Bug faz Copilot do Windows exibir e-mails confidenciais em resumos

Um comunicado da Microsoft informou que o Copilot, presente no Microsoft 365 (anteriormente conhecido como Office), apresentou um bug que faz o assistente de IA resumir e-mails confidenciais e exibir dados sigilosos sem querer. O problema, que começou no final de janeiro, ignora políticas de prevenção de perda de dados que normalmente protegem comunicações confidenciais. 

• O que é Copilot? Como funciona a IA da Microsoft
• Como desativar o botão do Copilot no Microsoft Edge

O bug, acompanhado através do código CW1226324, foi visto acontecendo pela primeira vez em 21 de janeiro na ferramenta “work tab” (aba de trabalho) do Copilot, que lê e resume e-mails para os usuários. Normalmente, a IA não verifica Itens Enviados e Rascunhos, o que começou a ser feito desde o início do problema, além das mensagens com selo confidencial, feito explicitamente para evitar o acesso por ferramentas de automação.

Bug no Copilot

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

WhatsApp

O agente de IA em questão, Copilot Chat, é desenhado para ler conteúdo do usuário e interagir com ele para resolução de problemas. A ferramenta foi lançada para Word, Excel, PowerPoint, Outlook e OneNote aos pagantes do Microsoft 365 em setembro de 2025.

Segundo a Microsoft, um código de erro não especificado foi o responsável pela falha, que começou a ter soluções implementadas no início de fevereiro.

A companhia afirmou, na última quarta-feira (18), que está monitorando a entrega da correção aos usuários e contatando os afetados para verificar se a função voltou a funcionar como deveria.

Não há previsão para o conserto total do problema e não foram divulgados números referentes aos clientes afetados: segundo a Microsoft, o tamanho do impacto pode mudar à medida que a investigação avança.

O incidente está sendo tratado pela empresa como um mero “Alerta” aos usuários, categoria geralmente usada para descrever bugs que possuem um escopo ou impacto limitados.

Leia mais:

• Extensões falsas de IA no Chrome roubam credenciais pelo e-mail das vítimas
• Google admite que hackers estão usando o Gemini em golpes de vagas falsas
• Hackers usam "avô do Discord" para criar exército zumbi em PCs Linux

Fonte: Office 365 IT Pros