Microsoft 365 Copilot、機密メール要約でDLP設定無視 修正プログラム展開中
米Microsoftは、企業向けAIアシスタント「Microsoft 365 Copilot」が顧客の機密メールを要約してきた問題を認めた。Copilotは、企業が設定した機密ラベルやデータ損失防止(DLP)ポリシーを回避し、ユーザーの送信済みアイテムや下書きフォルダに保存されている機密メールを不適切にインデックス化して要約していた。この問題は1月21日頃に最初に検出され、Microsoftは2月上旬からサーバ側での修正プログラム展開を開始した。影響を受けた顧客の総数は公表されていない。無料版や個人向けのCopilotアカウントはこの問題の影響を受けていないという。
背景
Microsoft 365 Copilotは、企業向けAIアシスタントとして、メールの要約や文書作成などを支援する機能を提供している。今回の問題は、Copilotが機密情報保護の設定を無視して顧客の機密メールを処理してしまったもので、セキュリティ上の重大な問題である。
重要用語解説
Microsoft 365 Copilot:[定義]:企業向けAIアシスタント。メールの要約や文書作成などを支援する機能を提供。[重要性]:Microsoftが提供する重要なサービスであり、今回の問題は大きな影響を与えている。[具体例(あれば)]:顧客のメールを要約したり、文書を作成したりする際に利用される。
: DLPポリシー:[定義]:データ損失防止ポリシー。機密情報漏洩を防ぐために設定されるルールや手順。[重要性]:企業が機密情報を保護するために重要な役割を果たす。[具体例(あれば)]:特定のキーワードを含むメールをブロックしたり、機密情報の送信を制限するなど。
今後の影響
今回の問題は、Microsoft 365 Copilotに対する信頼を損なう可能性がある。また、顧客の機密情報が漏洩した可能性もあり、法的責任や企業イメージへの悪影響も懸念される。Microsoftは修正プログラムの展開を進めているものの、影響範囲や今後の対応についてはまだ不明な点が多い。