Bug Microsoft 365 Copilot Diduga Akses Email Rahasia Perusahaan

Integrasi AI di lingkungan kerja memang sudah semakin luas, di tempat saya bekerja-pun saat ini kebanyakan sudah menggunakan Microsoft 365 Copilot untuk membantu beragam pekerjaan pegawainya.

Namun, tahukah Anda bahwa berasas berita terbaru, penerapan tersebut tampaknya tidak selalu melangkah mulus lantaran sebuah bug di Microsoft 365 Copilot tampaknya telah membikin AI tersebut membaca email rahasia perusahaan saat melakukan proses peringkasan / summarize pesan.

Yang intinya, summarization tetap melangkah meskipun kebijakan DLP alias label privasi semestinya membatasi pemrosesan tersebut.

Masalah nan pertama kali dilaporkan oleh Office365ITPros melalui advisory di portal admin Microsoft ini tentu telah mendapatkan perhatian luas, lantaran menurut pemberitahuan resmi di portal admin, Copilot secara tidak sengaja mengakses email nan semestinya tidak diproses untuk diringkas. Hal ini tentu berakibat besar, lantaran menyangkut kebijakan Data Loss Prevention dan label privasi yang biasanya membatasi akses terhadap konten sensitif.

Bug ini umumnya hanya berakibat pada email di berkas sent items dan draft, dimana email tersebut dikirim ke Copilot Chat untuk diringkas. Menurut Microsoft, mereka menyatakan bahwa perilaku ini bukan kreasi nan disengaja, melainkan murni akibat kesalahan pemrograman saja.

Status perbaikan?

Nah meskipun baru ramai diperbincangkan baru-baru ini, masalah ini sebenarnya pertama kali dilaporkan oleh pengguna pada 21 Januari 2026 dengan ID kejadian CW1226324.

Sementara itu, perbaikan mulai digulirkan secara berjenjang sejak 10 Februari 2026. Namun hingga saat ini, patch belum sepenuhnya tersedia untuk semua pengguna nan terdampak. Microsoft menyebut bahwa mereka sedang memberi notifikasi pada pengguna nan terdampak, menguji akibat perbaikan dan memastikan patch melangkah sesuai angan sebelum pengedaran penuh dijalankan.

Namun nan pasti, bagi pengguna enterprise nan rela bayar mahal untuk lisensi produk dengan dugaan bahwa kontrol keamanan seperti DLP dan label privasi betul-betul ditegakkan, jelas rumor ini bukan sekedar bug biasa, lantaran kebocoran info sekecil apapun bisa berakibat pada norma dan reputasi nan besar.

Nah mari kita tunggu saja berita dari Microsoft untuk perbaikan penuhnya, namun dari sisi perusahaan nan mengintegrasikan AI dalam workflow internalnya, kejadian ini bisa menjadi pengingat bahwa penerapan AI kudu diawasi dengan ketat dan audit keamanan berkala sangat krusial untuk dilakukan.