Copilotはユーザーのプライベートメールを検閲し、保護機能を回避しています。Microsoftはこれを誤りと認めました

マイクロソフトは、Copilot における機密メールを要約するバグを発見しました

社内通知によれば、Microsoft 365 Copilot のバグは 1 月末から始まり、AI アシスタントがユーザーの電子メール内容を自動的に要約していました。この際、組織が機密情報保護のために使用するデータ損失防止（DLP）ポリシーを回避していました。

何が問題だったか
* バグ番号 CW1226326 は 1 月 21 日に報告され、Copilot のワークスペースタブ内のチャット機能に影響しています。
* 結果として、アルゴリズムは「送信済み」と「下書き」フォルダにあるメールを誤って読み取り、機密とマークされたメッセージ（自動化ツールへのアクセスが制限されるもの）も含めて処理しました。
* マイクロソフトの声明には次のように記載されています。「機密としてマークされたユーザーの電子メールは Microsoft 365 Copilot Chat により不適切に処理されます。」また、AI が機密ラベルや DLP ポリシーがある場合でもメールを要約することを強調しています。

マイクロソフトの対応
* 後日、同社は原因がコード上のバグであり、2 月初旬にパッチ作業を開始したと確認しました。
* 現在週中までに、Microsoft は修正の展開を監視し、問題に影響を受けたユーザーと連絡を取り、アップデートの品質を評価していると報告しています。

未解明点
マイクロソフトはまだ完全なバグ修復時期を明らかにしておらず、被害を受けたユーザー数や組織数も公開していません。調査が進むにつれて問題の規模が変わる可能性があると報告書で指摘されています