মাইক্রোসফট সতর্ক করে দিয়েছে যে মাইক্রোসফট ৩৬৫ কোপাইলট সমস্যার কারণে কোপাইলট চ্যাট গোপনীয় ইমেল থেকে সারসংক্ষেপ তৈরি করেছে যা সংবেদনশীলতা লেবেল এবং ডেটা ক্ষতি প্রতিরোধ নিয়ন্ত্রণ দ্বারা ব্লক করা উচিত ছিল। তারা ২১ জানুয়ারী সমস্যাটি সনাক্ত করে এবং এটি কোপাইলট "ওয়ার্ক ট্যাব" চ্যাট অভিজ্ঞতার সাথে সংযুক্ত করে।
যদি আপনার কর্মক্ষেত্রে সংবেদনশীল মেইল প্রক্রিয়াকরণ থেকে বিরত রাখার জন্য লেবেল এবং DLP-এর উপর নির্ভর করা হয়, তাহলে তাৎক্ষণিক প্রশ্নটি সহজ। আপনার ভাড়াটে কি সমাধানটি পৌঁছেছে, এবং কোপাইলট কি এখনও ভুল জায়গা থেকে মেইল পাঠায়?
কাজের ট্যাবে একটি DLP বাইপাস
BleepingComputer প্রথম দেখে, মাইক্রোসফ্ট বলে যে একটি অভ্যন্তরীণ কোড ত্রুটির কারণে Copilot "ওয়ার্ক ট্যাব" চ্যাটটি Sent Items and Drafts থেকে আইটেমগুলি তুলে নেয়, তারপর সংবেদনশীলতা লেবেল এবং একটি DLP নীতি কনফিগার করার পরেও সেগুলি সংক্ষিপ্ত করে।
এই ফোল্ডারগুলিতেও সংবেদনশীল উপাদান থাকে। খসড়াগুলিতে আলোচনা, প্রাথমিক সংখ্যা, অথবা এমন ভাষা থাকতে পারে যা আপনি কখনও পাঠাতে চাননি। প্রেরিত আইটেমগুলিতে গ্রাহক, অংশীদার বা নিয়ন্ত্রকের কাছে পাঠানো চূড়ান্ত শব্দ অন্তর্ভুক্ত থাকতে পারে। সীমিত পাঠ্য সহ একটি সারাংশ দৈনন্দিন চ্যাটের মধ্যে তথ্য ভ্রমণকে সহজ করে তোলে।
অ্যাডমিনদের জন্য, মূল বিষয় হল এটি Copilot-এ কেউ ইমেল কপি পেস্ট করার বিষয় নয়।
মাইক্রোসফট এখনও যা বলছে না
মাইক্রোসফট ফেব্রুয়ারির শুরুতে একটি সমাধান স্থাপন শুরু করে এবং বলেছে যে পরিবর্তনটি কাজ করছে কিনা তা নিশ্চিত করার জন্য তারা পর্যবেক্ষণ করছে। কিন্তু নিরাপত্তা দলগুলি যে বিষয়ে যত্ন নেবে, কতজন ভাড়াটে প্রভাবিত হয়েছিল এবং ২১শে জানুয়ারী সনাক্ত হওয়ার আগে আচরণটি কতটা অতীত ছিল, সে সম্পর্কে দুটি বিবরণ তারা ভাগ করেনি।
একটি স্পষ্ট জানালা ছাড়া, একটি সংকীর্ণ পর্যালোচনা এবং একটি বিস্তৃত পর্যালোচনার মধ্যে নির্বাচন করা কঠিন।
তোমার পরবর্তীতে কী করা উচিত
অ্যাডমিনদের পরীক্ষা করা উচিত যে কোপাইলট "ওয়ার্ক ট্যাব" চ্যাটটি আপনার পরিবেশে থাকা সেই মেল ফোল্ডারগুলি থেকে লেবেলযুক্ত ইমেলগুলি এখনও সারসংক্ষেপ করতে পারে কিনা। আপনি যা পর্যবেক্ষণ করেন তা লিখে রাখুন এবং আপনার সুরক্ষা দলের পরে প্রভাব নথিভুক্ত করার প্রয়োজন হলে অডিট নোটের সাথে এটি সংরক্ষণ করুন। পুঙ্খানুপুঙ্খভাবে থাকুন।
অন্য সকলের জন্য, আপনার আইটি টিম আপডেট করা আচরণ নিশ্চিত না করা পর্যন্ত কোপাইলট সারাংশগুলিকে যাচাই করার মতো কিছু হিসাবে বিবেচনা করুন, ডিফল্টভাবে বিশ্বাস করার মতো কিছু নয়। যদি আপনি নিয়ন্ত্রিত বা চুক্তিবদ্ধ তথ্য পরিচালনা করেন, তাহলে এখনই এটিকে চিহ্নিত করুন যাতে নিয়ন্ত্রণগুলি ধরে নেওয়ার পরিবর্তে পরীক্ষা করা যায়।
এই গোপনীয় ইমেল বাগের পরে "আপনার কোপাইলট সেটিংস পরীক্ষা করুন" পোস্টটি প্রথমে ডিজিটাল ট্রেন্ডসে প্রকাশিত হয়েছিল।