Sebuah ‘serangga’ yang baru-baru ini ditemukan dalam Microsoft Copilot telah menciptakan gejolak. Tepatnya, sebuah bug dalam Copilot yang terintegrasi dengan Word, Excel, PowerPoint, dan Outlook Microsoft telah membuka celah serius dalam privasi pengguna. Fungsionalitas AI ini, yang seharusnya membantu pengguna merangkum email, malah secara tidak etis merangkum email-email yang dikategorikan sebagai rahasia selama beberapa minggu tanpa izin.
Selanjutnya, kegagalan ini melanggar kebijakan Pencegahan Kehilangan Data (DLP) yang biasanya digunakan oleh organisasi untuk melindungi data sensitif mereka. Meskipun Microsoft telah merilis perbaikan untuk bug ini, kejadian ini telah menimbulkan banyak pertanyaan mengenai bagaimana perusahaan teknologi besar menangani data pengguna. Secara umum, label kerahasiaan pada Outlook digunakan untuk mengomunikasikan data yang sensitif.
Bagaimana AI Copilot Microsoft Mengakses Email Rahasia di Outlook
Perusahaan telah mengonfirmasi bahwa bug pada Microsoft 365 Copilot memungkinkan asisten AI untuk merangkum email-email rahasia sejak akhir Januari. Bug yang dikenali sebagai CW1226324 ini pertama kali terdeteksi pada 21 Januari dan dikabarkan mempengaruhi fitur “work tab” chat Copilot.
Namun demikian, kesalahan ini menyebabkan Copilot membaca dan merangkum email yang tersimpan di folder Sent Items dan Drafts pengguna, termasuk pesan yang dilindungi dengan label kerahasiaan yang dirancang untuk membatasi akses oleh proses otomatis.
Bagian berikutnya, dilaporkan bug ini mengabaikan kebijakan Pencegahan Kehilangan Data (DLP), tempat organisasi mengandalkan untuk melindungi informasi sensitif. Microsoft mengakui masalah ini, dengan mengatakan, “Pesan email pengguna dengan label kerahasiaan diterapkan sedang diproses secara salah oleh Microsoft 365 Copilot chat”. Perusahaan ini mengatakan bahwa fitur ‘work tab Chat’ merangkum email-email tersebut meskipun label sensitivitas dan kebijakan DLP sudah ada.
Perusahaan ini menyalahkan masalah ini karena kesalahan kode yang tidak ditentukan dan mengatakan mulai meluncurkan perbaikan pada awal Februari. Laporan lebih lanjut menyatakan bahwa sampai hari Rabu, perusahaan mengatakan terus memantau penyebaran dan menghubungi sejumlah pengguna yang terpengaruh untuk mengkonfirmasi perbaikan berfungsi dengan baik.
Di sisi lain, Microsoft belum mengungkap berapa banyak pengguna yang terpengaruh oleh bug ini. Bug terbaru ini muncul saat Microsoft memperluas kemampuan AI di Outlook, Word, Excel, dan PowerPoint. Perusahaan meluncurkan fitur belanja baru yang didukung AI untuk Copilot di browser Edge akhir tahun lalu.