Lỗi Copilot để lộ email mật trong Microsoft 365

[AI Crazy]

Microsoft xác nhận một lỗi trong M365 Copilot Chat đã cho phép chatbot AI tóm tắt các email được gắn nhãn 'confidential' mà không có quyền, vượt qua chính sách ngăn mất dữ liệu (DLP) và nhãn bảo mật. Công ty đã triển khai bản vá và đang theo dõi tình hình.

Microsoft vừa xác nhận một lỗi trong M365 Copilot Chat cho phép hệ thống tóm tắt các email được gắn nhãn 'confidential' mà không cần sự cho phép của người dùng, tức là đã vượt qua các chính sách ngăn mất dữ liệu (DLP) và nhãn độ nhạy/bảo mật vốn được thiết lập để ngăn Copilot truy cập.

Chi tiết sự cố​

Copilot không truy cập hộp thư đến (Inbox), nhưng có thể lấy nội dung từ thư đã gửi (Sent) và thư nháp (Draft), và có khả năng truy xuất cả chuỗi hội thoại liên quan, bao gồm cả email đến. Sự cố được theo dõi nội bộ với mã CW1226324 và lần đầu được phát hiện vào ngày 21/01/2026.

Nguyên nhân và khắc phục​

Microsoft cho biết một lỗi trong mã nguồn đã khiến các mục trong thư đã gửi và nháp bị Copilot xử lý mặc dù đã có nhãn 'confidential'. Công ty bắt đầu triển khai bản vá vào đầu tháng 2 và vẫn đang giám sát hiệu quả của bản vá. Microsoft cũng được cho là đang liên hệ với những người dùng bị ảnh hưởng trong quá trình xác minh sửa lỗi.

Tình huống này diễn ra trong bối cảnh lo ngại về quyền riêng tư và an toàn dữ liệu, khi Nghị viện châu Âu gần đây có động thái hạn chế việc sử dụng một số công cụ AI trên thiết bị công việc vì rủi ro chia sẻ dữ liệu với đám mây.

Khuyến nghị tạm thời cho quản trị viên và người dùng là rà soát các mục trong Sent và Draft, kiểm tra lại nhãn bảo mật cho các email nhạy cảm và làm việc với nhóm IT để xác minh liệu tài khoản có bị ảnh hưởng hay không.

Nguồn: Techradar