Microsoft advirtió que un problema con Microsoft 365 Copilot provocó que Copilot Chat generara resúmenes de correos electrónicos confidenciales que deberían haber sido bloqueados por etiquetas de confidencialidad y controles de prevención de pérdida de datos. Detectó el problema el 21 de enero y lo vinculó con la experiencia de chat de la pestaña de trabajo de Copilot.
Si su lugar de trabajo depende de etiquetas y DLP para evitar que se procese correo confidencial, la pregunta inmediata es simple: ¿Llegó la solución a su inquilino? ¿Copilot sigue extrayendo información de fuentes incorrectas?
Un bypass DLP en la pestaña de trabajo
Microsoft, que fue detectado por primera vez por BleepingComputer , afirma que un error de código interno provocó que el chat de la "pestaña de trabajo" de Copilot seleccionara elementos de Elementos enviados y Borradores y luego los resumiera incluso cuando se configuraron una etiqueta de confidencialidad y una política DLP.
Esas carpetas también suelen albergar material confidencial. Los borradores pueden contener negociaciones, cifras iniciales o texto que nunca se pretendió enviar. Los elementos enviados pueden incluir el texto final enviado a un cliente, socio o regulador. Un resumen con texto restringido facilita la transmisión de la información en el chat diario.
Para los administradores, el punto clave es que no se trata de que alguien copie y pegue un correo electrónico en Copilot .
Lo que Microsoft todavía no dice
Microsoft comenzó a implementar una solución a principios de febrero y afirma estar monitorizando el cambio para confirmar su eficacia. Sin embargo, no ha compartido dos detalles que interesarán a los equipos de seguridad: cuántos inquilinos se vieron afectados y cuánto tiempo se remontaba el comportamiento antes de que se detectara el 21 de enero.
Sin una ventana clara, es difícil elegir entre una revisión estrecha y una más amplia.
Qué debes hacer a continuación
Los administradores deben comprobar si el chat de la pestaña de trabajo de Copilot aún puede resumir los correos electrónicos etiquetados de esas carpetas de correo en su entorno. Anote lo que observe y consérvelo junto con las notas de auditoría por si su equipo de seguridad necesita documentar el impacto posteriormente. Sea minucioso.
Para todos los demás, considere los resúmenes de Copilot como algo que debe verificarse, no como algo en lo que se pueda confiar por defecto, hasta que su equipo de TI confirme el comportamiento actualizado. Si maneja información regulada o sujeta a contrato, marque esto ahora para que se puedan verificar los controles en lugar de asumirlos.
La publicación Verifique la configuración de Copilot después de este error de correo electrónico confidencial apareció primero en Digital Trends .