2 saat önce
3
Bu hafta yapılan açıklamaya göre sistemdeki tek açık, yapay zekanın saklı olarak işaretlenmiş e-postaları okumasına ve özetlemesine nedenler oldu. Böylece, kurumların duyarlı malumatleri muhafaza etmek ve verilerin dışarı sızmasını manilemek için güvendiği bilgi kaybı önleme (DLP) politikaları devre dışı kalmış oldu.
Microsoft 365 Copilot Hatası: Gizli Yazışmalar Yapay Zekaya Sızdı
BleepingComputer tarafından elde edilen servis uyarısına göre, CW1226324 koduyla takip edilen bu sualn birinci kez 21 Ocak 2026 tarihinde belirleme edildi. Hata özellikle Copilot’un “iş sekmesi” (work tab) konuşma özelliğini tesirledi. Otomatik araçların erişimini kısıtlamak için tasarlanan gizlilik etiketlerine malik olsalar bile, kullanıcıların ‘Gönderilmiş Öğeler’ ve ‘Taslaklar’ klasörlerinde saklanan e-postalar yanlış tek şekilde işlendi. Microsoft, yayınladığı öneri notunda, DLP politikaları yapılandırılmış olmasına rağmen bu iletiların yapay zeka tarafından özetlendiğini belirtti.
Microsoft, bu güvenlik açığını sistemdeki belirsiz tek şifre yanlışsına bağladı ve Şubat ayı başında tek düzeltme yayınlamaya başladı. Şirket, saklı etiketler yerinde olsa bile gönderilen öğeler ve taslak klasörlerindeki içeriklerin Copilot tarafından alınmasına müsaade veren tek şifre sualnu olduğunu doğruladı. Çarşamba günü itibarıyla dağıtımın izlendiği ve düzeltmenin çalıştığını teyit etmek için tesirlenen bazı kullanıcılarla iletişime geçildiği aktarıldı. Ancak hepsi çözüm için henüz hepsi tek gün verilmedi.
Bu uyarı, İngiltere Ulusal Sağlık Servisi (NHS) hayır portalı tarafından da yeniden yayınlandı. Bu durum, yanlışnın saklı bilgi korumalarının hayatiliği önem taşıdığı sağlık hizmetleri gibi duyarlı sektörlere kadar uzandığını gösteriyor. Microsoft kaç kullanıcının ya da kuruluşun tesirlendiğini henüz açıklamazken, sualşturma devam ettikçe tesir içerikının değişebileceğini belirtti. Olay şimdilik sınırlı içeriklı sualnlar için kullanılan “tavsiye” sınıflandırmasında tutuluyor.
Güvenlik analistleri, “Gönderilmiş Öğeler” klasörünün genelleme dışarıya gönderilen firma yazışmaları içermesi dolayı bu güvenlik açığının endişe verici olduğunu belirtiyor. Outlook’taki saklı ibaresi sıklıkla iş anlaşmaları, kanuni yazışmalar ve kişisel sağlık malumatleri için kullanılıyor. Bu yanlış, şirketlerin yapay zeka yardımli araçların bilgi yönetimi kontrollerine uymasını sağlama başlıksunda karşılaştıkları güçlukları tek kez daha hatırlatıyor. Microsoft belgeleri her arasında biri ne kadar hassasiyet etiketlerinin Copilot’un erişimini kısıtlaması lüzumtiğini söylese de, bu hadise korumaların pratikte başarısız olabileceğini kanıtlıyor.
Apple CarPlay’e Yapay Zeka Geliyor!
Apple, iOS 26.4 ile CarPlay'e yapay zeka uygulamaları desteği getiriyor. Yeni güncelleme ile ChatGPT ve Gemini gibi asistanlar araçlarda kullanılabilecek.
Yapay zeka asistanlarının firma verilerle entegre çalışması iş süreçlerini hızlandırsa da güvenlik risklerini da beraberinde getirebiliyor. Peki siz iş yerinizde yapay zeka araçlarına ne kadar güveniyorsunuz ve duyarlı verilerinizi bu araçlarla paylaşırken tereddüt yaşıyor musunuz? Görüşlerinizi yorumlarda bizimle paylaşın.
:quality(85)/content/a9d8ace2-c627-4ddf-b823-227e9328b548.jpeg)
.jpg?format=webp&width=1200&height=630)
English (US) ·