اكتشاف ثغرة تقنية خطيرة في مساعد مايكروسوفت الذكي
شركة مايكروسوفت تعترف بوجود بثغرة في Copilot سمحت بتلخيص بريد إلكتروني حساس
اعترفت شركة مايكروسوفت الأمريكية بوجود ثغرة تقنية في مساعدها القائم على الذكاء الاصطناعي Copilot، والتي سمحت له بالوصول إلى رسائل بريد إلكتروني مصنفة على أنها سرية، والقيام بتلخيصها على مدى عدة أسابيع، من دون استيفاء الأذونات المطلوبة.
شركة مايكروسوفت تعترف بوجود بثغرة في Copilot سمحت بتلخيص بريد إلكتروني حساس
ووفقاً لما ذكرته تقارير تقنية، فإن هذا التطور قد أثار حالة من القلق داخل أوساط الشركات، خاصة تلك التي تعتمد بشكل مكثف على حلول Microsoft 365 في إدارة بياناتها الحساسة.
شاهد أيضاً: احتيال جديد يستهدف مستخدمي آبل باي
والخلل الذي حدث قد مكن ميزة Copilot Chat من الاطلاع على محتوى رسائل البريد الإلكتروني منذ شهر يناير الماضي، حتى في البيئات التي كانت تطبق سياسات منع تسرب البيانات DLP، المصممة خصيصاً لمنع تمرير المعلومات الحساسة إلى أنظمة الذكاء الاصطناعي.
وأوضحت مايكروسوفت أن الخطأ، الذي يمكن لمديري الأنظمة تتبعه عبر الرمز التقني CW1226324، قد أدى إلى معالجة غير صحيحة لرسائل المسودات والمرسلة الحاملة لتصنيف سري داخل بيئة Microsoft 365 Copilot.
وأفادت التقارير بأن خدمة Copilot Chat تعد جزء من باقة Microsoft 365 المدفوعة، حيث تتيح للمستخدمين الاستفادة من إمكانات الذكاء الاصطناعي داخل تطبيقات الإنتاجية، مثل Microsoft Word وMicrosoft Excel وMicrosoft PowerPoint.
وأكدت مايكروسوفت أنها قد بدأت في نشر تحديث لمعالجة المشكلة مطلع فبراير، لكنها لم تفصح عن عدد المؤسسات المتضررة، أو نطاق التأثير الفعلي.
كما أن الشركة لم تقدم توضيحات حاسمة بشأن ما إذا كانت البيانات التي تمت معالجتها، قد جرى تخزينها أو استخدامها في تدريب النماذج.