Microsoft เผยบั๊กใน Copilot สามารถละเมิดข้อมูลความลับในอีเมลได้

Microsoft ได้ออกมายอมรับถึงบั๊กที่ละเมิดข้อมูลอีเมลชั้นความลับ ที่ Bypass การป้องกันของ DLP ผ่าน Copilot Chat

หลายคนคงคุ้นเคยกับการ Chat กับ Copilot อยู่แล้ว โดยเฉพาะผู้ใช้ใน Microsoft 365 ซึ่ง AI ได้เข้ามาช่วยออกแบบ วิเคราะห์ สรุปข้อมูล ท่ามกลางแอปเรือธงอย่าง Word, Excel, PowerPoint, Outlook และ OneNote แต่ล่าสุดมีบั๊กเกิดขึ้นในฟีเจอร์ Chat ที่ Copilot สามารถเข้าไปอ่านและสรุปอีเมลของผู้ใช้ในช่อง ‘Sent’ และ ‘Draft’ ได้แม้กระทั่งข้อมูลจะถูกจั่วหัว Label ว่าเป็น ความลับ (Confidential) และเปิดใช้มาตรการ DLP อยู่ก็ตาม

ปัญหานี้ถูกพบเมื่อปลายเดือนมกราคมปีนี้ โดย Microsoft ได้เร่งแก้ไขในไม่กี่วันที่ผ่านมาพร้อมติดตามผลลัพธ์ในการแก้ปัญหาผู้ใช้ที่ได้รับผลกระทบ ประเด็นคือ Microsoft เองก็ยังไม่ฟันธงระยะเวลาเสร็จสิ้นในการแก้ไขและไม่เปิดเผยจำนวนผู้ใช้หรือองค์กรที่คาดว่าจะได้รับผลกระทบ บอกเพียงแต่ว่าขอบเขตผลกระทบอาจเปลี่ยนได้หากสืบต่อไปเรื่อยๆ โดยปัญหานี้ถูกตีตราว่าอยู่ในระดับ advisory หรือหมายถึงการมีผลกระทบอย่างจำกัด

ที่มา : https://www.bleepingcomputer.com/news/microsoft/microsoft-says-bug-causes-copilot-to-summarize-confidential-emails/