マイクロソフトは、Officeソフトウェアのバグにより、顧客の機密メールが同社のAIであるCopilotに漏洩したと発表しました。
このバグは、Bleeping Computerによって最初に報告され、1月からCopilot Chatが顧客のメール内容を読んで要約することが可能になっていたということです。これにより、データ損失防止ポリシーが適用されている場合でも、機密情報がMicrosoftの大規模言語モデルに取り込まれることを防ぐことができなかったとしています。
Copilot Chatは、Microsoft 365の有料顧客がWord、Excel、PowerPointを含むOffice製品でAI機能を利用できるサービスです。
マイクロソフトは、管理者がCW1226324として追跡できるこのバグにより、「機密ラベルが適用された下書きおよび送信済みのメールメッセージがMicrosoft 365 Copilot Chatによって誤って処理されている」としています。
同社は2月初旬からこのバグの修正を開始した方針です。マイクロソフトの広報担当者は、影響を受けた顧客数についての質問を含むコメントの要請には応じていないということです。
今週初め、欧州議会のIT部門は、AIツールが機密のやり取りをクラウドにアップロードする可能性があるとの懸念から、職務用デバイスでの内蔵AI機能をブロックしたと議員に伝えました。