Erneute KI-Panne bei Microsoft:
Copilot gibt einfach Geheimes preis
Ein Programmierfehler in Microsoft Copilot lässt den Chatbot vertrauliche E-Mails und Dateien trotz Sicherheitslabels anzeigen. Besonders der Ordner "Gesendete Elemente" war betroffen. Der Konzern rollt derzeit einen Patch aus, um die Lücke zu schließen.
Besonders brisant ist dabei, dass der Assistent unbefugt Inhalte extrahierte, die eigentlich für das Sprachmodell tabu sein müssten. Der Fehler wirkte sich konkret auf Outlook-Ordner wie "Gesendete Elemente" und "Entwürfe" aus. Im Normalfall greifen hier strikte Richtlinien zur Verhinderung von Datenverlust. Diese sorgen dafür, dass der Assistent keinen Zugriff auf Daten erhält, die mit spezifischen "Sensitivity Labels" klassifiziert sind.
In der Servicemeldung CW1226324 (vom 3. Februar) nannte Microsoft schließlich die Ursache für das Problem. Der Konzern bestätigte, die künstliche Intelligenz konnte die etablierten Sicherheitsmarkierungen einfach ignorieren. Wie Office 365 for IT Pros berichtet, fielen die Unregelmäßigkeiten ersten Kunden bereits am 21. Januar 2026 auf. Zwischen der ersten Entdeckung durch Anwender und der Anerkennung vergingen knapp zwei Wochen.
Der Vorfall verdeutlicht, dass Compliance-Regeln durch Bugs in der zugrundeliegenden KI-Integration unwirksam werden können, es also genaue Beobachtungen in Unternehmen geben muss, um solche Sicherheitslecks schnell aufzudecken.
Für IT-Administratoren stellt dies eine Herausforderung dar, da vertrauliche Korrespondenz oft im Ordner für gesendete Objekte verbleibt und somit potenziell für die KI lesbar war. Obwohl Entwürfe meist nur für den Ersteller sichtbar sind, stellt die Verletzung der DLP-Richtlinie ein grundsätzliches Problem für die Datensicherheit dar.
Nutzt ihr Copilot bereits produktiv in eurem Unternehmen oder überwiegen bei euch noch die Sicherheitsbedenken? Schreibt uns eure Erfahrungen und Meinungen gerne in die Kommentare!
Siehe auch:
Code-Fehler hebelt DLP-Schutz aus
Ein Programmierfehler hat dazu geführt, dass der KI-Chatbot Copilot vorübergehend vertrauliche Informationen in seinen Antworten preisgab. Das geschah, obwohl die betroffenen Dokumente und E-Mails durch Data Loss Prevention (DLP) und entsprechende Vertraulichkeitsbezeichnungen hätten geschützt sein sollen.Besonders brisant ist dabei, dass der Assistent unbefugt Inhalte extrahierte, die eigentlich für das Sprachmodell tabu sein müssten. Der Fehler wirkte sich konkret auf Outlook-Ordner wie "Gesendete Elemente" und "Entwürfe" aus. Im Normalfall greifen hier strikte Richtlinien zur Verhinderung von Datenverlust. Diese sorgen dafür, dass der Assistent keinen Zugriff auf Daten erhält, die mit spezifischen "Sensitivity Labels" klassifiziert sind.
Offizielle Bestätigung
Durch den Fehler im Programmcode wurden diese essenziellen Schutzmechanismen temporär außer Kraft gesetzt. Anwender bekamen Zugriff auf Zusammenfassungen oder spezifische Details aus eigentlich gesperrten Dokumenten. Elemente in anderen Ordnern, wie dem regulären Posteingang, scheinen nach den derzeitigen Analysen von der Problematik verschont geblieben zu sein.In der Servicemeldung CW1226324 (vom 3. Februar) nannte Microsoft schließlich die Ursache für das Problem. Der Konzern bestätigte, die künstliche Intelligenz konnte die etablierten Sicherheitsmarkierungen einfach ignorieren. Wie Office 365 for IT Pros berichtet, fielen die Unregelmäßigkeiten ersten Kunden bereits am 21. Januar 2026 auf. Zwischen der ersten Entdeckung durch Anwender und der Anerkennung vergingen knapp zwei Wochen.
Der Vorfall verdeutlicht, dass Compliance-Regeln durch Bugs in der zugrundeliegenden KI-Integration unwirksam werden können, es also genaue Beobachtungen in Unternehmen geben muss, um solche Sicherheitslecks schnell aufzudecken.
Für IT-Administratoren stellt dies eine Herausforderung dar, da vertrauliche Korrespondenz oft im Ordner für gesendete Objekte verbleibt und somit potenziell für die KI lesbar war. Obwohl Entwürfe meist nur für den Ersteller sichtbar sind, stellt die Verletzung der DLP-Richtlinie ein grundsätzliches Problem für die Datensicherheit dar.
Patch-Verteilung hat begonnen
Laut aktuellen Informationen hat die Verteilung eines serverseitigen Fixes begonnen. Ein weiteres Update ist für den 18. Februar angekündigt, dann sollte das Sicherheitsleck behoben sein.Nutzt ihr Copilot bereits produktiv in eurem Unternehmen oder überwiegen bei euch noch die Sicherheitsbedenken? Schreibt uns eure Erfahrungen und Meinungen gerne in die Kommentare!
Zusammenfassung
- Microsoft Copilot zeigte durch Programmierfehler vertrauliche E-Mails an
- Trotz Sicherheitslabels wurden insbesondere gesendete E-Mails zugänglich
- Der Fehler wurde am 21. Januar 2026 entdeckt und später offiziell bestätigt
- Die Verletzung der DLP-Richtlinie gefährdet das Vertrauen in KI-Werkzeuge
- Microsoft hat am 10. Februar 2026 mit der Verteilung eines Patches begonnen
- Experten empfehlen zusätzliche Sicherheitsmaßnahmen wie Restricted Content
Siehe auch:
Thema:
Neueste Downloads
Neue Nachrichten
Beliebte Nachrichten
Videos
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen