Microsoft bevestigde een bug in de Copilot Chat-functie, waardoor de AI zonder toestemming de vertrouwelijke e-mails van klanten kon lezen en samenvatten. De kwetsbaarheid, bijgehouden als CW1226324, is sinds januari actief. Het omzeilde het beleid ter voorkoming van gegevensverlies (DLP), wat betekent dat e-mails met het label ‘vertrouwelijk’ werden verwerkt door Microsoft 365 Copilot Chat, ondanks beperkingen die bedoeld waren om te voorkomen dat gevoelige informatie het grote taalmodel binnendringt.
Het probleem treft betalende Microsoft 365-klanten die de AI-aangedreven chatfunctie gebruiken in Office-softwareproducten, waaronder Word, Excel en PowerPoint. Bleeping Computer meldde de bug eerst, die Microsoft later bevestigde. De technologiegigant begon eerder in februari met het uitrollen van een oplossing voor de kwetsbaarheid. Microsoft heeft niet bekendgemaakt hoeveel klanten door de inbreuk zijn getroffen.
Daarnaast heeft de IT-afdeling van het Europees Parlement ingebouwde AI-functies op werkapparaten geblokkeerd. Ambtenaren waren bezorgd dat de AI-tools mogelijk vertrouwelijke correspondentie naar de cloud zouden kunnen uploaden.
