Microsoft a confirmé qu’un bug dans sa fonctionnalité Copilot Chat permettait à l’IA de lire et de résumer les e-mails confidentiels des clients sans autorisation. La vulnérabilité, identifiée comme CW1226324, est active depuis janvier. Il a contourné les politiques de prévention contre la perte de données (DLP), ce qui signifie que les e-mails étiquetés comme « confidentiels » ont été traités par Microsoft 365 Copilot Chat malgré les restrictions destinées à empêcher les informations sensibles d’entrer dans le grand modèle de langage.
Le problème affecte les clients payants de Microsoft 365 qui utilisent la fonctionnalité de chat basée sur l’IA dans les produits logiciels Office, notamment Word, Excel et PowerPoint. Bleeping Computer a signalé le bug pour la première fois, ce que Microsoft a confirmé plus tard. Le géant de la technologie a commencé à déployer un correctif pour cette vulnérabilité plus tôt en février. Microsoft n’a pas divulgué le nombre de clients concernés par la violation.
Par ailleurs, le service informatique du Parlement européen a bloqué les fonctionnalités d’IA intégrées sur les appareils professionnels. Les responsables ont fait part de leurs inquiétudes quant au fait que les outils d’IA pourraient potentiellement télécharger de la correspondance confidentielle sur le cloud.
