Wer dachte, dass ein "Vertraulich"-Label in Outlook eine unüberwindbare Mauer für die interne KI darstellt, wurde gerade eines Besseren belehrt. Ein Programmierfehler im Microsoft 365 Copilot hat dafür gesorgt, dass der Assistent über Wochen hinweg fleißig E-Mails zusammenfasste und auswertete, die eigentlich durch Data-Loss-Prevention-Richtlinien (DLP) geschützt sein sollten.
Unter der internen Kennung CW1226324 räumt Microsoft ein, dass Copilot Zugriff auf Inhalte in den Ordnern „Gesendet“ und „Entwürfe“ hatte, selbst wenn diese explizit als tabu markiert waren. Normalerweise greifen hier die Sensitivitätslabels, die wie ein digitaler Türsteher fungieren und der KI den Zutritt verweigern. In bestimmten Chat-Szenarien schaute dieser Türsteher jedoch schlichtweg in die falsche Richtung. Die Ursache lag laut Redmond in einem Fehler bei der E-Mail-Verarbeitung im Code.
Dass Microsoft bereits seit Anfang Februar an einem Fix arbeitet und diesen schrittweise ausrollt, ist das Mindeste, was man erwarten darf. Dennoch bleibt ein fader Beigeschmack: Wie viele Unternehmen oder sensible Organisationen tatsächlich betroffen waren, behält der Konzern für sich. Dass Institutionen wie das Europäische Parlament KI-Funktionen auf Dienstgeräten vorsichtshalber blockieren, erscheint vor diesem Hintergrund weniger wie Paranoia, sondern wie gesundes Risikomanagement.
Der Vorfall rückt ein grundsätzliches Problem der tiefen Systemintegration in den Fokus. Wenn die KI direkt im Betriebssystem und in der Office-Suite lebt, muss die Zugriffskontrolle absolut wasserdicht sein. Ein "Ups, wir haben da ein Label im Code übersehen" wiegt schwerer, wenn es um Geschäftsgeheimnisse oder vertrauliche Kommunikation geht. Wer Copilot im Unternehmenseinsatz hat, sollte die kommenden Updates genau beobachten - und vielleicht zweimal überlegen, was im Entwürfe-Ordner landet.
Kommentare (0)