تحقق من إعدادات Copilot الخاصة بك بعد خطأ البريد الإلكتروني السري هذا

حذرت Microsoft من أن مشكلة Microsoft 365 Copilot أدت إلى قيام Copilot Chat بإنشاء ملخصات من رسائل البريد الإلكتروني السرية التي كان ينبغي حظرها بواسطة تسميات الحساسية وعناصر التحكم في منع فقدان البيانات. لقد اكتشف المشكلة في 21 يناير، وربطها بتجربة الدردشة في برنامج Copilot “علامة تبويب العمل”.

إذا كان مكان عملك يعتمد على التصنيفات وDLP لمنع معالجة البريد الحساس، فإن السؤال المباشر بسيط. هل وصل الإصلاح إلى المستأجر الخاص بك، وهل لا يزال برنامج Copilot يقوم بالسحب من الأماكن الخاطئة؟

تجاوز DLP في علامة تبويب العمل

تقول Microsoft، التي رصدتها شركة BleepingComputer لأول مرة، إن خطأً داخليًا في التعليمات البرمجية تسبب في قيام محادثة Copilot “علامة تبويب العمل” بالتقاط العناصر من العناصر المرسلة والمسودات، ثم تلخيصها حتى عند تكوين تسمية الحساسية وسياسة DLP.

هذه المجلدات هي أيضًا المكان الذي تميل فيه المواد الحساسة إلى العيش. يمكن أن تحتوي المسودات على مفاوضات أو أرقام مبكرة أو لغة لم تكن تنوي إرسالها مطلقًا. يمكن أن تتضمن العناصر المرسلة الصياغة النهائية التي تم إرسالها إلى العميل أو الشريك أو الجهة التنظيمية. يسهل الملخص الذي يتضمن نصًا مقيدًا انتقال المعلومات داخل الدردشة اليومية.

بالنسبة للمسؤولين، النقطة الأساسية هي أن الأمر لا يتعلق بنسخ شخص ما لرسالة بريد إلكتروني ولصقها في برنامج Copilot.

ما لا تزال مايكروسوفت لا تقوله

بدأت Microsoft في نشر الإصلاح في أوائل شهر فبراير، وتقول إنها تراقب للتأكد من نجاح التغيير. لكنها لم تشارك التفاصيل التي ستهتم بها فرق الأمن، وعدد المستأجرين المتأثرين، وإلى أي مدى يعود السلوك قبل اكتشافه في 21 يناير.

بدون نافذة واضحة، من الصعب الاختيار بين مراجعة ضيقة ومراجعة أوسع.

ما يجب عليك فعله بعد ذلك

يجب على المسؤولين اختبار ما إذا كان بإمكان دردشة “علامة تبويب العمل” في Copilot تلخيص رسائل البريد الإلكتروني المصنفة من مجلدات البريد هذه في بيئتك. قم بتدوين ما لاحظته، واحتفظ به مع ملاحظات التدقيق في حالة احتياج فريق الأمان الخاص بك إلى توثيق التأثير لاحقًا. كن دقيقا.

بالنسبة لأي شخص آخر، تعامل مع ملخصات Copilot كشيء يجب التحقق منه، وليس شيئًا يمكن الوثوق به بشكل افتراضي، حتى يؤكد فريق تكنولوجيا المعلومات لديك السلوك المحدث. إذا كنت تتعامل مع معلومات منظمة أو مرتبطة بعقد، ضع علامة على ذلك الآن حتى يمكن التحقق من عناصر التحكم بدلاً من افتراضها.