Microsoft、Officeのバグにより顧客の機密メールがCopilot AIに露出したと発表

マイクロソフトは、数週間に渡り、そのCopilot AIが許可なく機密性の高いメールを要約するバグがあることを確認しました。この問題は、データ損失防止対策をしていても解消されず、修正が2月に展開されました。この状況により、欧州議会は同様のAI機能を無効化しました。

Key Points

• マイクロソフトは、"Copilot Chat" 機能にバグ（CW1226324）を発見しました。このバグは、1月から機密のメールを公開し始めました。Copilot Chat はメールの要約を可能とし、機密情報を保護するためのデータ損失防止ポリシーを弱体化させました。マイクロソフトは、2月に修正の展開を開始しましたが、影響を受けた顧客数は開示していません。このバグは重大なプライバシー上の懸念を引き起こし、欧州議会はAI機能を業務デバイスでブロックすることを決定しました。

Relevance

• この事件は、組織がAI技術を増やす中で、ビジネスツールにAIを統合する際のプライバシーに関する懸念が依然としてあることを示しています。
• 2025年時点でのAIのトレンドは、EUのAIデータの取り扱いとプライバシーに対する慎重なアプローチが見られるように、より厳格な規制フレームワークを強調しています。
• 他のテクノロジー企業でも同様の事件が起きており、AIが機密情報をどのように取り扱っているかについての警鐘が鳴らされ、より厳格な監督が求められています。

このバグは、組織が革新と機密性の重要性とのバランスを取る中で、AIアプリケーションにおける堅牢なデータ保護対策の必要性を示しています。