Bu hafta yapılan açıklamalara göre, Microsoft 365 Copilot sisteminde bir güvenlik açığı ortaya çıktı. Bu açık, yapay zekanın gizli olarak işaretlenmiş e-postaları okumasına ve özetlemesine neden oldu. Böylelikle, kurumların hassas bilgilerini korumak için güvendiği veri kaybı önleme (DLP) politikaları devre dışı kalmış oldu.
HATA 21 OCAK'TA TESPİT EDİLDİ
BleepingComputer tarafından elde edilen bilgilere göre, CW1226324 koduyla takip edilen bu sorun ilk kez 21 Ocak 2026 tarihinde tespit edildi. Hata, özellikle Copilot’un “iş sekmesi” sohbet özelliğini etkiledi. Gizlilik etiketlerine sahip e-postalar, kullanıcıların ‘Gönderilmiş Öğeler’ ve ‘Taslaklar’ klasörlerinde yanlış bir şekilde işlendi. Microsoft, DLP politikalarının yapılandırılmış olmasına rağmen bu mesajların yapay zeka tarafından özetlendiğini duyurdu.
GÜVENLİK AÇIĞI HENÜZ ÇÖZÜLMEDİ
Microsoft, güvenlik açığını sistemdeki belirsiz bir kod hatasına bağladı ve Şubat ayı başında bir düzeltme yayınlamaya başladı. Ancak, tam çözüm için kesin bir tarih verilmedi. Bu durum, İngiltere Ulusal Sağlık Servisi (NHS) destek portalı tarafından da yeniden yayınlandı ve hatanın sağlık hizmetleri gibi hassas sektörleri etkileyebileceği gösterildi. Güvenlik analistleri, bu açığın endişe verici olduğunu belirtiyor, zira “Gönderilmiş Öğeler” klasörü genellikle dışarıya gönderilen kurumsal yazışmaları içermektedir. Yapay zeka destekli araçların veri yönetimi kontrollerine uyması gerektiği unutulmamalıdır. Siz iş yerinizde yapay zeka araçlarına ne kadar güveniyorsunuz? Bu konuda görüşlerinizi yorumlarda bizimle paylaşın.