Copilot di Microsoft ha letto per settimane le email riservate degli utenti
Uncategorized
3
Posts
3
Posters
2
Views
-
TRASPARENZA: Questo articolo contiene link di affiliazione. Se acquisti tramite questi link potremmo ricevere una piccola commissione senza costi aggiuntivi per te. Questo ci aiuta a mantenere il sito gratuito e indipendente. Le nostre opinioni rimangono imparziali.
Per quasi un mese l’assistente AI di Microsoft ha avuto accesso a email che non avrebbe dovuto toccare. Un bug nella funzione Copilot Chat di Microsoft 365, scoperto il 21 gennaio ma reso pubblico solo il 18 febbraio, ha fatto sì che l’intelligenza artificiale leggesse e riassumesse le email archiviate nelle cartelle “Posta inviata” e “Bozze” degli utenti, anche quando queste erano contrassegnate come riservate con etichette di riservatezza specifiche.
In pratica, le policy di protezione dei dati (DLP) che le aziende configurano apposta per impedire a strumenti automatici di accedere a contenuti sensibili venivano completamente ignorate da Copilot. Documenti finanziari, comunicazioni legali, informazioni commerciali riservate: tutto potenzialmente finito nel tritacarne dell’AI senza che nessuno se ne accorgesse.
La risposta di Microsoft
Microsoft ha confermato il problema attribuendolo a un “errore nel codice” e ha iniziato a distribuire una correzione a inizio febbraio. L’azienda ha precisato che il bug non ha dato a nessuno accesso a informazioni che non fosse già autorizzato a vedere, il che è tecnicamente vero ma non coglie il punto: il problema non è solo chi poteva vedere cosa, ma il fatto che un sistema AI stesse processando dati che erano stati esplicitamente protetti per non essere processati.
Microsoft non ha comunicato quanti utenti o organizzazioni siano stati coinvolti. La correzione è stata distribuita globalmente, ma il ritardo tra la scoperta (21 gennaio), il riconoscimento ufficiale (3 febbraio) e la comunicazione pubblica (18 febbraio) lascia più di qualche perplessità.
Il contesto
La coincidenza è quasi poetica: nella stessa settimana il Parlamento Europeo ha deciso di bloccare le funzionalità AI sui dispositivi dei parlamentari, citando proprio l’impossibilità di garantire che i dati riservati non finiscano dove non dovrebbero. Intanto Amazon Web Services ha avuto due interruzioni significative causate proprio da strumenti AI. Il messaggio che arriva da più parti è abbastanza chiaro: integrare l’intelligenza artificiale ovunque senza le dovute cautele porta a incidenti, e il rischio è che questi diventino la norma piuttosto che l’eccezione.
Per chi gestisce dati sensibili e cerca alternative che non li passino a sistemi AI non richiesti, servizi di posta come Tuta o Proton Mail continuano a rappresentare la scelta più prudente: la crittografia end-to-end garantisce che nessuno, nemmeno il fornitore del servizio, possa leggere il contenuto delle comunicazioni.
FONTE bleepingcomputer.comFONTE techcrunch.comFONTE politico.eu -
undefined informapirata@mastodon.uno shared this topic
-
TRASPARENZA: Questo articolo contiene link di affiliazione. Se acquisti tramite questi link potremmo ricevere una piccola commissione senza costi aggiuntivi per te. Questo ci aiuta a mantenere il sito gratuito e indipendente. Le nostre opinioni rimangono imparziali.
Per quasi un mese l’assistente AI di Microsoft ha avuto accesso a email che non avrebbe dovuto toccare. Un bug nella funzione Copilot Chat di Microsoft 365, scoperto il 21 gennaio ma reso pubblico solo il 18 febbraio, ha fatto sì che l’intelligenza artificiale leggesse e riassumesse le email archiviate nelle cartelle “Posta inviata” e “Bozze” degli utenti, anche quando queste erano contrassegnate come riservate con etichette di riservatezza specifiche.
In pratica, le policy di protezione dei dati (DLP) che le aziende configurano apposta per impedire a strumenti automatici di accedere a contenuti sensibili venivano completamente ignorate da Copilot. Documenti finanziari, comunicazioni legali, informazioni commerciali riservate: tutto potenzialmente finito nel tritacarne dell’AI senza che nessuno se ne accorgesse.
La risposta di Microsoft
Microsoft ha confermato il problema attribuendolo a un “errore nel codice” e ha iniziato a distribuire una correzione a inizio febbraio. L’azienda ha precisato che il bug non ha dato a nessuno accesso a informazioni che non fosse già autorizzato a vedere, il che è tecnicamente vero ma non coglie il punto: il problema non è solo chi poteva vedere cosa, ma il fatto che un sistema AI stesse processando dati che erano stati esplicitamente protetti per non essere processati.
Microsoft non ha comunicato quanti utenti o organizzazioni siano stati coinvolti. La correzione è stata distribuita globalmente, ma il ritardo tra la scoperta (21 gennaio), il riconoscimento ufficiale (3 febbraio) e la comunicazione pubblica (18 febbraio) lascia più di qualche perplessità.
Il contesto
La coincidenza è quasi poetica: nella stessa settimana il Parlamento Europeo ha deciso di bloccare le funzionalità AI sui dispositivi dei parlamentari, citando proprio l’impossibilità di garantire che i dati riservati non finiscano dove non dovrebbero. Intanto Amazon Web Services ha avuto due interruzioni significative causate proprio da strumenti AI. Il messaggio che arriva da più parti è abbastanza chiaro: integrare l’intelligenza artificiale ovunque senza le dovute cautele porta a incidenti, e il rischio è che questi diventino la norma piuttosto che l’eccezione.
Per chi gestisce dati sensibili e cerca alternative che non li passino a sistemi AI non richiesti, servizi di posta come Tuta o Proton Mail continuano a rappresentare la scelta più prudente: la crittografia end-to-end garantisce che nessuno, nemmeno il fornitore del servizio, possa leggere il contenuto delle comunicazioni.
FONTE bleepingcomputer.comFONTE techcrunch.comFONTE politico.eu@yoota usate Ufficio Zero Linux + Thunderbird o meglio ancora l'accoppiata vincente Ufficio Zero + Infomaniak Mail già disponibile e pronto per essere installato 😉
-
@yoota usate Ufficio Zero Linux + Thunderbird o meglio ancora l'accoppiata vincente Ufficio Zero + Infomaniak Mail già disponibile e pronto per essere installato 😉
@ufficiozero @yoota decisamente! Microsoft è la migliore pubblicità per Linux 😂
Gli ultimi otto messaggi ricevuti dalla Federazione
-
@giannicontarino mi piaceva moltissimo il
Manara di HP e Giuseppe Bergman. Poi ha deragliato verso l'erotica di donne tutte uguali, stessi culi, stessi seni, stesse bocche etc. Donne copertina per voyeurs eleganti, disegnate su misura per gli appositi pruriti maschili, donne da usare come compagne di wc chic. Grandissima delusione.
-
Processo Regeni: la sete di giustizia più forte della paura
@giornalismo
articolo21.org/2026/02/process…
Il processo per il sequestro e l’omicidio di Giulio Regeni, ricercatore friulano trovato morto al Cairo il 3 febbraio 2016, è ripreso a Roma dopo la sospensione di ottobre e la decisione della
-
People like to complain about Linux' lack of support for backwards compatibility, and I have been bitten by that myself, but this is even more frustrating, because: (1) this is stuff I paid for and (2) since it's not open source, I can't even try to hack my way around it. It's ridiculous that in 2026 the still only operating system that seems to have gotten backwards compatibility right is frigging Microsoft Windows.
-
@HMLivy @theleftistlawyer I'm asking how do you become one of those people who says things like "my attorney" and not proclaiming that i live under a rock
-
-
As a consequence of this, I have lost executable access to a nontrivial amount of games that I purchased via Humble Bundles. For some of them I could maybe get in touch with the developers IF they are still in business and see if they can offer access to the Google Store version for owners of the Humble version, but that's a lot of authors to get in touch with, some of which have either stopped developing for Android altogether, or have stopped working on that particular game/piece of software.
-
Firefox 148 is out with the new AI settings
Go to about:preferences#ai
-
In addition to that, backwards compatibility is limited. Newer versions of Android complain very loudly if you try to install apps written for older versions, and in some cases refuse to proceed altogether. This is obviously compounded by potential binary incompatibility due to varying hardware architecture for programs that include a native component, but for the most part it's at the OS level.
