Copilot miał być wygodnym skrótem — przeczytać, streścić, podsunąć odpowiedź. Zamiast tego przez jakiś czas robił coś innego: streszczał e-maile oznaczone jako poufne przez reguły Data Loss Prevention (DLP) — czyli mechanizmy stworzone po to, aby zapobiegać wyciekowi informacji. Krótko mówiąc: system, który miał stać na straży, otworzył drzwi do archiwum.

Kiedy program robi to, co nie powinien

Problem dotyczył mechanizmu podsumowań Copilota — modułu, który przegląda treść wiadomości i tworzy skrót dla użytkownika. E-maile oznaczone jako „confidential” przez polityki DLP miały być wyłączone z tego procesu. Tymczasem — jak wykazały doniesienia — Copilot potrafił wygenerować streszczenie treści takich wiadomości. Efekt? Poufne informacje mogły zostać ujawnione w postaci krótkich notatek albo sugestii.

Pod maską dzieje się magia

Co poszło nie tak? Microsoft wskazał na błąd w oprogramowaniu — nie na złamane hasło ani atak zewnętrzny, tylko na wewnętrzną niespójność: mechanizm filtrujący treść nie zadziałał tak, jak przewidziano w konfiguracji DLP. To przypomina sytuację, gdy alarm przeciwpożarowy jest poprawnie zainstalowany, ale ktoś zapomniał go podłączyć do centrali – system jest na miejscu, ale nie chroni.

Microsoft łata — i to szybko

Gigant potwierdził, że wprowadził poprawkę na początku lutego i prowadzi monitorowanie wdrożenia. To typowy scenariusz: po wykryciu usterki szybka aktualizacja serwerowa powinna zamknąć wyciek w źródle. Równocześnie Microsoft informuje, że rozsyła telemetryczne poprawki i sprawdza, czy polityki DLP działają już zgodnie z założeniami – czyli nie dopuszczają do analiz przez silnik Copilota treści objętych ograniczeniami.

Co możesz zrobić — panie administratorze

• Przejrzyj reguły DLP i upewnij się, że etykiety i polityki mają priorytet nad integracjami z funkcjami asystenta.
• Zablokuj funkcje streszczeń Copilota dla wrażliwych skrzynek, dopóki poprawka nie zostanie w pełni wdrożona w twoim środowisku – lepiej chwilowo mniej automatyki niż później ogłaszać reakcję kryzysową.
• Weryfikuj logi i audyty — sprawdź, czy nie było nieautoryzowanych streszczeń lub dostępu do zasobów oznaczonych jako poufne.
• Skonsoliduj polityki dostępu do dokumentów i zaszyfruj najcenniejsze informacje – dodatkowa warstwa ochrony nigdy nie zaszkodzi.
• Przygotuj procedury informowania interesariuszy i klientów – komunikacja może złagodzić skutki, jeśli coś jednak wyciekło.

Co to oznacza dla zwykłego użytkownika

Dla pracownika biura konsekwencje bywają bardziej prozaiczne — nie każda firma ogłasza takie incydenty publicznie, ale warto przyjąć zasadę przezorności: nie wklejaj haseł, numerów kont czy tajnych planów do wiadomości, które mogą trafiać do automatycznych usług podsumowujących. Jeśli masz włączone notatki automatyczne lub integracje z asystentem — wyłącz je w skrzynkach służbowych, dopóki wszystko nie zostanie sprawdzone.

I na koniec — barman, nalewaj

Technologia pędzi — i nieraz pędzi tak, że ktoś zapomina o hamulcu. Copilot to przydatne narzędzie, ale dopóki nie zadbamy o porządek w regułach bezpieczeństwa, nawet najlepszy asystent może zrobić bałagan. Ktoś popełnił błąd, ktoś go naprawił — teraz pora na lekcję: zaufanie do automatyki warto mieszać z ostrożnością, a polityki bezpieczeństwa traktować poważnie, nie jak element dekoracyjny.