Un bug Microsoft Office AI permet à Copilot d'accéder aux courriels privés sans autorisation de Jan à Fév 2024, corrigé en février sans aucune preuve d'exposition de tiers. A Microsoft Office AI bug let Copilot access private emails without permission from Jan to Feb 2024, fixed in February with no evidence of third-party exposure.

Un bogue dans l'IA Copilot de Microsoft Office lui a permis d'accéder et de résumer des e-mails confidentiels dans les éléments et les brouillons envoyés sans autorisation, contournant les contrôles de protection des données de janvier à début février 2024. A bug in Microsoft Office’s Copilot AI allowed it to access and summarize confidential emails in Sent Items and Drafts without authorization, bypassing data protection controls from January to early February 2024. Microsoft a confirmé le problème, identifié comme CW1226324, et a déployé une correction en février, déclarant qu'aucun tiers n'était exposé. Microsoft confirmed the issue, identified as CW1226324, and deployed a fix in February, stating no third parties were exposed. Le défaut a soulevé des préoccupations en matière de protection de la vie privée et de conformité, en particulier dans les industries réglementées, bien que Microsoft n'ait pas divulgué les utilisateurs touchés ou la cause de la défaillance du contrôle d'accès. The flaw raised privacy and compliance concerns, particularly in regulated industries, though Microsoft has not disclosed affected users or the cause of the access control failure. Les organisations sont invitées à vérifier les correctifs, à examiner les journaux DLP et à renforcer les contrôles d'accès de l'IA. Organizations are urged to verify patches, review DLP logs, and strengthen AI access controls.