Copilot: Fehler führte zur vertraulichen E-Mails Zusammenfassung

Laut Microsoft führt ein Fehler in Microsoft 365 Copilot seit Ende Januar dazu, dass der KI-Assistent vertrauliche E-Mails zusammenfasst und dabei die Richtlinien zur Verhinderung von Datenverlusten (DLP) unterläuft, auf die Unternehmen zum Schutz sensibler Informationen angewiesen sind.

Laut einer Service-Warnung, die BleepingComputer gesehen hat, betrifft dieser Fehler (verfolgt unter CW1226324 und erstmals am 21. Januar entdeckt) die Chat-Funktion "Work Tab" von Copilot, die E-Mails aus den Ordnern "Gesendete Objekte" und "Entwürfe" der Benutzer falsch liest und zusammenfasst, einschließlich Nachrichten, die Vertraulichkeitskennzeichnungen tragen, die ausdrücklich dazu dienen, den Zugriff durch automatisierte Tools zu beschränken.

Copilot Chat (kurz für Microsoft 365 Copilot Chat) ist der KI-gestützte, inhaltsbewusste Chat des Unternehmens, mit dem Benutzer mit KI-Agenten interagieren können. Microsoft begann im September 2025 mit der Einführung von Copilot Chat in Word, Excel, PowerPoint, Outlook und OneNote für zahlende Microsoft 365-Geschäftskunden.

E-Mail-Nachrichten von Benutzern, die mit einer Vertraulichkeitskennzeichnung versehen sind, werden vom Microsoft 365 Copilot Chat falsch verarbeitet.

Der Chat im Microsoft 365 Copilot-Register "Arbeit" fasst E-Mail-Nachrichten zusammen, obwohl diese E-Mail-Nachrichten mit einer Vertraulichkeitskennzeichnung versehen sind und eine DLP-Richtlinie konfiguriert ist.

Microsoft hat inzwischen bestätigt, dass ein nicht näher bezeichneter Codefehler dafür verantwortlich ist, und erklärte, dass es Anfang Februar mit der Einführung einer Korrektur begonnen habe. Am Mittwoch teilte das Unternehmen mit, dass es die Bereitstellung weiterhin überwache und sich an einen Teil der betroffenen Benutzer wende, um zu überprüfen, ob die Korrektur funktioniert.

Ein Codefehler führt dazu, dass Elemente in den Ordnern "Gesendete Objekte" und "Entwürfe" von Copilot erfasst werden, obwohl Vertraulichkeitskennzeichnungen gesetzt sind.

Microsoft hat die Service-Warnung aktualisiert und erklärt, dass die Ursache für dieses Problem behoben wurde. 

Unsere gezielte Code-Korrektur zur Verhinderung weiterer Auswirkungen schreitet voran und hat sich in den meisten betroffenen Umgebungen durchgesetzt. Die Bereitstellung ist nur für einen kleinen Teil unserer komplexeren Serviceumgebungen noch im Gange“, erklärte Microsoft. „Daher glauben wir, dass die Ursache dieses Problems für die meisten Kunden behoben wurde und dass keine neuen E-Mail-Nachrichten für Kunden, die die Korrektur erhalten haben, davon betroffen sein werden.