A Microsoft Office AI bug let Copilot access private emails without permission from Jan to Feb 2024, fixed in February with no evidence of third-party exposure. Un error de IA de Microsoft Office permitió a Copilot acceder a correos electrónicos privados sin permiso desde enero hasta febrero de 2024, corregido en febrero sin evidencia de exposición de terceros.

A bug in Microsoft Office’s Copilot AI allowed it to access and summarize confidential emails in Sent Items and Drafts without authorization, bypassing data protection controls from January to early February 2024. Un error en el Copilot AI de Microsoft Office le permitió acceder y resumir correos electrónicos confidenciales en Items y borradores enviados sin autorización, eludiendo los controles de protección de datos desde enero hasta principios de febrero de 2024. Microsoft confirmed the issue, identified as CW1226324, and deployed a fix in February, stating no third parties were exposed. Microsoft confirmó el problema, identificado como CW1226324, y desplegó una solución en febrero, afirmando que no hubo terceros expuestos. The flaw raised privacy and compliance concerns, particularly in regulated industries, though Microsoft has not disclosed affected users or the cause of the access control failure. La falla planteó preocupaciones de privacidad y cumplimiento, particularmente en industrias reguladas, aunque Microsoft no ha revelado a los usuarios afectados o la causa del fallo del control de acceso. Organizations are urged to verify patches, review DLP logs, and strengthen AI access controls. Se insta a las organizaciones a verificar los parches, revisar los registros de DLP y fortalecer los controles de acceso de la IA.