Technologické spoločnosti posledné roky intenzívne integrujú nástroje umelej inteligencie (AI) do svojich produktov. Popri ich prínosoch však rastú aj obavy o ochranu súkromia. Najnovší bezpečnostní incident je podľa portálu PhoneArena spojený s chatbotom Microsoft Copilot.
Prístup k dôverným správam napriek ochranným pravidlám
V septembri minulého roka získali aplikácie kancelárskeho balíka Microsoft 365 (Word, Excel, PowerPoint, Outlook a OneNote) prístup k nástroju Copilot Chat. Ide o AI asistenta, ktorý je dostupný pre platených používateľov a jeho úlohou je zefektívniť prácu s dokumentmi. Podľa dostupných informácií však nedávno došlo k bezpečnostnému zlyhaniu, v dôsledku ktorého mal asistent čítať a sumarizovať e-maily uložené v priečinkoch „Odoslané položky“ a „Koncepty“.
Týkať sa to malo aj správ označených ako dôverné. Mimoriadne znepokojujúce je, že k tomu malo dochádzať aj v prípadoch, keď bola aktivovaná funkcia DLP (Data Loss Prevention), ktorá má zabrániť spracovaniu citlivých údajov AI nástrojmi. To okamžite vyvolalo otázky o účinnosti bezpečnostných mechanizmov a narušilo dôveru používateľov k AI asistentovi. Microsoft problém potvrdil a uviedol, že vznikol v dôsledku bližšie nešpecifikovanej chyby v kóde.
Mohlo by vás tiež zaujímať:
- Oznámenia Google Správ na Wear OS získavajú inteligentnú novinku
- Google Keep sa pripravuje na nový vzhľad v štýle Material 3 Expressive
- Poznáme dátum predstavenia série Nothing Phone (4a). Čo všetko o nej vieme?
Incident je evidovaný pod označením CW1226324 a podľa vyjadrenia firmy je stále predmetom vyšetrovania. Oprava však už bola vyvinutá a postupne sa zavádza pre obmedzený okruh používateľov. Zároveň sa administrátorom odporúča kontrolovať aktualizácie súvisiace s referenčným číslom CW1226324 a monitorovať prípadný neoprávnený prístup asistenta k dôvernému obsahu. Napriek tomu sa bude Microsoftu dôvera používateľov v Copilota získavať späť dlhšie.
