Microsoft Copilot xatosi maxfiy emaillarni tahlil qilib, DLP siyosatlarini chetlab o'tdi

Microsoft 365 Copilot – korporativ foydalanuvchilar uchun AI asosidagi yordamchi – yaqinda muhim bir xatoga duch keldi. Xato foydalanuvchilarning Sent Items va Drafts papkalaridagi maxfiy belgilangan elektron xatlarni o‘qib, ularni Copilot Chat orqali qisqacha xulosalashga imkon berdi. Bu holat DLP (Data Loss Prevention) siyosatlarini bekor qilgan holda, korporativ ma'lumotlarning maxfiyligini xavf ostiga qo‘ydi.

Bug qanday paydo bo‘ldi?

Microsoftning ichki xizmat xabarnomasi (CW1226324)ga ko‘ra, xato 2024-yil 21-yanvarda aniqlangan va Copilotning “work tab” chat funksiyasida yuzaga kelgan. Xususan, Outlook Desktop ilovasidagi Sent Items va Drafts papkalaridagi xatlar, maxfiylik yorlig‘i (confidential label) bilan belgilangan bo‘lsa ham, AI agenti tomonidan o‘qilib, xulosa qilinib yuborilgan.

Nima uchun bu muhim?

• Maxfiy ma'lumotlar – kompaniya ichki strategiyalari, mijozlar ma'lumotlari yoki moliyaviy hisobotlar kabi nozik ma'lumotlar.
• DLP siyosatlari – korporativ darajada ma'lumot oqimini nazorat qilish, ma'lumotlar oqishini oldini olish uchun mo‘ljallangan.
• AI yordamchilari – foydalanuvchilarga tezkor javoblar va tavsiyalar berish uchun, lekin maxfiy ma'lumotlarni ko‘rish huquqiga ega bo‘lmasligi kerak.

Ushbu xato AI yordamchisi foydalanuvchilarga kerakli ma'lumotni tezda taqdim etishi bilan birga, maxfiy ma'lumotni noto‘g‘ri yo‘nalishda tarqatish xavfini ham yaratdi.

Microsoftning javobi va tuzatish choralari

Microsoft xatoni koddagi noaniq xato deb e'lon qildi va 2024-yil fevral oyining boshida tuzatish paketini tarqatishni boshladi. Tuzatish quyidagi bosqichlardan iborat:

• Maxfiy belgilangan xatlarni Copilot Chatdan chiqarib tashlash.
• DLP siyosatlari va maxfiylik yorliqlari bilan integratsiyani qayta tekshirish.
• Ta'sir ko‘rib chiqqan foydalanuvchilarga alohida xabar yuborish va tuzatish muvaffaqiyatini tasdiqlash.

Microsoftning so‘nggi yangilanishiga ko‘ra, tuzatishning katta qismi allaqachon ko‘pchilik mijozlar muhitida amalga oshirilgan, lekin ba'zi murakkab infratuzilmalarda yana qo‘shimcha vaqt talab qilinadi.

Bizneslar uchun tavsiyalar

Bu holat korporativ foydalanuvchilar uchun bir necha muhim darslarni o‘z ichiga oladi:

• AI integratsiyasini muntazam audit qilish – har qanday AI vosita ma'lumot xavfsizligi siyosatlari bilan mos kelishini tekshirish.
• Maxfiylik yorliqlarini yangilab borish – foydalanuvchilarga maxfiy ma'lumotni qayerda va qanday ishlatilishini aniq ko‘rsatish.
• Foydalanuvchi ta'limi – AI yordamchilaridan qanday holatlarda foydalanish mumkinligini, maxfiy ma'lumotni qanday himoya qilishni o‘rgatish.

Shuningdek, kompaniyalar Zero Trust tamoyillarini kuchaytirib, har bir kirish nuqtasini alohida tekshirishni davom ettirishlari lozim.

Xulosa

Microsoft Copilot xatosi AI texnologiyalarining korporativ ma'lumotlar bilan ishlashda ehtiyotkorlik bilan yondashuv zarurligini yana bir bor tasdiqladi. Tuzatishlar joriy etilgan bo‘lsa-da, tashkilotlar AI integratsiyasini doimiy nazorat ostida ushlab, maxfiylik va xavfsizlik siyosatlari bilan mosligini ta'minlashlari kerak. Bu holat, AI yordamchilari kengaygan sari, ma'lumot xavfsizligi bo‘yicha yanada qat'iy nazorat mexanizmlari yaratish zarurligini ko‘rsatadi.