Microsoft ha introducido una medida de seguridad para prevenir que Copilot acceda indiscriminadamente a tus documentos de Office. Esta nueva funcionalidad surge tras la detección de un incidente previo donde la IA accedía a correos electrónicos confidenciales. Ahora, los usuarios tendrán un mayor control sobre qué archivos puede analizar la inteligencia artificial para obtener contexto.
Según informes, Microsoft impedirá que Copilot y otros servicios vinculados analicen archivos marcados como restringidos. La compañía está actualizando su sistema de protección Purview, el cual permite clasificar documentos confidenciales mediante etiquetas. Si bien estas etiquetas ya existían, anteriormente no impedían que la IA accediera al contenido de los archivos.
Esta actualización restringirá el acceso de Copilot a documentos de Word, Excel y PowerPoint, así como a otros archivos con etiquetas de confidencialidad. La medida también aplica a otros servicios conectados, no solo a la IA. Microsoft ha recomendado a los administradores de TI revisar las etiquetas existentes para asegurar que cumplen con las normativas de seguridad.
La propuesta de tener un asistente de IA capaz de acceder a toda tu información para ofrecer respuestas más precisas ha sido impulsada por diversas tecnológicas. La idea es que herramientas como Copilot o Gemini, al revisar correos, calendarios, fotos o documentos, obtengan el contexto necesario para realizar tareas o sugerir acciones. Sin embargo, esto representa un riesgo potencial para la privacidad y seguridad de información sensible.
Aquí es donde entra en juego Microsoft Purview, un sistema utilizado por muchas organizaciones para clasificar y proteger su información. Esta característica permite aplicar etiquetas a archivos y correos electrónicos según su nivel de confidencialidad. Por ejemplo, un archivo de Excel etiquetado como ‘Confidencial’ se cifrará y solo será accesible para usuarios autorizados. La etiqueta también actúa como una señal para otros sistemas, indicando la necesidad de aplicar restricciones.
A pesar de estas medidas, se detectó que Copilot no siempre respetaba estas etiquetas. Incluso con un archivo etiquetado, la IA podía acceder a su contenido si el usuario que realizaba la consulta poseía permisos de lectura sobre dicho documento.
Esta vulnerabilidad se hizo más evidente hace unos meses, cuando Copilot accedió a correos electrónicos confidenciales, incluyendo mensajes en las carpetas de enviados y borradores. Aunque Microsoft negó que se tratara de un fallo de seguridad, esta brecha puso en riesgo información comercial sensible y datos regulados.
Ante esta situación, Microsoft ha decidido implementar un control más estricto para su IA, impidiendo que acceda a documentos de Office de forma indiscriminada. Es importante destacar que esta nueva funcionalidad está disponible para clientes empresariales con licencia de Purview y no para usuarios particulares de Microsoft 365.