Microsoft rozšiřuje ovládání DLP pro zvýšení bezpečnosti Copilota

Microsoft zlepšuje své nástroje pro prevenci ztráty dat (DLP), aby zabránil Copilotovi zpracovávat důvěrné dokumenty napříč všemi úložišti. Tento krok je přímou reakcí na chybu, která umožnila AI zobrazovat důvěrné e-maily ze složek Návrhy a Odeslané položky v Outlooku, navzdory přiřazeným štítkům citlivosti. Nové zásady, nakonfigurované prostřednictvím Microsoft Purview, umožňují poskytování štítků citlivosti na straně klienta a zajišťují, že se prosazování DLP vztahuje jednotně na cloudové služby i lokální úložiště souborů, bez ohledu na umístění dokumentu.

Řešení mezer v prosazování DLP

Oprava od Microsoftu přesahuje pouhé odstranění původní chyby v Outlooku. Společnost rozšiřuje ovládání DLP, aby zabránila Copilotovi zpracovávat důvěrné soubory, včetně dokumentů Word, Excel a PowerPoint, napříč všemi úložišti.

Dříve mělo prosazování DLP významné mezery u lokálně uložených souborů a umístění mimo primární cloudové služby Microsoftu. To zanechalo dokumenty s označením citlivosti vystavené funkcím shrnutí a vyhledávání Copilota, i když administrátoři zamýšleli omezit přístup.

Přechod na poskytování štítků citlivosti na straně klienta

Nová architektura přesouvá prosazování štítků citlivosti na klientský koncový bod. Výsledkem je, že zásady DLP nyní vyhodnocují citlivost v okamžiku přístupu, místo aby se spoléhaly na úložnou vrstvu, která ji sděluje. Zásady nakonfigurované v Microsoft Purview se nyní uplatňují konzistentně, ať už je soubor uložen v SharePoint, OneDrive, na lokálním disku nebo na jiném místě přístupném Copilotovi.

Prakticky to znamená, že prosazování je nyní vázáno na štítek citlivosti, který soubor nese, nikoli na jeho umístění—nenápadná, ale významná změna navržená k uzavření mezer v tradičních architekturách DLP zranitelných vůči systémům AI pro vyhledávání.

Incident CW1226324: Zvýraznění strukturálních mezer

Architektonická změna řeší problémy vystopované k určitému incidentu nahlášenému dne 21. ledna 2026 a evidovanému pod ID incidentu CW1226324. Vyšetřování odhalilo chybu v kódu, která umožňovala položkám ve složkách Návrhy a Odeslané položky uživatelů v Outlooku být indexovány a zpracovávány Copilotem, i když byly aplikovány štítky citlivosti.

Pouhé označení citlivosti nestačilo k tomu, aby Copilotovi zabránilo v přístupu k těmto zprávám. Oprava byla nasazena na začátku února 2026, s globální aktualizací konfigurace určenou pro podnikové zákazníky.

Širší dopady na správu AI

Mluvčí společnosti Microsoft řekl magazínu The Register, že incident CW1226324 zvýrazňuje strukturální mezeru specifickou pro systémy AI. Tradiční DLP bylo navrženo pro vzory přístupu člověka, kdy uživatelé explicitně otevírají soubory. Nicméně Copilotovo indexování na pozadí prochází složky, ke kterým se uživatelé zřídka přistupují manuálně, jako jsou Návrhy a Odeslané položky, a zobrazuje jejich obsah v odpovědích. To zdůrazňuje výzvu v oblasti správy zaměřenou na granularitu prosazování, ne pouze na rozsah zásad.

Po incidentu CW1226324 Microsoft řešil okamžitou zranitelnost, ale také poukázal na širší výzvu pro celé odvětví. Potřeba spravovat přístup AI k citlivým datům je rozšířená: 72 procent společností z indexu S&P 500 nyní uvádí AI jako významné riziko v regulačních dokumentech, což odráží, jak se podniková politika AI stala nedílnou součástí souladu s předpisy.

Dlouhodobá správa a trendy v odvětví

WinBuzzer pokrývá iterativní přístup Microsoftu k zabezpečení Copilota od listopadu 2024, kdy společnost zveřejnila plán nasazení AI Copilota k řešení obav o bezpečnost podniků. Nejnovější rozšíření DLP pokračuje v tomto vzoru postupného zpřísňování správy.

Pro podnikové týmy je důsledek jasný: systémy AI vyžadují samostatnou vrstvu správy, která zohledňuje procesy na pozadí, nejen úmyslné akce uživatelů. Stávající rámce DLP nebyly navrženy s ohledem na autonomní indexování a tento incident ukazuje na vystavení, které vzniká, když zůstanou citlivé složky nezkontrolované.

Doporučení pro vedoucí IT v podnicích

Vedoucí IT oddělení by měli proaktivně prověřit konfigurace Copilota, místo aby čekali na odhalení mezer incidenty. Organizace, které nezkontrolovaly pokrytí štítků citlivosti ve složkách Outlooku, riskují vystavení prostřednictvím chování indexování na pozadí.

Melissa Ruzzi, ředitelka AI ve společnosti AppOmni, zdůraznila pro eSecurity Planet důležitost poskytování jasného návodu zaměstnancům ohledně toho, k čemu má AI přístup a k čemu ne, spolu s definovanou eskalační cestou pro případ, kdy dojde k neočekávanému chování. Bez takové cesty mohou zůstat rozdíly mezi úmysly zásad a chováním AI nepovšimnuté, dokud se nedostanou pod regulační kontrolu.