Loading ...

Email confidencial? O Copilot está lendo mesmo assim, admite Microsoft

Por /
Bug no Microsoft 365 Copilot permite que IA leia e-mails confidenciais (ilustração via IA: Thássius Veloso/Tecnoblog)
Resumo
  • O Microsoft 365 Copilot possui um bug que permite resumir emails confidenciais, ignorando políticas de DLP e etiquetas de sensibilidade.
  • A falha, identificada em 21 de janeiro, afeta o recurso de chat de IA, processando incorretamente mensagens em Itens Enviados e Rascunhos.
  • A Microsoft iniciou a correção do bug, mas não divulgou o número exato de usuários afetados nem um cronograma final para a resolução completa.

A Microsoft confirmou um bug no Microsoft 365 Copilot que permite ao assistente de IA resumir emails confidenciais, ignorando as políticas de prevenção de perda de dados (DLP) que as empresas utilizam para proteger informações sensíveis.

A falha, que ocorre desde o final de janeiro, afeta a capacidade da ferramenta de respeitar etiquetas de confidencialidade projetadas para restringir o acesso por ferramentas automatizadas.

De acordo com o portal Bleeping Computer, o erro, identificado sob o código CW1226324 e detectado pela primeira vez em 21 de janeiro, afeta especificamente o recurso de chat de IA da aba de trabalho do Copilot. Devido à falha, a IA processa e resume incorretamente mensagens armazenadas nas pastas de Itens Enviados e Rascunhos dos usuários, mesmo que elas possuam rótulos de sensibilidade ativos.

O que está ocorrendo?

Arte com o logotipo do Microsoft 365 ao centro. Ao fundo, um quadrado composto por quatro quadrados menores, de cores verde, amarelo, laranja e azul. Na parte inferior direita, está o logotipo do Tecnoblog.
Problema de código permite que Copilot passe por bloqueio (ilustração: Vitor Pádua/Tecnoblog)

Segundo o portal, a Microsoft diz que o Copilot está “resumindo mensagens de e-mail, embora essas mensagens tenham um rótulo de sensibilidade aplicado e uma política de DLP configurada”. A empresa explica também que um “problema de código” é o responsável por permitir que esses itens sejam capturados pela IA, furando o bloqueio de confidencialidade.

A Microsoft informou que começou a liberar uma correção para o bug no início desse mês. Até a última quarta-feira, a companhia afirmou que continuava monitorando a implementação e entrando em contato com um subconjunto de usuários afetados para verificar se a solução estava funcionando conforme o esperado.

Quem foi atingido pelo bug?

Apesar da confirmação, a big tech não forneceu um cronograma final para que o problema seja completamente resolvido nem divulgou o número exato de usuários ou organizações atingidas. A empresa limitou-se a dizer que o escopo do impacto pode mudar à medida que a investigação prossegue.

No entanto, o incidente foi classificado internamente como um “aviso”, tag geralmente usada para descrever problemas de serviço com impacto limitado.

O Copilot Chat é uma ferramenta de chat baseada em IA e sensível ao conteúdo, que permite a interação com agentes de inteligência artificial. O recurso começou a ser disponibilizado no Word, Excel, PowerPoint, Outlook e OneNote para clientes empresariais pagantes do Microsoft 365 em setembro de 2025.

Email confidencial? O Copilot está lendo mesmo assim, admite Microsoft

Rolar para cima