Microsoft Akui AI Copilot Akses Email Rahasia Pengguna Tanpa Izin
Membuat ringkasan dengan AI Microsoft mengonfirmasi bahwa layanan AI Copilot telah mengekspos email rahasia pengguna. Perusahaan menyampaikan hal ini disebabkan oleh bug pada Office.
Bug memungkinkan AI Copilot merangkum email rahasia pelanggan selama berminggu-minggu tanpa izin.
Kerentanan itu pertama kali dilaporkan oleh Bleeping Computer, yang menyebutkan Copilot Chat membaca dan menguraikan isi email sejak Januari, bahkan jika pelanggan memiliki kebijakan pencegahan kehilangan data untuk mencegah masuknya informasi sensitif mereka ke dalam model bahasa besar alias large language model (LLM) Microsoft.
Copilot Chat memungkinkan pelanggan Microsoft 365 berbayar untuk menggunakan fitur obrolan berbasis AI di produk perangkat lunak Office, termasuk Word, Excel, dan PowerPoint.
Microsoft menyatakan bahwa bug, yang dapat dilacak oleh administrator dengan kode CW1226324, berarti bahwa draf dan pesan email terkirim ‘yang diberi label rahasia diproses secara tidak benar oleh obrolan Microsoft 365 Copilot’.
Raksasa teknologi itu mengatakan telah mulai meluncurkan perbaikan untuk bug di AI Copilot pada awal Februari. Juru bicara Microsoft tidak menanggapi permintaan komentar, termasuk pertanyaan tentang berapa banyak pelanggan yang terpengaruh oleh bug tersebut.
Awal pekan ini, departemen TI Parlemen Eropa memberi tahu para anggota parlemen bahwa mereka telah memblokir fitur AI bawaan pada perangkat kerja, dengan alasan kekhawatiran bahwa alat AI tersebut dapat mengunggah korespondensi yang berpotensi bersifat rahasia ke cloud.
Dapatkan pengalaman membaca lebih nyaman dan nikmati fitur menarik lainnya lewat aplikasi mobile Katadata.
