Copilot kullananlar dikkat: e-postalarınız tehlikede!

0

BEĞENDİM

ABONE OL

News

0

Bu hafta yapılan açıklamaya göre sistemdeki bir açık, yapay zekanın gizli olarak işaretlenmiş e-postaları okumasına ve özetlemesine neden oldu. Böylece, kurumların hassas bilgileri korumak ve verilerin dışarı sızmasını engellemek için güvendiği veri kaybı önleme (DLP) politikaları devre dışı kalmış oldu.

Microsoft 365 Copilot Hatası: Gizli Yazışmalar Yapay Zekaya Sızdı

BleepingComputer tarafından elde edilen servis uyarısına göre, CW1226324 koduyla takip edilen bu sorun ilk kez 21 Ocak 2026 tarihinde tespit edildi. Hata özellikle Copilot’un “iş sekmesi” (work tab) sohbet özelliğini etkiledi. Otomatik araçların erişimini kısıtlamak için tasarlanan gizlilik etiketlerine sahip olsalar bile, kullanıcıların ‘Gönderilmiş Öğeler’ ve ‘Taslaklar’ klasörlerinde saklanan e-postalar yanlış bir şekilde işlendi. Microsoft, yayınladığı tavsiye notunda, DLP politikaları yapılandırılmış olmasına rağmen bu mesajların yapay zeka tarafından özetlendiğini belirtti.

Microsoft, bu güvenlik açığını sistemdeki belirsiz bir kod hatasına bağladı ve Şubat ayı başında bir düzeltme yayınlamaya başladı. Şirket, gizli etiketler yerinde olsa bile gönderilen öğeler ve taslak klasörlerindeki içeriklerin Copilot tarafından alınmasına izin veren bir kod sorunu olduğunu doğruladı. Çarşamba günü itibarıyla dağıtımın izlendiği ve düzeltmenin çalıştığını teyit etmek için etkilenen bazı kullanıcılarla iletişime geçildiği aktarıldı. Ancak tam çözüm için henüz kesin bir tarih verilmedi.

Bu uyarı, İngiltere Ulusal Sağlık Servisi (NHS) destek portalı tarafından da yeniden yayınlandı. Bu durum, hatanın gizli veri korumalarının hayati önem taşıdığı sağlık hizmetleri gibi hassas sektörlere kadar uzandığını gösteriyor. Microsoft kaç kullanıcının veya kuruluşun etkilendiğini henüz açıklamazken, soruşturma devam ettikçe etki kapsamının değişebileceğini belirtti. Olay şimdilik sınırlı kapsamlı sorunlar için kullanılan “tavsiye” sınıflandırmasında tutuluyor.

Güvenlik analistleri, “Gönderilmiş Öğeler” klasörünün genellikle dışarıya gönderilen kurumsal yazışmaları içermesi nedeniyle bu güvenlik açığının endişe verici olduğunu belirtiyor. Outlook’taki gizli ibaresi sıklıkla iş anlaşmaları, yasal yazışmalar ve kişisel sağlık bilgileri için kullanılıyor. Bu hata, şirketlerin yapay zeka destekli araçların veri yönetimi kontrollerine uymasını sağlama konusunda karşılaştıkları zorlukları bir kez daha hatırlatıyor. Microsoft belgeleri her ne kadar hassasiyet etiketlerinin Copilot’un erişimini kısıtlaması gerektiğini söylese de, bu olay korumaların pratikte başarısız olabileceğini kanıtlıyor.

Yapay zeka asistanlarının kurumsal verilerle entegre çalışması iş süreçlerini hızlandırsa da güvenlik risklerini de beraberinde getirebiliyor.