواها لأسابيع، دون الحصول على الأذونات اللازمة، ما أثار جدلاً واسعاً حول خصوصية البيانات في بيئات العمل.

والخطأ الأمني أتاح لـ Copilot Chat الوصول إلى محتوى البريد منذ يناير الماضي، حتى في الحالات التي كانت فيها سياسات منع تسرب البيانات (DLP) فعّالة لمنع إدخال معلومات حساسة إلى نماذج الذكاء الاصطناعي، وفق تقرير نشره موقع Bleeping Computer.

رسائل مهمة في مرمى الخطأ

وأوضحت مايكروسوفت أن الخلل، الذي يمكن تتبعه عبر الرمز CW1226324، تسبب في معالجة رسائل البريد من صنفي "المسودات" و"المرسلة" المصنفة ضمن فئة "سري" بطريقة غير مقصودة داخل خدمة Microsoft 365 Copilot.

مايكروسوفت ">مايكروسوفت ">

وتتيح خدمة Copilot Chat لمشتركي Microsoft 365 المدفوعة استخدام أدوات الدردشة المعتمدة على الذكاء الاصطناعي ضمن تطبيقات أوفيس مثل Word وExcel وPowerPoint.

إصلاح جاري دون كشف حجم التأثر

أكدت الشركة أنها بدأت مطلع فبراير الجاري بطرح تحديث لإصلاح الخلل، لكنها لم توضح عدد المؤسسات أو العملاء المتأثرين، كما لم تصدر أي معلومات حول ما إذا كانت البيانات التي عولجت قد خُزنت أو استُخدمت في تدريب نماذج الذكاء الاصطناعي.

أوروبا تشدد الرقابة

ويأتي هذا في وقت تتزايد فيه المخاوف داخل المؤسسات الحكومية الأوروبية بشأن استخدام أدوات الذكاء الاصطناعي السحابية. إذ أعلن قسم تقنية المعلومات في البرلمان الأوروبي مؤخراً حظر ميزات الذكاء الاصطناعي المدمجة على أجهزة العمل الخاصة بالنواب.

وتسلط هذه الحادثة الضوء على التحديات التقنية والتنظيمية التي تواجهها الشركات الكبرى عند دمج الذكاء الاصطناعي في بيئة العمل، خصوصاً فيما يتعلق بالامتثال لقوانين حماية البيانات والخصوصية داخل المؤسسات الحساسة.