Erreur de Microsoft : des courriels confidentiels exposés à l'outil d'IA Copilot
Erreur de Microsoft expose des emails confidentiels
Microsoft a reconnu une erreur qui a permis à son assistant de travail IA d'accéder et de résumer par erreur certains emails confidentiels de ses utilisateurs. Ce problème a été signalé alors que le géant technologique promouvait Microsoft 365 Copilot Chat comme une solution sécure pour les entreprises.
Le problème a touché des utilisateurs d'entreprises, révélant des informations provenant de messages stockés dans leurs brouillons et dossiers d'emails envoyés, y compris ceux marqués comme confidentiels. Microsoft a déployé une mise à jour pour corriger cette situation.
Réponse de Microsoft à l'incident
Un porte-parole de Microsoft a déclaré : "Nous avons identifié et corrigé un problème où Microsoft 365 Copilot Chat pouvait retourner du contenu d'emails étiquetés comme confidentiels." Malgré cela, l'entreprise assure que ses contrôles d'accès et politiques de protection des données demeurent intacts.
La société a précisé que cet incident ne respectait pas l'expérience souhaitée de Copilot, qui devrait exclure le contenu protégé. Une mise à jour de configuration a été déployée à l'échelle mondiale pour les clients entreprises.
Impact sur les utilisateurs et les entreprises
Le problème a été rapporté pour la première fois par le site d'actualités technologiques Bleeping Computer, qui a vu une alerte de service confirmant l'incident. Un avis de Microsoft indiquait que les messages étiquetés comme confidentiels étaient traités de manière incorrecte par Copilot Chat.
Bien que les outils d'IA d'entreprise comme Microsoft 365 Copilot Chat aient des protections strictes, certains experts mettent en garde contre les risques associés à l'adoption de ces technologies. Nader Henein de Gartner a souligné que de telles erreurs sont inévitables dans un contexte où de nouvelles capacités d'IA émergent fréquemment.
Réflexions sur la sécurité des outils d'IA
Les experts en cybersécurité, comme le professeur Alan Woodward, insistent sur l'importance de rendre ces outils privés par défaut. Il a noté que des bugs surviendront inévitablement, même si la fuite de données n'est pas intentionnelle.
Henein a ajouté que la pression pour intégrer rapidement de nouvelles fonctionnalités d'IA rendait difficile la mise en place de mesures de gouvernance adéquates. Ainsi, les organisations doivent être prêtes à gérer ces défis.
Conclusion
Cette erreur de Microsoft souligne les défis liés à l'intégration de l'IA dans les environnements de travail. Bien que des mises à jour aient été déployées, la vigilance reste de mise pour éviter de futures fuites de données. Les entreprises doivent naviguer prudemment dans ce paysage technologique en constante évolution.
