A Bleeping Computer jelentése szerint egy méretes homokszem került a gépezetbe, és a Microsoft 365-tel elérhető Copilot segéd egy kicsit messzebbre nyúlt annál, mint szabadott volna. A rendszer DLP (data loss prevention, vagyis adatvesztési megelőzés) szabályzata elvileg megelőzné, hogy a Copilot érzékeny adatokhoz férhessen hozzá, de egy hiba miatt ezt áthágta.
A lényeg, hogy a Copilot Chat tévesen húzott be adatokat a levelezésekből és a szenzitívnek jelölt e-maileket is átfésülte. Az AI asszisztens feladata alapvetően az lenne, hogy a munkakörnyezetünk elemeit felhasználva segítsen a napi feladatainkban, de a képességeit valamelyest korlátok közé kell szorítani, különben a segítőkészsége biztonsági kockázatot jelenthet egy egész cég számára.
Ezekre a korlátokra az AI fittyet hányt a CW1226324-es hiba felbukkanása után, amit először január 21-én fedeztek fel biztonsági szakemberek. A bug lehetővé tette a Copilotnak, hogy belenézzen az Elküldött és Vázlat mappák azon elemeibe is, melyek érzékeny információkat tartalmaztak. Az erre szolgáló jelölőket egyszerűen figyelmen kívül hagyta a mesterséges intelligencia.
Ezt maga a Microsoft is megerősítette a Bleeping Computer íróinak, és a cég jelentése szerint ők február elején elkezdték leszállítani a programhiba javítását. Jelenleg figyelik annak kigurítását, és felkeresnek kuncsaftokat a tapasz működésének igazolása céljából. Azt a Microsoft nem közölte, hogy összesen hány céget érinthetett a probléma, de hozzátette, hogy a hiba hatását jelenleg is vizsgálják.