Microsoft เผยบั๊กใน Copilot สามารถละเมิดข้อมูลความลับในอีเมลได้

Microsoft ได้ออกมายอมรับถึงบั๊กที่ละเมิดข้อมูลอีเมลชั้นความลับ ที่ Bypass การป้องกันของ DLP ผ่าน Copilot Chat

credit : microsoft

หลายคนคงคุ้นเคยกับการ Chat กับ Copilot อยู่แล้ว โดยเฉพาะผู้ใช้ใน Microsoft 365 ซึ่ง AI ได้เข้ามาช่วยออกแบบ วิเคราะห์ สรุปข้อมูล ท่ามกลางแอปเรือธงอย่าง Word, Excel, PowerPoint, Outlook และ OneNote แต่ล่าสุดมีบั๊กเกิดขึ้นในฟีเจอร์ Chat ที่ Copilot สามารถเข้าไปอ่านและสรุปอีเมลของผู้ใช้ในช่อง ‘Sent’ และ ‘Draft’ ได้แม้กระทั่งข้อมูลจะถูกจั่วหัว Label ว่าเป็น ความลับ (Confidential) และเปิดใช้มาตรการ DLP อยู่ก็ตาม

ปัญหานี้ถูกพบเมื่อปลายเดือนมกราคมปีนี้ โดย Microsoft ได้เร่งแก้ไขในไม่กี่วันที่ผ่านมาพร้อมติดตามผลลัพธ์ในการแก้ปัญหาผู้ใช้ที่ได้รับผลกระทบ ประเด็นคือ Microsoft เองก็ยังไม่ฟันธงระยะเวลาเสร็จสิ้นในการแก้ไขและไม่เปิดเผยจำนวนผู้ใช้หรือองค์กรที่คาดว่าจะได้รับผลกระทบ บอกเพียงแต่ว่าขอบเขตผลกระทบอาจเปลี่ยนได้หากสืบต่อไปเรื่อยๆ โดยปัญหานี้ถูกตีตราว่าอยู่ในระดับ advisory หรือหมายถึงการมีผลกระทบอย่างจำกัด

ที่มา : https://www.bleepingcomputer.com/news/microsoft/microsoft-says-bug-causes-copilot-to-summarize-confidential-emails/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ เพิ่มความสามารถด้าน Coding หวังชน GPT-5.5

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ที่พัฒนาต่อยอดจาก Muse Spark โดย Alexandr Wang Chief AI Officer ของ Meta เปิดเผยผ่านแพลตฟอร์ม …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …