Um bug de IA do Microsoft Office permitiu que o Copilot acessasse e-mails privados sem permissão de janeiro a fevereiro de 2024, corrigido em fevereiro sem evidências de exposição de terceiros. A Microsoft Office AI bug let Copilot access private emails without permission from Jan to Feb 2024, fixed in February with no evidence of third-party exposure.

Um bug no Copilot AI do Microsoft Office permitiu que ele acessasse e resumisse e-mails confidenciais em Itens Enviados e Rascunhos sem autorização, ignorando os controles de proteção de dados de janeiro a início de fevereiro de 2024. A bug in Microsoft Office’s Copilot AI allowed it to access and summarize confidential emails in Sent Items and Drafts without authorization, bypassing data protection controls from January to early February 2024. A Microsoft confirmou o problema, identificado como CW1226324, e implantou uma correção em fevereiro, afirmando que nenhum terceiro foi exposto. Microsoft confirmed the issue, identified as CW1226324, and deployed a fix in February, stating no third parties were exposed. A falha levantou preocupações de privacidade e conformidade, particularmente em indústrias regulamentadas, embora a Microsoft não tenha divulgado usuários afetados ou a causa da falha no controle de acesso. The flaw raised privacy and compliance concerns, particularly in regulated industries, though Microsoft has not disclosed affected users or the cause of the access control failure. As organizações são instadas a verificar patches, revisar registros DLP e fortalecer os controles de acesso à IA. Organizations are urged to verify patches, review DLP logs, and strengthen AI access controls.