Microsoft, yapay zeka destekli asistanı Microsoft 365 Copilot’ta ortaya çıkan bir yazılım hatası nedeniyle gizli olarak etiketlenmiş e-postalara izinsiz erişildiğini kabul etti. Yaşanan bu gelişme, dünya genelinde milyonlarca kullanıcıyı ve kurumsal şirketleri ilgilendiren ciddi bir gizlilik krizi oluşturdu.
Geçtiğimiz yıl Word, Excel, PowerPoint ve Outlook uygulamalarına entegre edilen Copilot Chat, iş süreçlerini hızlandırmak amacıyla kullanıma sunulmuştu. Ancak tespit edilen hata, Copilot’un haftalar boyunca gizli e-postaları okuyup özetlemesine neden oldu. Bu süreçte, kurumların hassas verileri korumak için güvendiği Veri Kaybı Önleme (DLP) politikalarının etkisiz hale geldiği ortaya çıktı.
OUTLOOK’TAKİ GİZLİLİK ETİKETLERİ DEVRE DIŞI KALDIÖzellikle Outlook yazılımında kullanılan gizlilik etiketleri, normal şartlarda e-postaların otomatik olarak işlenmesini engelliyordu. Ancak Copilot tarafındaki bu hata, gizlilik etiketiyle korunan mesajların bile analiz edilmesine ve özetlenmesine imkan tanıdı.
Microsoft, konuyla ilgili yaptığı açıklamada yaşanan sorunu doğruladı ve “Hassaslık etiketi uygulanmış kullanıcı e-postaları Microsoft 365 Copilot sohbeti tarafından yanlış işlenmiştir” ifadelerini kullandı. Şirket, söz konusu hatanın Copilot’un “iş sekmesi sohbet” özelliğini etkilediğini ve problemin ilk kez 21 Ocak’ta tespit edildiğini açıkladı. Microsoft, yaptığı açıklamada, Ocak ayı sonundan bu yana Copilot’un gizli e-postaları özetlediğini doğrulayarak hatanın birkaç hafta boyunca aktif kaldığını kabul etti.
Mehmet Mirzacan Baran