À medida que as ferramentas de inteligência artificial (IA) se tornam cada vez mais avançadas, os métodos utilizados para seu aprimoramento (entre eles, a coleta massiva de dados) passam a gerar diversos conflitos, sobretudo em razão dos riscos envolvidos.
Inclusive, a Microsoft acabou abrindo espaço para um destes riscos recentemente, já que uma falha em seu sistema possibilitou que o Copilot, a ferramenta de IA integrada ao Microsoft 365 (antigo Office), acessasse e resumisse e-mails confidenciais de clientes sem autorização.
De acordo com informações divulgadas pelo portal Bleeping Computer, o bug, identificado internamente pelos administradores de TI da empresa pelo código CW1226324, surgiu em janeiro deste ano e, desde então, veio causando problemas.
A falha impactou principalmente clientes corporativos que já haviam configurado políticas de prevenção contra perda de dados, criadas exatamente para evitar que informações sensíveis fossem incorporadas ao modelo de linguagem da empresa.
Com isso, mesmo marcadas com rótulos de confidencialidade, as mensagens foram lidas pelo Copilot, que ainda gerou resumos do conteúdo, ignorando totalmente as políticas de segurança estabelecidas.
Microsoft confirma que já está resolvendo o problema
Conforme mencionado anteriormente, o bug do Copilot foi identificado por equipes da própria Microsoft, que reconheceu o erro e o atribuiu a uma falha no código de programação da ferramenta.
Para amenizar os impactos do ocorrido, a empresa iniciou, no começo deste mês, a distribuição de uma atualização corretiva e, ainda segundo o Bleeping Computer, está acompanhando a implementação da solução, mantendo contato com muitos dos usuários afetados.
Apesar disso, a Microsoft ainda não confirmou quantos clientes ou organizações foram impactados pelo problema, tampouco em quanto tempo ele será totalmente resolvido. Em nota sucinta, a companhia afirmou apenas que a dimensão do ocorrido pode ser reavaliada conforme o avanço das investigações.
Vale lembrar que o Copilot foi anunciado pela Microsoft no segundo semestre de 2025 e, além de integrar a ferramenta de e-mail da empresa (Outlook), também foi adicionado a aplicativos como Word, Excel, PowerPoint e diversos outros de seu ecossistema.
