Arkiv

Microsoft Copilot kan läsa hemliga mejl med känsligt innehåll

Posted by Mikael Anderberg
  • En bugg i Microsoft 365 Copilot gjorde att konfidentiella mejl sammanfattades automatiskt.
  • Felet kringgick organisationers DLP-policyer och känslighetsetiketter.
  • Problemet upptäcktes den 21 januari och spåras som CW1226324.
  • Copilot läste mejl i mapparna Skickat och Utkast via arbetsflikens chatt.
  • Microsoft identifierade ett kodfel och började rulla ut en rättning i början av februari.
  • Bolaget har ännu inte angett hur många kunder som påverkades eller när full åtgärd är klar.

Så fungerade felet

Problemet uppstod i Copilot Chat, den AI-drivna chattfunktion som ingår i Microsoft 365 Copilot. Funktionen låter användare interagera med AI direkt i appar som Word, Excel, PowerPoint, Outlook och OneNote.

Enligt Microsoft bearbetade Copilot mejl som hade fått en konfidentiell etikett, trots att organisationen hade konfigurerat en DLP-policy för att hindra sådan åtkomst. Copilot sammanfattade innehållet i mejl från mapparna Skickat och Utkast i arbetsflikens chattvy.

Microsoft kopplar beteendet till ett kodfel som gjorde att objekt i de mapparna kunde plockas upp av Copilot även när konfidentialitetsskydd fanns på plats.

Lästips: Nu kan Microsoft Paint göra färgläggningsbilder med hjälp av AI

Skydd som skulle stoppa åtkomsten

Många organisationer använder känslighetsetiketter och DLP-policyer för att skydda information. Etiketterna markerar innehåll som konfidentiellt, medan DLP-regler hindrar spridning eller otillåten bearbetning.

I det här fallet fungerade inte skyddet som avsett i Copilots arbetsflik. AI-tjänsten behandlade innehållet trots aktiva begränsningar. Microsoft beskriver händelsen som ett serviceproblem med begränsad omfattning, men har inte specificerat hur många användare eller organisationer som berördes.

Lästips: Microsoft Word gratis (2026) – så gör du

Åtgärder och fortsatt övervakning

Microsoft började rulla ut en rättning i början av februari efter att ha identifierat orsaken. Företaget övervakar fortfarande utrullningen och kontaktar en del påverkade användare för att säkerställa att lösningen fungerar som tänkt.

Bolaget har ännu inte presenterat en slutlig tidslinje för när hela miljön är fullt åtgärdad. Omfattningen kan förändras i takt med att den interna utredningen fortsätter.

Tags:
Mikael Anderberg
View More Posts
Mikael Anderberg är en veteran inom teknikvärlden med stor kännedom kring tillverkare, nya tekniker och produkter. Har mångårig erfarenhet från blogg- och it-världen vilken bidrar till utvecklingen av Tekniksmart tillsammans med andra entusiaster. Mikael har i grunden expertis inom fotografering och kamerautrustning, copywriter och content editing, och SEO. Läs mer om mig här.
Skribent