Um comunicado da Microsoft informou que o Copilot, presente no Microsoft 365 (anteriormente conhecido como Office), apresentou um bug que faz o assistente de IA resumir e-mails confidenciais e exibir dados sigilosos sem querer. O problema, que começou no final de janeiro, ignora políticas de prevenção de perda de dados que normalmente protegem comunicações confidenciais.
- O que é Copilot? Como funciona a IA da Microsoft
- Como desativar o botão do Copilot no Microsoft Edge
O bug, acompanhado através do código CW1226324, foi visto acontecendo pela primeira vez em 21 de janeiro na ferramenta “work tab” (aba de trabalho) do Copilot, que lê e resume e-mails para os usuários. Normalmente, a IA não verifica Itens Enviados e Rascunhos, o que começou a ser feito desde o início do problema, além das mensagens com selo confidencial, feito explicitamente para evitar o acesso por ferramentas de automação.
Bug no Copilot
O agente de IA em questão, Copilot Chat, é desenhado para ler conteúdo do usuário e interagir com ele para resolução de problemas. A ferramenta foi lançada para Word, Excel, PowerPoint, Outlook e OneNote aos pagantes do Microsoft 365 em setembro de 2025.
–
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
–
Segundo a Microsoft, um código de erro não especificado foi o responsável pela falha, que começou a ter soluções implementadas no início de fevereiro.
A companhia afirmou, na última quarta-feira (18), que está monitorando a entrega da correção aos usuários e contatando os afetados para verificar se a função voltou a funcionar como deveria.
Não há previsão para o conserto total do problema e não foram divulgados números referentes aos clientes afetados: segundo a Microsoft, o tamanho do impacto pode mudar à medida que a investigação avança.
O incidente está sendo tratado pela empresa como um mero “Alerta” aos usuários, categoria geralmente usada para descrever bugs que possuem um escopo ou impacto limitados.
Leia mais:
- Extensões falsas de IA no Chrome roubam credenciais pelo e-mail das vítimas
- Google admite que hackers estão usando o Gemini em golpes de vagas falsas
- Hackers usam “avô do Discord” para criar exército zumbi em PCs Linux
Leia a matéria no Canaltech.
