Microsoft a confirmé qu’un bug permettait à son Copilot AI de résumer les e-mails confidentiels des clients pendant des semaines sans autorisation.
Le bug, signalé pour la première fois par Bleeping Computer, permettait à Copilot Chat de lire et de décrire le contenu des e-mails depuis janvier, même si les clients disposaient de politiques de prévention contre la perte de données pour empêcher l’ingestion de leurs informations sensibles dans le grand modèle de langage de Microsoft.
Copilot Chat permet aux clients payants de Microsoft 365 d’utiliser la fonctionnalité de chat basée sur l’IA dans ses produits logiciels Office, notamment Word, Excel et PowerPoint.
Microsoft a déclaré que le bug, traçable par les administrateurs sous le numéro CW1226324, signifie que les brouillons et les envois de messages électroniques « avec une étiquette confidentielle appliquée sont traités de manière incorrecte par le chat Microsoft 365 Copilot ».
Le géant de la technologie a déclaré avoir commencé à déployer un correctif pour le bug plus tôt en février. Un porte-parole de Microsoft n’a pas répondu à une demande de commentaire, notamment à une question sur le nombre de clients concernés par le bug.
Plus tôt cette semaine, le service informatique du Parlement européen a déclaré aux législateurs qu’il avait bloqué les fonctionnalités d’IA intégrées sur leurs appareils professionnels, citant des inquiétudes quant au fait que les outils d’IA pourraient télécharger une correspondance potentiellement confidentielle vers le cloud.

