Microsoft, 버그가 Copilot이 기밀 이메일을 요약하도록 만든다고 말한다

Source: Bleeping Computer

개요

Microsoft는 Microsoft 365 Copilot에서 버그를 확인했으며, 이 버그로 인해 AI 어시스턴트가 사용자의 보낸 편지함 및 임시 보관함 폴더에 저장된 기밀 이메일을 요약했습니다. 이 문제는 데이터 손실 방지(DLP) 정책 및 민감도 레이블을 우회하여 자동화된 민감한 정보 접근을 제한하도록 설계된 정책을 무시했습니다.

버그 상세

• 서비스 알림: 이 문제는 1월 21일에 처음 감지되었으며 CW1226324 로 추적되고 있습니다.
• 영향을 받는 기능: 버그는 Copilot “작업 탭” 채팅에 영향을 주며, 기밀 레이블이 적용된 이메일을 잘못 읽고 요약합니다.
• 범위: 보낸 편지함 및 임시 보관함에 있는 민감도 레이블 및 DLP 정책이 적용된 이메일도 Copilot Chat에 의해 처리되었습니다.

“기밀 레이블이 적용된 사용자의 이메일 메시지가 Microsoft 365 Copilot 채팅에 의해 잘못 처리되고 있습니다.”라고 Microsoft는 이 문제를 확인하면서 밝혔습니다.

“Microsoft 365 Copilot ‘작업 탭’ 채팅이 민감도 레이블이 적용되고 DLP 정책이 구성된 이메일 메시지를 요약하고 있습니다.”

Copilot Chat 배경

Microsoft 365 Copilot Chat은 AI 기반이며 콘텐츠를 인식하는 채팅 기능으로, 사용자가 Office 앱 전반에서 AI 에이전트와 상호 작용할 수 있게 합니다. 이 기능은 2025년 9월에 Word, Excel, PowerPoint, Outlook, OneNote에 대해 시작되었으며, 유료 Microsoft 365 비즈니스 고객을 대상으로 합니다.

영향 및 Microsoft의 대응

• 근본 원인: 특정 코드 오류로 인해 보낸 편지함 및 임시 보관함의 항목이 기밀 레이블이 설정되어 있음에도 Copilot에 의해 선택되었습니다.
• 수정 배포: Microsoft는 2월 초에 수정을 배포하기 시작했으며, 배포 상황을 지속적으로 모니터링하고 있습니다. 최신 업데이트에 따르면, 영향을 받은 일부 사용자에게 수정을 확인하기 위해 연락하고 있습니다.

“코드 문제로 인해 보낸 편지함 및 임시 보관함의 항목이 기밀 레이블이 설정되어 있음에도 Copilot에 의해 선택되고 있습니다.”라고 Microsoft는 덧붙였습니다.

• 복구 일정: 전체 복구에 대한 최종 일정은 제공되지 않았으며, 영향을 받은 사용자 또는 조직 수는 공개되지 않았습니다.
• 사건 상태: 현재 이 사건은 권고(advisory) 로 분류되어 있으며, 제한된 범위의 서비스 문제임을 나타냅니다.

참고 자료

• 서비스 알림: CW1226324
• Copilot Chat 출시 발표: BleepingComputer article