Copilot Hatası: Gizli E-postaların Yapay Zeka Tarafından Özetlenmesi ve DLP Etkileri
Bu hafta yapılan açıklamalara göre sistemdeki bir güvenlik açığı, yapay zekanın gizli olarak işaretlenen e-postaları okumak ve özetlemek için devreye girmesine neden oldu. Böylece, veri kaybını önlemek için kullanılan DLP politikaları bu yönüyle kısmen işlemsiz hale geldi. Microsoft 365 Copilot Hatası: Gizli Yazışmaların AI Tarafından Sızdırılması başlığı altında BleepingComputer’ın bildirdiği bir uyarı, CW1226324 koduyla izlenen sorunun ilk kez 21 Ocak 2026 tarihinde ortaya çıktığını belirtiyor. Özellikle Copilot’un “iş sekmesi” sohbet özelliğini etkileyen bu hata, gizlilik etiketlerine sahip olsalar bile kullanıcıların “Gönderilmiş Öğeler” ve “Taslaklar” klasörlerinde bulunan e-postaları yanlışlıkla işleyebiliyor.
Microsoft, yayımladığı tavsiye notunda DLP politikalarının yapılandırılmış olmasına rağmen bazı mesajların yapay zeka tarafından özetlendiğini açıkladı. Sorunun, sistemdeki belirsiz bir kod hatasına bağlandığını ve Şubat başında bir düzeltme dağıtımına başlandığını da ekledi. Şirket, gizli etiketler yerinde olsa dahi gönderilen öğeler ve taslak klasörlerindeki içeriklerin Copilot tarafından alınmasına olanak tanıyan bir kod sorunu olduğunu doğruladı. Çarşamba günleri itibarıyla etkilenent kullanıcılarla iletişime geçildiği ve düzeltmenin çalıştığı teyit edildi; ancak tam çözüme yönelik net bir tarih paylaşılmadı.
Bu uyarı, İngiltere Ulusal Sağlık Hizmeti (NHS) destek portalında da yeniden yayımlandı ve hatanın hassas verilerin korunduğu sağlık hizmetleri gibi kritik alanlara kadar uzayabileceğini gösterdi. Microsoft kaç kullanıcı veya kuruluşun etkilediğini şu anda açıklamasa da soruşturma sürüyor ve etki alanı zamanla değişebilir. Olay, şu an için yalnızca tavsiye kategorisinde sınırlı kapsamlı bir sorun olarak değerlendiriliyor. Uzmanlar, “Gönderilmiş Öğeler” klasörünün genellikle kurumsal yazışmaları içerdiğini belirterek bu güvenlik açığının kaygı verici olduğunu vurguluyor.
Outlook’ta görülen “Gizli” ibaresi, genellikle iş sözleşmeleri, yasal yazışmalar ve kişisel sağlık bilgileri için kullanıldığı için bu hatanın koruma mekanizmalarını zayıflatabileceğine işaret ediyor. yapay zeka destekli araçların kurumsal verilerle entegrasyonu iş süreçlerini hızlandırsa da beraberinde güvenlik risklerini de getiriyor. Siz iş yerinizde yapay zeka araçlarına ne kadar güveniyorsunuz ve hassas verileri bu araçlarla paylaşma konusunda hangi çekincelere sahipsiniz? Görüşlerinizi yorumlarda bizimle paylaşmayı unutmayın.
