Sigurnosni propust u Microsoft 365 Copilotu: AI mogao čitati povjerljive e-mailove bez dopuštenja

· Sanja Ledinek

Sigurnosni propust u Microsoft 365 Copilotu _ AI mogao čitati povjerljive e-mailove bez dopuštenja

Microsoft je potvrdio sigurnosnu ranjivost u Microsoft 365 Copilot Chatu koja je AI asistentima omogućila da tjednima čitaju i sažimaju e-mailove označene kao „povjerljive“, bez potrebnih odobrenja i mimo postojećih mehanizama zaštite podataka. Tvrtka je početkom veljače započela s uvođenjem sigurnosne zakrpe, no zasad nije objavila koliko je korisnika bilo pogođeno.

Detalji o ranjivosti

Ranjivost, praćena pod oznakom CW1226324, prvi je put otkrivena 21. siječnja 2026. godine. Prema Microsoftovoj obavijesti o usluzi, kartica „Zadaci“ unutar Copilot Chata pogrešno je pristupala e-mailovima iz mapa Poslane poruke i Nacrti, čak i kada su poruke bile označene oznakama osjetljivosti.

Uzrok problema bila je greška u kodu koja je omogućila Copilotu da zaobiđe postojeći sloj za sprječavanje gubitka podataka (Data Loss Prevention – DLP). Posljedično, AI sustav mogao je pristupiti sadržaju koji je trebao biti blokiran, čime su narušene sigurnosne politike postavljene na razini organizacije.

Utjecaj na DLP politike i sigurnost podataka

Alati poput Microsoft Purviewa koriste DLP politike za nadzor i sprječavanje curenja osjetljivih podataka unutar poslovnih aplikacija i uređaja, uključujući Exchange i SharePoint. Ovaj incident pokazao je da zaštitne mjere nisu bile potpuno učinkovite na razini aplikacije, što je omogućilo AI modelima obradu osjetljivih informacija bez odgovarajućih ograničenja.

Microsoft je naveo da je riječ o izoliranoj grešci u implementaciji te je početkom veljače započeo postupno uvođenje popravka. Također je proaktivno kontaktirao dio pogođenih korisnika kako bi potvrdio učinkovitost zakrpe.

Reakcija institucija: Europski parlament blokira AI alate

Nakon otkrića incidenta, IT odjel Europskog parlamenta privremeno je blokirao ugrađene AI funkcije na službenim uređajima, uključujući Microsoft Copilot, ChatGPT i Claude. Razlog zabrinutosti leži u potencijalnom pristupu podacima putem infrastrukture u oblaku, ali i u mogućnosti da se informacije unesene u AI sustave koriste za daljnju obradu ili treniranje modela.

Mjera je privremena i ostat će na snazi dok se ne dovrši sigurnosna procjena kojom će se utvrditi opseg dijeljenja podataka i mogućnost lokalne obrade bez slanja sadržaja u oblak.

Što ovo znači za poslovne korisnike

Copilot Chat dostupan je poslovnim korisnicima Microsoft 365 platforme od rujna 2025. godine i duboko je integriran u Office aplikacije poput Worda, Excela, PowerPointa i OneNotea. Ovaj incident naglašava potencijalne sigurnosne rizike implementacije AI alata u poslovnim okruženjima, posebno kada pogreške u kodu mogu dovesti do nenamjernog otkrivanja osjetljivih informacija, unatoč postojećim sigurnosnim kontrolama.

Microsoft zasad nije objavio broj pogođenih korisnika, navodeći da se procjene mogu mijenjati kako istraga bude napredovala.

DRUGE NOVOSTI