Microsoft, Office 버그로 고객의 기밀 이메일이 Copilot AI에 노출되었다고 밝혀

마이크로소프트가 최근 고객들의 개인 정보를 침해할 수 있는 버그를 확인했습니다. 이 버그로 Copilot AI가 몇 주 동안 허가 없이 기밀 이메일을 요약하는 일이 있었습니다. 이 문제는 데이터 유실 방지 조치를 취해도 지속되어, 2월에 문제를 수정하기로 결정되었습니다. 이 사태로 인해 유럽 의회가 유사한 AI 기능을 비활성화했습니다.

Key Points

• 마이크로소프트는 1월에 시작된 버그(CW1226324)를 발견했는데, 이 버그는 Copilot Chat 기능에서 기밀 이메일을 노출시키는 문제를 초래했습니다.
• Copilot Chat은 이메일 요약을 허용하여 민감한 정보를 보호하기 위한 데이터 유실 방지 정책을 약화시켰습니다.
• 마이크로소프트는 2월에 수정 롤아웃을 시작했지만, 영향을 받은 고객 수는 공개하지 않았습니다.
• 이 버그로 인해 중요한 프라이버시 우려가 제기되었고, 이에 유럽 의회가 업무 장치에서 AI 기능을 차단하기로 결정했습니다.

Relevance

• 2025년 현재, 기업 도구에서 AI 통합과 관련된 계속되는 개인 정보 보호에 대한 우려가 강조되고 있습니다.
• 유럽 연합(EU)이 AI 데이터 처리와 개인 정보 보호에 대해 신중한 접근을 보이는 것처럼, AI에 대한 강화된 규제 프레임워크에 대한 트렌드가 강조되고 있습니다.
• 다른 기술 기업들에서 발생한 유사한 사건들은 AI가 민감한 정보를 처리하는 방식에 대한 우려를 제기하며, 더 엄격한 감시를 요구하는 움직임을 야기했습니다.

이 결함은 기업이 혁신과 기밀 보호의 중요성을 균형있게 유지하기 위해 강력한 데이터 보호 조치가 필요하다는 점을 강조합니다.