اكتشاف ثغرة تقنية خطيرة في مساعد مايكروسوفت الذكي

اعترفت شركة مايكروسوفت الأمريكية بوجود ثغرة تقنية في مساعدها القائم على الذكاء الاصطناعي Copilot، والتي سمحت له بالوصول إلى رسائل بريد إلكتروني مصنفة على أنها سرية، والقيام بتلخيصها على مدى عدة أسابيع، من دون استيفاء الأذونات المطلوبة.

شركة مايكروسوفت تعترف بوجود بثغرة في Copilot سمحت بتلخيص بريد إلكتروني حساس

ووفقاً لما ذكرته تقارير تقنية، فإن هذا التطور قد أثار حالة من القلق داخل أوساط الشركات، خاصة تلك التي تعتمد بشكل مكثف على حلول Microsoft 365 في إدارة بياناتها الحساسة.

والخلل الذي حدث قد مكن ميزة Copilot Chat من الاطلاع على محتوى رسائل البريد الإلكتروني منذ شهر يناير الماضي، حتى في البيئات التي كانت تطبق سياسات منع تسرب البيانات DLP، المصممة خصيصاً لمنع تمرير المعلومات الحساسة إلى أنظمة الذكاء الاصطناعي.

وأوضحت مايكروسوفت أن الخطأ، الذي يمكن لمديري الأنظمة تتبعه عبر الرمز التقني CW1226324، قد أدى إلى معالجة غير صحيحة لرسائل المسودات والمرسلة الحاملة لتصنيف سري داخل بيئة Microsoft 365 Copilot.

وأفادت التقارير بأن خدمة Copilot Chat تعد جزء من باقة Microsoft 365 المدفوعة، حيث تتيح للمستخدمين الاستفادة من إمكانات الذكاء الاصطناعي داخل تطبيقات الإنتاجية، مثل Microsoft Word وMicrosoft Excel وMicrosoft PowerPoint.

وأكدت مايكروسوفت أنها قد بدأت في نشر تحديث لمعالجة المشكلة مطلع فبراير، لكنها لم تفصح عن عدد المؤسسات المتضررة، أو نطاق التأثير الفعلي.

كما أن الشركة لم تقدم توضيحات حاسمة بشأن ما إذا كانت البيانات التي تمت معالجتها، قد جرى تخزينها أو استخدامها في تدريب النماذج.