Microsoft 365-də təhlükəsizlik boşluğu!

    Technote.az “Mashable” platformasına istinadən bildirir ki, Microsoft şirkəti Microsoft 365 və onun süni intellekt köməkçisi Copilot sistemində aşkar olunan təhlükəsizlik boşluğunu aradan qaldırdığını açıqlayıb. Problemin mahiyyəti ondan ibarət idi ki, Copilot bəzi hallarda “confidential” (məxfi) etiketi ilə işarələnmiş e-poçtları istifadəçi icazəsi olmadan xülasələyirdi.

    Məlumata görə, bu səhv təşkilatların həssas məlumatları qorumaq üçün tətbiq etdiyi Data Loss Prevention (DLP) siyasətlərini faktiki olaraq keçib. Yəni avtomatik girişin bloklanmalı olduğu məlumatlar Copilot tərəfindən emal edilə bilib. Problem əsasən Copilot Chat funksiyasına təsir edib. Şirkətin sənədlərinə əsasən, “confidential” etiketi olan bəzi e-poçtlar Microsoft 365 Copilot Chat tərəfindən “səhv şəkildə emal olunub”. Bu isə xüsusilə korporativ mühitdə ciddi məlumat təhlükəsizliyi riski yaradır.

    Sözügedən xəta daxildə CW1226324 kodu ilə izlənilib və yanvarın 21-də aşkar edilib. Məlum olub ki, Copilot-un “work tab” çat bölməsi istifadəçilərin “Sent Items” və “Drafts” qovluqlarındakı məktubları, hətta həssaslıq etiketi ilə qorunan mesajları belə avtomatik şəkildə cəlb edib və xülasələyib. Başqa sözlə, sistemin əlçatmaz olmalı olan məlumatlara giriş əldə etdiyi ortaya çıxıb. Microsoft bildirib ki, problem kod səviyyəsindəki nasazlıqdan qaynaqlanıb və fevralın əvvəlindən etibarən düzəliş mərhələli şəkildə tətbiq olunmağa başlanıb. Şirkət həmçinin bəzi təsirlənmiş müştərilərlə əlaqə saxlayaraq yeniləmənin düzgün işlədiyini yoxlayır.