
Microsoft는 Microsoft 365 Copilot 문제로 인해 Copilot Chat이 민감도 레이블 및 데이터 손실 방지 제어에 의해 차단되어야 하는 기밀 이메일에서 요약을 생성하게 되었다고 경고했습니다. 1월 21일에 문제를 발견하고 이를 Copilot “작업 탭” 채팅 경험과 연결했습니다.
직장에서 민감한 메일이 처리되지 않도록 레이블과 DLP에 의존하는 경우 즉각적인 질문은 간단합니다. 수정 사항이 임차인에게 전달되었으나 Copilot이 여전히 잘못된 위치에서 가져오나요?
작업 탭의 DLP 우회
BleepingComputer가 처음 발견한 Microsoft는 내부 코드 오류로 인해 Copilot “작업 탭” 채팅이 보낸 항목 및 초안에서 항목을 선택한 다음 민감도 레이블과 DLP 정책이 구성된 경우에도 이를 요약하게 되었다고 밝혔습니다.
이러한 폴더는 민감한 자료가 있는 곳이기도 합니다. 초안에는 협상, 초기 번호 또는 보내려고 하지 않은 언어가 포함될 수 있습니다. 보낸 항목에는 고객, 파트너 또는 규제 기관에 전달된 최종 문구가 포함될 수 있습니다. 제한된 텍스트가 포함된 요약을 사용하면 일상적인 채팅 내에서 정보를 더 쉽게 전달할 수 있습니다.
관리자의 경우 중요한 점은 누군가가 이메일을 복사하여 Copilot에 붙여넣는 것에 관한 것이 아니라는 것입니다.
마이크로소프트가 아직 말하지 않은 것
마이크로소프트는 2월 초부터 픽스 배포를 시작했으며 변경 사항이 제대로 작동하는지 모니터링하고 있다고 밝혔습니다. 그러나 보안팀이 관심을 가질 두 가지 세부 사항, 영향을 받은 테넌트 수, 1월 21일에 감지되기 전에 해당 동작이 얼마나 오래되었는지는 공유하지 않았습니다.
명확한 창이 없으면 좁은 리뷰와 넓은 리뷰 사이에서 선택하기가 어렵습니다.
다음에 해야 할 일
관리자는 Copilot “작업 탭” 채팅이 사용자 환경의 해당 메일 폴더에서 레이블이 지정된 이메일을 계속 요약할 수 있는지 테스트해야 합니다. 관찰한 내용을 기록하고 나중에 보안 팀이 영향을 문서화해야 할 경우를 대비해 감사 메모와 함께 보관하세요. 철저하게 행동하십시오.
다른 모든 사람들의 경우 IT 팀이 업데이트된 동작을 확인할 때까지 기본적으로 신뢰할 수 있는 것이 아니라 Copilot 요약을 확인해야 하는 것으로 취급하십시오. 규제 또는 계약에 따른 정보를 처리하는 경우 지금 이를 플래그로 지정하여 통제를 가정하는 대신 확인할 수 있도록 하세요.