Microsoft Copilot Hatası: Gizli E-Postalar Yapay Zekaya Sızdı
Microsoft Copilot hatası, teknoloji dünyasında yeni bir veri güvenliği krizini tetikledi. Şirket, yapay zeka asistanının kurumsal kullanıcıların gizli e-postalarına yanlışlıkla eriştiğini resmen doğruladı. Bu ciddi güvenlik açığı, yapay zeka araçlarının iş dünyasındaki güvenilirliğini yeniden tartışmaya açtı.
Microsoft, kurumsal müşterileri için geliştirdiği sohbet aracını güvenli bir çözüm olarak pazarlıyordu. Ancak kısa süre önce yaşanan teknik bir sorun, sistemin sınırlarını aştığını gösterdi. Yapay zeka aracı, kullanıcıların taslaklar ve gönderilmiş öğeler klasöründeki mesajlarını okuyup özetlemeye başladı. Üstelik bu mesajlar arasında “gizli” ibaresi taşıyan kritik e-postalar da bulunuyordu.
Güvenlik Politikaları Neden İşe Yaramadı?
Olayı ilk olarak Bleeping Computer adlı teknoloji haber sitesi duyurdu. Sızan servis uyarılarına göre, krizin temelinde sistemsel bir kodlama sorunu yatıyor. Kullanıcılar mesajlarına yüksek hassasiyet etiketi koysa bile yapay zeka bunları işlemeye devam etti. Veri kaybını önleme amacıyla kurulan politikalar, bu izinsiz erişimi durdurmakta tamamen yetersiz kaldı. Şirket içi raporlar, teknoloji devinin bu sorunu ocak ayından beri bildiğine işaret ediyor.
Microsoft Cephesinden Resmi Açıklama Geldi
Microsoft yetkilileri sorunu çözmek adına küresel bir yapılandırma güncellemesi yayınladıklarını açıkladı. Bir şirket sözcüsü, basına yaptığı açıklamada olayın detaylarını paylaştı. Kimsenin yetkisi olmayan verilere erişmediği özellikle savunuldu. Sözcü, mevcut veri koruma kontrollerinin aslında bozulmadığını iddia etti. Ancak aracın korumalı içerikleri dışarıda bırakma prensibinin açıkça ihlal edildiği de kabul edildi.
Sağlık Sektöründe Veri Sızıntısı Endişesi
Sistemde yaşanan bu teknik sızıntı, İngiltere Ulusal Sağlık Servisi (NHS) çalışanlarını da etkiledi. Kurumun teknoloji destek panolarında bu konuyla ilgili özel uyarılar paylaşıldı. Hastalara ait kritik bilgilerin açığa çıkıp çıkmadığı büyük bir endişe kaynağı oldu. NHS yetkilileri, hasta verilerinin güvende kaldığını ve mesaj içeriklerinin sadece oluşturan kişilerde tutulduğunu açıklayarak iddiaları yatıştırdı.
Uzmanlara Göre Hatalar Artık Kaçınılmaz
Siber güvenlik uzmanları, yapay zeka araçlarının çalışma ortamlarındaki büyük risklerine dikkat çekiyor. Gartner veri koruma analisti Nader Henein, bu tür hataların artık kaçınılmaz bir son olduğunu savundu. Henein, şirketlerin yapay zeka rüzgarına kapıldığını ve gerekli güvenlik araçlarından yoksun kaldığını belirtti.
Surrey Üniversitesi siber güvenlik uzmanı Profesör Alan Woodward ise varsayılan gizlilik ayarlarının önemine değindi. Woodward, yapay zeka özelliklerinin kapalı olarak gelmesi ve sadece kullanıcı isteğiyle açılması gerektiğini vurguladı. Uzmanlara göre sistemler çok hızlı geliştiği için niyet edilmese bile veri sızıntıları yaşanmaya devam edecek.