Verifique suas configurações do Copilot após este bug de e-mail confidencial
A Microsoft alertou que um problema no Microsoft 365 Copilot fez com que o Copilot Chat gerasse resumos de e-mails confidenciais que deveriam ter sido bloqueados por rótulos de confidencialidade e controles de prevenção contra perda de dados. O problema foi detectado em 21 de janeiro e associado à experiência de bate-papo na guia "trabalho" do Copilot.
Se a sua empresa depende de etiquetas e DLP para evitar que correspondências confidenciais sejam processadas, a pergunta imediata é simples: a correção chegou ao seu tenant? E o Copilot ainda está extraindo informações de fontes incorretas?
Uma solução alternativa de DLP na guia de trabalho.
Detectado inicialmente pelo BleepingComputer , a Microsoft afirma que um erro de código interno fez com que o chat da "aba de trabalho" do Copilot capturasse itens das pastas "Itens Enviados" e "Rascunhos" e os resumisse, mesmo quando um rótulo de confidencialidade e uma política de DLP estavam configurados.
Essas pastas também costumam armazenar material confidencial. Os rascunhos podem conter negociações, números preliminares ou textos que você nunca pretendeu enviar. Os itens enviados podem incluir a versão final que foi encaminhada a um cliente, parceiro ou órgão regulador. Um resumo que inclua o texto restrito facilita a troca de informações em conversas do dia a dia.
Para os administradores, o ponto principal é que não se trata de alguém simplesmente copiar e colar um e-mail no Copilot .
O que a Microsoft ainda não está dizendo
A Microsoft começou a implementar uma correção no início de fevereiro e afirma estar monitorando para confirmar se a alteração funciona. No entanto, a empresa não divulgou dois detalhes importantes para as equipes de segurança: quantos clientes foram afetados e por quanto tempo o comportamento ocorreu antes de ser detectado em 21 de janeiro.
Sem uma perspectiva clara, é difícil escolher entre uma análise restrita e uma mais abrangente.
O que você deve fazer a seguir
Os administradores devem testar se o chat da aba "trabalho" do Copilot ainda consegue resumir os e-mails etiquetados das pastas de e-mail do seu ambiente. Anote suas observações e mantenha as notas de auditoria, caso sua equipe de segurança precise documentar o impacto posteriormente. Seja minucioso.
Para todos os outros, tratem os resumos do Copilot como algo a ser verificado, e não como algo em que se deva confiar por padrão, até que sua equipe de TI confirme o comportamento atualizado. Se você lida com informações regulamentadas ou vinculadas a contratos, sinalize isso agora para que os controles possam ser verificados em vez de presumidos.
O artigo "Verifique as configurações do seu Copilot após este bug de e-mail confidencial" foi publicado originalmente no Digital Trends .
