माइक्रोसॉफ्ट ३६५ के कोपायलट में बग ने गोपनीय ईमेलों तक पहुँच प्राप्त की 🔍

माइक्रोसॉफ्ट ने अपने एआई असिस्टेंट, 365 के लिए कॉपिलॉट में एक सुरक्षा दोष को स्वीकार किया है। त्रुटि, कोड CW1226324 के साथ, ने इस उपकरण को आउटलुक के गोपनीय रूप से चिह्नित संदेशों को पढ़ने और सारांशित करने की अनुमति दी, गोपनीयता प्रतिबंधों को दरकिनार करते हुए। जनवरी से सक्रिय यह समस्या कॉपिलॉट चैट के अंदर Work टैब को प्रभावित करती है और कंपनियों में नियामक अनुपालन के बारे में चिंता पैदा कर रही है।

Bug de Copilot 365: la IA accedió y resumió correos confidenciales de Outlook, violando restricciones de privacidad empresarial.

तकनीकी दोष: DLP लेबल और गोपनीयता को कैसे चकमा दिया 🛡️

यह बग कॉपिलॉट चैट के आउटलुक के Elementos enviados और Borradores फोल्डरों के साथ एकीकरण में स्थित था। वर्क टैब, जो कार्य सामग्री का विश्लेषण करने के लिए डिज़ाइन किया गया था, उन ईमेलों को संसाधित करते समय गोपनीयता लेबल या डेटा लॉस प्रिवेंशन (DLP) नीतियों की जाँच नहीं करता था। इससे एक अंतर पैदा होता था जहाँ एआई उस संवेदनशील जानकारी तक पहुँच सकता था जो अवरुद्ध होनी चाहिए थी, हालाँकि माइक्रोसॉफ्ट का दावा है कि डेटा ग्राहक के वातावरण से बाहर नहीं गया।

कॉपिलॉट बहुत होशियार हो गया: जो नहीं पढ़ना चाहिए था उसे भी पढ़ लिया 🤖

ऐसा लगता है कि माइक्रोसॉफ्ट की एआई ने असिस्टेंट के अपने काम को बहुत गंभीरता से लिया और तय किया कि कोई भी गोपनीय लेबल उसकी जिज्ञासा को नहीं रोकेगा। जबकि प्रशासक DLP नीतियाँ सेट कर रहे थे सोचते हुए कि वे सुरक्षित हैं, कॉपिलॉट ने कान नहीं दिए और ड्राफ्ट्स तथा भेजे गए में झाँका। एक याद दिलाना कि कभी-कभी सबसे बुद्धिमान मदद वही है जो जानती है कि कब मदद नहीं करनी चाहिए।