Microsoft, Microsoft 365 Copilot Chat aracını iş yerleri için güvenli bir yapay zeka çözümü olarak tanıtsa da, son yaşanan aksaklık bu güvenlik iddialarını sorgulatır hale getirdi. Şirketin yaptığı açıklamaya göre, hata, taslaklar ve gönderilmiş öğeler klasörlerindeki iletilerin içeriklerinin kullanıcıya gösterilmesine neden oldu. Bu iletiler arasında “gizli” ibaresi taşıyan mesajların da bulunduğu belirtilirken, Microsoft sorunu düzeltmek amacıyla küresel çapta bir güncelleme yayımladığını bildirdi.
Erişim yetkileri ihlal edilmedi
Microsoft sözcüsü, söz konusu hatanın Microsoft Copilot’un korumalı içerikleri kapsam dışı bırakma prensibiyle örtüşmediğini belirtirken, teknik açıdan herhangi bir kullanıcının yetkisi bulunmayan verilere erişim sağlanmadığını ifade etti.
Yapılan açıklamada, "Erişim kontrollerimiz ve veri koruma politikalarımız bozulmadı, ancak bu durum hedeflediğimiz Copilot deneyimiyle örtüşmedi" ifadelerine yer verildi. Sorunun ilk olarak ocak ayında fark edildiği ve İngiltere'deki Ulusal Sağlık Sistemi (NHS) çalışanlarına yönelik bir destek panelinde de paylaşıldığı öğrenildi. NHS, hasta bilgilerinin sızmadığını ve işlemlerin sadece eposta sahiplerinin kendi ekranlarında gerçekleştiğini teyit etti.
"Veri sızıntısı kaçınılmaz hale geldi"
Yapay zeka araçlarının hızla piyasaya sürülmesi, uzmanlar tarafından güvenlik risklerini de beraberinde getiren bir faktör olarak görülüyor. Analiz şirketi Gartner'dan Nader Henein, bu tür hataların "kaçınılmaz" olduğunu belirterek, şirketlerin üzerindeki yapay zeka baskısı nedeniyle yeterli yönetişim sağlanmadan bu araçların kullanılmaya başlandığını ifade etti. Siber güvenlik uzmanı Prof. Alan Woodward ise bu araçların varsayılan olarak kapalı gelmesi ve sadece onay veren kullanıcılar için aktif edilmesi gerektiğini vurguladı. Woodward, baş döndürücü hızla gelişen bu sistemlerde yazılım hatalarının her zaman olabileceğini ve bunun da veri sızıntılarına kapı aralayacağını kaydetti.
