マイクロソフト、Copilot Chatのバグにより機密メールが誤って処理、DLPポリシーが機能せず
マイクロソフトは、Microsoft 365 Copilot Chatにおいて、機密情報を適切に保護できないバグが存在することを認めました。このバグにより、機密ラベルが付けられたメールがCopilotによって誤って取得・要約される事態が発生しています。具体的には、ユーザーの「送信済みアイテム」や「下書き」フォルダに保存された機密メールが、DLP(データ損失防止)ポリシーに反してインデックス化されてしまうという問題です。
この問題は2026年1月21日に最初に報告され、マイクロソフトは2月初頭から修正作業を開始しましたが、影響を受けたユーザー数は明らかにされていません。DLPポリシーは、契約交渉中のメール、人事評価、財務データなどの機密情報をAIや外部サービスに読み込ませないために設計されていますが、今回のバグはその機能が無効化されていたことを示しています。
特に問題なのは、管理者が設定したはずのポリシーが実際には機能していなかった点です。これにより、管理者は自分の知らないところでCopilotが機密情報を処理していた可能性を考慮せざるを得なくなります。さらに、2月17日には欧州議会がAIツールを業務デバイスでブロックしたとの報道もあり、機密情報がクラウドにアップロードされるリスクが再び注目されています。
この事案は、AIに機密情報を扱わせるリスクに対する組織の対応を問う重要なタイミングとなっています。マイクロソフトは、今後のセキュリティ対策を強化し、ユーザーの信頼を回復する必要があります。
https://www.gizmodo.jp/2026/02/copilot-bug.html
この問題は2026年1月21日に最初に報告され、マイクロソフトは2月初頭から修正作業を開始しましたが、影響を受けたユーザー数は明らかにされていません。DLPポリシーは、契約交渉中のメール、人事評価、財務データなどの機密情報をAIや外部サービスに読み込ませないために設計されていますが、今回のバグはその機能が無効化されていたことを示しています。
特に問題なのは、管理者が設定したはずのポリシーが実際には機能していなかった点です。これにより、管理者は自分の知らないところでCopilotが機密情報を処理していた可能性を考慮せざるを得なくなります。さらに、2月17日には欧州議会がAIツールを業務デバイスでブロックしたとの報道もあり、機密情報がクラウドにアップロードされるリスクが再び注目されています。
この事案は、AIに機密情報を扱わせるリスクに対する組織の対応を問う重要なタイミングとなっています。マイクロソフトは、今後のセキュリティ対策を強化し、ユーザーの信頼を回復する必要があります。
https://www.gizmodo.jp/2026/02/copilot-bug.html
copilotを消す方法
いや、元から、相当あほやけどなwwwww
いやいやいやいや
おめぇ報告上がってる穴をことごとく無視しやがって
いまさらwwww
おめぇ報告上がってる穴をことごとく無視しやがって
いまさらwwww
他のAIもそうだろうな
仮に漏れたところでテヘペロで終わりだろうし
仮に漏れたところでテヘペロで終わりだろうし
コパイロットはもういいよ
マイクロソフトって迷走しまくりだな
AIは既にいくつも
流〇、流〇スレスレ騒動(コード実行やインジェクション)を
大量に起こしている
流〇、流〇スレスレ騒動(コード実行やインジェクション)を
大量に起こしている
企業はOSにAIを抱き合わせて違法販売行為することに反対の圧力をかけろ
弊社にそのようなセキュリティポリシーはなく、AIの活用が推奨されているため問題はありません
エプスタインソフトのサービスなんか使うなよw
ちょっとした事をやらせようとするとプライバシーポリシーがどうとかうるさく出来ないくせにこういう所は抜けてると
流石世界最大手のPCウィルス開発会社(笑)
けつ毛バーガーも機械学習されてるの?っと。
もう、エ〇ゲ動かすプラットフォームでしかねーわ
引用元:https://hayabusa9.5ch.net/test/read.cgi/news/1771667591