ענקית הטכנולוגיה מיקרוסופט (Microsoft) נמצאת במרכזו של סיוט פרטיות עבור לקוחותיה הארגוניים. באג תוכנה חמור גרם לכלי הבינה המלאכותית של החברה, ה-Copilot, לגשת ולסכם הודעות דואר אלקטרוני חסויות שהיו אמורות להיות מוגנות תחת מדיניות אבטחה מחמירה. המקרה מעלה שאלות קשות בנוגע לבטיחות השימוש בכלי AI בסביבות עבודה רגישות.
הבאג שחשף את הסודות הארגוניים
התקלה התגלתה לראשונה על ידי לקוחות ב-21 בינואר 2026, ומאז היא מנוטרת תחת הקוד CW1226324. לפי הדיווח, ה-Copilot "הציץ" להודעות בתיקיות ה"טיוטות" (Drafts) וה"פריטים שנשלחו" (Sent Items), ושלח את תוכנן לצ'אט לצורך סיכום, למרות שהן תויגו בתוויות פרטיות שאמורות למנוע כל גישה חיצונית.
מחברים אתכם לטכנולוגיה. עכשיו יותר מתמיד.
האפליקציה הרשמית של The Verifier
במיקרוסופט הודו כי מדובר בהתנהגות לא מכוונת שנבעה מבאג תכנותי. מדובר בהפרה משמעותית של מדיניות מניעת אובדן נתונים (DLP), שנועדה להבטיח שמידע רגיש בארגון לא ידלוף או ייחשף למערכות צד שלישי, כולל עוזרים מבוססי בינה מלאכותית.
תיקון חלקי בלבד: הארגונים עדיין בסכנה
למרות חומרת המקרה, נראה שמיקרוסופט מתקשה להשתלט על האירוע. החברה החלה להפיץ תיקון בשלבים החל מה-10 בפברואר, אך נכון להיום הוא טרם הגיע לכל הלקוחות המושפעים. במיקרוסופט מציינים כי הם בוחנים את השפעת התיקון כדי לוודא שהוא פועל כמצופה לפני פריסה גורפת.
הגילוי הנוכחי צפוי לעורר סערה בקרב ארגונים רבים המשלמים סכומי עתק עבור הטמעת ה-Copilot בסביבת העבודה שלהם. המקרה מצטרף לביקורת הגוברת על מיקרוסופט בנוגע לאיכות בדיקות התוכנה שלה ולמהירות שבה היא מטמיעה כלי AI מבלי לוודא את אטימותם המוחלטת.
