Şirket, Copilot Chat’i kurumsal müşteriler için güvenli bir yapay zeka çözümü olarak konumlandırsa da ortaya çıkan sorun, veri güvenliği tartışmalarını yeniden gündeme taşıdı. Microsoft’un açıklamasına göre hata, taslaklar ve gönderilmiş öğeler klasöründeki iletilerin içeriğinin Copilot tarafından kullanıcıya sunulmasına yol açtı. Bu iletiler arasında “gizli” olarak işaretlenen mesajların da bulunduğu belirtildi.
Şirket, küresel çapta bir güncelleme yayımlayarak sorunun giderildiğini duyurdu.
“Erişim kontrolleri ihlal edilmedi”
Microsoft sözcüsü, hatanın Copilot’un korumalı içerikleri hariç tutma tasarımıyla çeliştiğini kabul etti ancak yetkisiz üçüncü kişilere veri erişimi sağlanmadığını savundu. Açıklamada, erişim kontrolleri ve veri koruma politikalarının ihlal edilmediği, ancak yaşanan durumun hedeflenen kullanıcı deneyimiyle örtüşmediği ifade edildi.
Sorunun ocak ayında tespit edildiği ve İngiltere’deki NHS çalışanlarına yönelik bir destek panelinde de gündeme geldiği aktarıldı. NHS yetkilileri, hasta bilgilerinin sızmadığını ve işlemlerin yalnızca ilgili e-posta sahiplerinin ekranında gerçekleştiğini teyit etti.
Uzmanlar uyarıyor
Analiz şirketi Gartner’dan Nader Henein, yapay zeka araçlarının hızlı biçimde devreye alınmasının benzer hataları “kaçınılmaz” hale getirdiğini belirtti. Siber güvenlik uzmanı Prof. Alan Woodward ise bu tür sistemlerin varsayılan olarak kapalı gelmesi ve açık rıza ile aktif edilmesi gerektiğini savundu.
Uzmanlara göre, hızla gelişen yapay zeka ekosisteminde yazılım hataları veri güvenliği açısından yeni risk alanları oluşturmayı sürdürüyor.
