Microsoft, yapay zeka aracı Copilot’un “gizli” etiketli e-postaları özetlediğini kabul ederek küresel güncelleme yayımladı. Şirket bunun veri sızıntısı olmadığını savunurken uzmanlar güvenlik risklerine dikkat çekti.
HABER MERKEZİ – Microsoft, yapay zeka tabanlı iş asistanı Copilot’un kullanıcıların “gizli” olarak etiketlediği bazı e-postalara erişerek bunları özetlediğini kabul etti. Şirket, Microsoft 365 Copilot Chat hizmetinde yaşanan sorunun ardından dünya çapında güncelleme yayımladı.
Sorunun, Copilot’un Outlook’taki “Taslaklar” ve “Gönderilmiş Öğeler” klasörlerinde yer alan mesajları “gizli” etiketi bulunsa dahi işlemesinden kaynaklandığı belirtildi. Böylece araç, normalde kapsamı dışında kalması gereken içerikleri analiz ederek kullanıcılara özet sundu.
“VERİ SIZINTISI DEĞİL” SAVUNMASI
Microsoft, olayın bir veri sızıntısı olmadığını savundu. Şirkete göre Copilot yalnızca kullanıcının erişim yetkisine sahip olduğu içerikleri işledi. Veriler üçüncü taraflarla paylaşılmadı. Ancak hatanın, veri paylaşımını engellemek için yapılandırılan “veri kaybı önleme” politikalarını devre dışı bırakmış olması dikkat çekti.
Hata ilk olarak ocak ayında tespit edildi ve İngiltere’deki Ulusal Sağlık Sistemi (NHS) çalışanları için hazırlanan bir destek panosunda paylaşıldı. NHS, hasta bilgilerinin tehlikeye girmediğini ve işlenen içeriklerin yalnızca ilgili kullanıcıların hesaplarında kaldığını açıkladı.
Uzmanlar, olayı yapay zeka araçlarının hızla yaygınlaşmasının güvenlik risklerini artırabileceğine dair bir örnek olarak değerlendiriyor. Gartner analisti Nader Henein, şirketlerin yeterli güvenlik yönetişimi oluşturmadan bu sistemleri devreye aldığını belirterek benzer sorunların kaçınılmaz olabileceğini söyledi.
