Microsoft xác nhận lỗi Copilot tóm tắt email bảo mật
Microsoft thông báo một lỗi trong Microsoft 365 Copilot đã khiến công cụ này vô tình tóm tắt email có nhãn bảo mật từ tháng 1 năm 2026, vi phạm các chính sách ngăn chặn mất dữ liệu (DLP).
Lỗi này, theo báo cáo từ BleepingComputer, đã ảnh hưởng đến tính năng ‘work tab’ chat của Copilot, khiến nó vô tình truy cập và tóm tắt nội dung email trong thư mục Sent Items và Drafts, bao gồm cả những email đã gắn nhãn bảo mật.
Chi tiết sự cố
— Vấn đề này được phát hiện vào ngày 21 tháng 1, được theo dõi dưới mã số CW1226324. — Tính năng Copilot Chat bị lỗi khiến nó đọc và tóm tắt email với nhãn bảo mật. — Microsoft đã bắt đầu khắc phục lỗi này vào đầu tháng 2 và hiện đang theo dõi việc triển khai các bản sửa lỗi.
Hành động khắc phục
Microsoft đã xác nhận rằng lỗi này do lỗi trong mã và đang liên hệ với một số người dùng bị ảnh hưởng để đảm bảo bản sửa lỗi đã hoạt động.
“Một vấn đề mã hóa đã khiến các thư trong thư mục Sent Items và Drafts bị Copilot tiếp nhận dù đã có nhãn bảo mật đặt ra,” đại diện Microsoft cho biết.
Phạm vi ảnh hưởng
Hiện tại, Microsoft chưa cung cấp thời gian khắc phục cụ thể hoặc thông tin chi tiết về số lượng người dùng bị ảnh hưởng. Tuy nhiên, sự cố này hiện đang được xem xét như một vấn đề hạn chế.
Tầm quan trọng đối với nhà phát triển
- Dev nên lưu ý việc kiểm thử kỹ các tính năng DLP trong AI
- Xem xét lại các cơ chế bảo mật khi triển khai hệ thống tương tự
Nguồn: Dựa trên thông tin từ BleepingComputer