A Microsoft alertou que um problema do Microsoft 365 Copilot levou o Copilot Chat a gerar resumos de e-mails confidenciais que deveriam ter sido bloqueados por rótulos de confidencialidade e controles de prevenção contra perda de dados. Ele detectou o problema em 21 de janeiro e o vinculou à experiência de bate-papo da “guia de trabalho” do Copilot.
Se o seu native de trabalho depende de etiquetas e DLP para impedir o processamento de correspondências confidenciais, a pergunta imediata é simples. A correção chegou ao seu inquilino e o Copilot ainda está puxando dos lugares errados.
Um desvio de DLP na guia de trabalho
Avistado pela primeira vez por BipandoComputadorA Microsoft diz que um erro de código interno fez com que o bate-papo da “guia de trabalho” do Copilot selecionasse itens de Itens Enviados e Rascunhos e os resumisse mesmo quando um rótulo de confidencialidade e uma política DLP foram configurados.
Essas pastas também são onde o materials sensível tende a ficar. Os rascunhos podem conter negociações, números iniciais ou linguagem que você nunca pretendeu enviar. Os Itens Enviados podem incluir o texto last enviado a um cliente, parceiro ou regulador. Um resumo que inclui texto restrito facilita a circulação das informações no bate-papo diário.
Para administradores, o ponto principal é que não se trata de alguém copiar e colar um e-mail no Copilot.
O que a Microsoft ainda não está dizendo
A Microsoft começou a implantar uma correção no início de fevereiro e diz que está monitorando para confirmar se a mudança funciona. Mas não compartilhou dois detalhes com os quais as equipes de segurança se preocuparão: quantos inquilinos foram afetados e há quanto tempo o comportamento ocorreu antes de ser detectado em 21 de janeiro.
Sem uma janela clara, é difícil escolher entre uma revisão restrita e uma mais ampla.
O que você deve fazer a seguir
Os administradores devem testar se o bate-papo da “guia de trabalho” do Copilot ainda pode resumir e-mails rotulados dessas pastas de e-mail em seu ambiente. Anote o que você observa e guarde-o com notas de auditoria, caso sua equipe de segurança exact documentar o impacto posteriormente. Seja minucioso.
Para todos os demais, trate os resumos do Copilot como algo a ser verificado, e não algo em que confiar por padrão, até que sua equipe de TI confirme o comportamento atualizado. Se você lida com informações regulamentadas ou vinculadas a contratos, sinalize isso agora para que os controles possam ser verificados em vez de assumidos.
