- Katılım
- 7 Ocak 2026
- Mesajlar
- 21,372
- Tepkime puanı
- 0
- Puanları
- 1
- Yaş
- 38
- Konum
- İstanbul
- Web sitesi
- www.hepsigundem.com
Bu hafta yapılan açıklamaya nazaran sistemdeki bir açık, yapay zekanın kapalı olarak işaretlenmiş e-postaları okumasına ve özetlemesine neden oldu. Böylelikle, kurumların hassas bilgileri korumak ve dataların dışarı sızmasını engellemek için güvendiği bilgi kaybı tedbire (DLP) siyasetleri devre dışı kalmış oldu.
Microsoft 365 Copilot Yanılgısı: Zımnî Yazışmalar Yapay Zekaya Sızdı
BleepingComputer tarafından elde edilen servis ikazına nazaran, CW1226324 koduyla takip edilen bu sorun birinci sefer 21 Ocak 2026 tarihinde tespit edildi. Kusur bilhassa Copilot’un “iş sekmesi” (work tab) sohbet özelliğini etkiledi. Otomatik araçların erişimini kısıtlamak için tasarlanan kapalılık etiketlerine sahip olsalar bile, kullanıcıların ‘Gönderilmiş Öğeler’ ve ‘Taslaklar’ klasörlerinde saklanan e-postalar yanlış bir biçimde işlendi. Microsoft, yayınladığı tavsiye notunda, DLP siyasetleri yapılandırılmış olmasına karşın bu bildirilerin yapay zeka tarafından özetlendiğini belirtti.
Microsoft, bu güvenlik açığını sistemdeki belgisiz bir kod kusuruna bağladı ve Şubat ayı başında bir düzeltme yayınlamaya başladı. Şirket, bâtın etiketler yerinde olsa bile gönderilen öğeler ve taslak klasörlerindeki içeriklerin Copilot tarafından alınmasına müsaade veren bir kod sorunu olduğunu doğruladı. Çarşamba günü prestijiyle dağıtımın izlendiği ve düzeltmenin çalıştığını teyit etmek için etkilenen birtakım kullanıcılarla bağlantıya geçildiği aktarıldı. Lakin tam tahlil için şimdi kesin bir tarih verilmedi.
Bu ihtar, İngiltere Ulusal Sıhhat Servisi (NHS) dayanak portalı tarafından da tekrar yayınlandı. Bu durum, yanılgının kapalı bilgi müdafaalarının hayati kıymet taşıdığı sağlık hizmetleri üzere hassas kesimlere kadar uzandığını gösteriyor. Microsoft kaç kullanıcının yahut kuruluşun etkilendiğini şimdi açıklamazken, soruşturma devam ettikçe tesir kapsamının değişebileceğini belirtti. Olay şimdilik hudutlu kapsamlı meseleler için kullanılan “tavsiye” sınıflandırmasında tutuluyor.
Güvenlik analistleri, “Gönderilmiş Öğeler” klasörünün çoklukla dışarıya gönderilen kurumsal yazışmaları içermesi nedeniyle bu güvenlik açığının kaygı verici olduğunu belirtiyor. Outlook’taki saklı ibaresi sıklıkla iş muahedeleri, yasal yazışmalar ve şahsî sıhhat bilgileri için kullanılıyor. Bu yanılgı, şirketlerin yapay zeka dayanaklı araçların data idaresi denetimlerine uymasını sağlama konusunda karşılaştıkları zorlukları bir sefer daha hatırlatıyor. Microsoft dokümanları her ne kadar hassasiyet etiketlerinin Copilot’un erişimini kısıtlaması gerektiğini söylese de, bu olay muhafazaların pratikte başarısız olabileceğini kanıtlıyor.
Yapay zeka asistanlarının kurumsal bilgilerle entegre çalışması iş süreçlerini hızlandırsa da güvenlik risklerini de beraberinde getirebiliyor. Pekala siz iş yerinizde yapay zeka araçlarına ne kadar güveniyorsunuz ve hassas datalarınızı bu araçlarla paylaşırken tereddüt yaşıyor musunuz? Görüşlerinizi yorumlarda bizimle paylaşın.
Shiftdelete
The post Copilot Kullananlar Dikkat: E-Postalarınız Tehlikede! first appeared on HepsiGündem.COM " Gündem,Güncel Haberler Burada ".
Okumaya devam et...