माइक्रोसॉफ्ट के Copilot AI में हाल ही में एक गंभीर खामी सामने आई है, जिसने कई संगठनों की सुरक्षा चिंताओं को बढ़ा दिया है. रिपोर्ट्स के अनुसार, यह बग Copilot को Outlook में मौजूद गोपनीय ईमेल्स तक पहुंचने और उनका सारांश बनाने की अनुमति दे रहा था. खास बात यह है कि यह प्रक्रिया Data Loss Prevention (DLP) नीतियों को दरकिनार कर रही थी, जिनका इस्तेमाल कंपनियां संवेदनशील जानकारी की सुरक्षा के लिए करती हैं.
बग की पहचान और उसका असर क्या हुआ?
यह बग CW1226324 के नाम से दर्ज किया गया है और पहली बार 21 जनवरी को पकड़ागया. यह Copilot के “वर्क टैब चैट” फीचर में पाया गया, जहां AI ने Sent Items और Drafts फोल्डर में मौजूद ईमेल्स को पढ़कर उनका सारांश तैयार कर दिया. इसमें वे ईमेल भी शामिल थे जिन पर Confidential Label लगा हुआ था, यानी जिन्हें ऑटोमैटिक प्रॉसेसिंग से बचाने के लिए सुरक्षित किया गया था.
सुरक्षा नीतियों का उल्लंघन
सबसे चिंताजनक पहलू यह है कि यह बग DLP (डेटा लॉस प्रिवेंशन) पॉलिसीज को बायपास कर रहा था. ये नीतियां कंपनियों के लिए बेहद अहम होती हैं क्योंकि इनके जरिये संवेदनशील डेटा को बाहर जाने से रोका जाता है. माइक्रोसॉफ्ट ने स्वीकार किया कि Copilot चैट ने गलत तरीके से गोपनीय ईमेल्स को प्रॉसेस किया और यह एक कोड एरर की वजह से हुआ.
माइक्रोसॉफ्ट ने क्या कहा?
कंपनी ने बताया कि फरवरी की शुरुआत से इस बग को ठीक करने के लिए पैच रोलआउट किया गया है. फिलहाल माइक्रोसॉफ्ट प्रभावित यूजर्स से संपर्क कर रही है ताकि यह सुनिश्चित किया जा सके कि फिक्स सही तरीके से काम कर रहा है. हालांकि, कंपनी ने यह नहीं बताया कि कितने यूजर्स इस समस्या से प्रभावित हुए.
AI की बढ़ती ताकत के बीच चिंता की बात
माइक्रोसॉफ्ट ने पिछले साल Copilot को Word, Excel, PowerPoint और Outlook जैसे प्लैटफॉर्म्स में जोड़ाथा. इसके साथ ही Edge ब्राउजर में AI आधारित शॉपिंग फीचर्स भी लॉन्च किये गए. लेकिन इस घटना ने यह सवाल खड़ा कर दिया है कि क्या तेजी से बढ़ती AI क्षमताओं के बीच डेटा सुरक्षा को पर्याप्त प्राथमिकता दी जा रही है.
यह भी पढ़ें: Microsoft अब चाहता है कि आप अपने कंप्यूटर से बात करें, AI करेगा सारा कंट्रोल