La detección de una vulnerabilidad en Microsoft 365 Copilot ha puesto en alerta a empresas y usuarios que confían en esta herramienta de inteligencia artificial integrada en las aplicaciones de Office.
El fallo ha permitido que Copilot resumiera correos electrónicos confidenciales, una función que, en teoría, debería estar protegida por las políticas de privacidad y prevención de pérdida de datos.
La situación ha generado preocupación en sectores que manejan información sensible y utilizan sistemas automáticos para salvaguardar la confidencialidad.
El incidente, confirmado por Microsoft y difundido por portales como Bleeping Computer, afecta directamente a la función Copilot Chat disponible en la pestaña de trabajo de las aplicaciones de Office.
La herramienta, diseñada para facilitar tareas como la redacción y el resumen de documentos o la extracción de información relevante, quedó en entredicho al detectarse que resumía mensajes de correo electrónico que contaban con etiquetas de confidencialidad activas.
Te puede interesar: Microsoft pone fin a Skype: esta es la fecha en la que cerrará la plataforma
La función de protección de datos, implementada precisamente para evitar el acceso automático a información privada, no logró impedir que Copilot accediera a mensajes almacenados en la Bandeja de entrada, los Elementos enviados y los Borradores.
El error de código, cuyos detalles no han sido divulgados, permitió incluso el procesamiento de mensajes marcados como confidenciales, contraviniendo las políticas internas de seguridad de datos.
La compañía de Redmond identificó el problema el 21 de enero y, a principios de febrero, inició el despliegue de una solución. Durante este proceso, Microsoft afirmó estar en contacto con algunos clientes para verificar que el arreglo esté teniendo el efecto esperado.
Hasta el momento, la empresa no ha especificado el número de organizaciones afectadas ni la duración exacta durante la cual la vulnerabilidad estuvo activa antes de ser mitigada.
El seguimiento de la situación sigue en marcha y, mientras tanto, Microsoft recomienda a las empresas que utilicen Copilot revisar si la función continúa resumiendo correos protegidos en sus entornos y mantenerse informadas a través del Centro de administración de Microsoft 365.
Con información AFP.
