خلل أمني في مايكروسوفت كوبايلوت
تيلي ناظور : نوفل سنوسي
أقرت شركة مايكروسوفت بوجود خلل تقني خطير في أداة الذكاء الاصطناعي كوبايلوت ضمن حزمة مايكروسوفت 365، إذ سمح هذا الخلل للأداة بقراءة و تلخيص رسائل البريد الإلكتروني الموسومة بعلامة سري أو حساس دون موافقة المستخدمين أو احترام سياسات منع فقدان البيانات ( DLP ) .
و يُعدّ هذا الحادث تذكيراً قوياً بمخاطر دمج الذكاء الاصطناعي في بيئات العمل دون ضوابط صارمة كافية.
اكتشف العملاء والمسؤولون عن التقنية في المنظمات هذا السلوك غير المتوقع لأول مرة في 21 يناير 2026، ثم تم تسجيله رسمياً لدى مايكروسوفت تحت رقم التتبع CW1226324 .
و استمر الخلل لعدة أسابيع، إذ أثر على ميزة Copilot Chat في تبويب العمل ( Work tab )، فكان يجمع تلقائياً رسائل من مجلدي المرسلات ( Sent Items ) و المسودات ( Drafts )، حتى تلك المحمية بعلامات الحساسية التي تهدف إلى منع معالجتها آلياً.
يعود السبب الجذري إلى مشكلة في الكود ( code issue )، مما أدى إلى تجاوز سياسات الحماية المصممة خصيصاً لمنع تسرب المعلومات الحساسة إلى نماذج الذكاء الاصطناعي.
و بالتالي، تمكّن كوبايلوت من معالجة الرسائل السرية بشكل غير صحيح، رغم تفعيل علامات الحساسية و سياسات DLP لدى المنظمات المعنية.
و من الجدير بالذكر أن الخلل لم يشمل مجلدات أخرى مثل الوارد ( Inbox )، بل اقتصر على المرسلات و المسودات، غير أن ذلك كان كافياً ليشكل تهديداً حقيقياً لخصوصية البيانات التجارية و الحساسة.
بدأت مايكروسوفت طرح الإصلاح مطلع فبراير 2026، و كان التحديث ينتشر تدريجياً عبر البيئات المتأثرة حتى وصل إلى معظم المستأجرين ( tenants ) بحلول منتصف الشهر.
و نتيجة لذلك، أصبحت المشكلة تحت السيطرة في غالبية الحالات، لكن الشركة تواصل مراقبة التقدم و تقديم التحديثات للإداريين عبر مركز الرسائل الإداري.
و مع ذلك، يبقى السؤال مطروحاً حول عدد المنظمات التي تأثرت فعلياً و مدى إمكانية تسرب بيانات خلال الفترة السابقة.
على الرغم من سرعة استجابة مايكروسوفت نسبياً، فإن هذا الحادث يكشف عن التحديات الأمنية المرتبطة بتكامل الذكاء الاصطناعي مع أنظمة البريد والمستندات.
و بالتالي، ينبغي على المنظمات التي تستخدم Microsoft 365 Copilot التحقق فوراً من حالة الإصلاح في لوحة الإدارة ( Admin Center > Service Health)، كما يُفضّل تعزيز سياسات Sensitivity Labels و DLP، و مراقبة أي تلخيصات غير متوقعة في ردود كوبايلوت.
و أخيراً، يظل هذا الخلل تذكيراً بأهمية التوازن بين الابتكار التقني و حماية البيانات في عصر الذكاء الاصطناعي.
