Microsoft Copilot แอบอ่านอีเมลลับบริษัทเพื่อสรุปข้อมูล
เข้าถึงข้อมูลโดยที่ผู้ใช้งานไม่รู้ตัว
กลายเป็นฝันร้ายด้านความเป็นส่วนตัวสำหรับองค์กรที่ใช้ระบบ AI เมื่อมีการตรวจพบว่า Microsoft 365 Copilot แอบเข้าไปอ่านและสรุปข้อมูลจากอีเมลที่มีตราประทับว่าลับ (Confidential) ซึ่งตามปกติแล้วนโยบายการป้องกันข้อมูลรั่วไหลหรือ DLP ควรจะบล็อกไม่ให้ AI เข้าถึงได้ บั๊กเจ้าปัญหานี้ถูกพบครั้งแรกเมื่อวันที่ 21 มกราคม 2026 ภายใต้รหัสการติดตาม CW1226324 สร้างความกังวลอย่างมากให้กับลูกค้ากลุ่มบริษัทที่จ่ายเงินมหาศาลเพื่อแลกกับความปลอดภัยขั้นสูง
ต้นตอของปัญหาในครั้งนี้ Microsoft ระบุว่าเป็นข้อผิดพลาดจากการเขียนโปรแกรม (Programming Bug) ที่ไม่ได้ตั้งใจ โดยบั๊กดังกล่าวส่งผลกระทบโดยตรงกับอีเมลในโฟลเดอร์ Sent Items (รายการที่ส่ง) และ Drafts (ร่างจดหมาย) ซึ่งถูกส่งไปยัง Copilot Chat เพื่อทำการสรุปเนื้อหา แม้ทาง Microsoft จะยืนยันว่าระบบควบคุมการเข้าถึงข้อมูลส่วนอื่นยังคงปลอดภัยดี แต่การที่ AI สามารถดึงเนื้อหาจากเอกสารที่มีป้ายกำกับว่าได้รับการปกป้องมาใช้งานได้นั้น ถือเป็นเรื่องที่ผิดไปจากมาตรฐานที่ให้ไว้กับผู้ใช้งาน
สถานการณ์ในช่วงแรกค่อนข้างน่ากังวลเนื่องจาก Microsoft เริ่มทยอยปล่อยตัวแก้ไขแบบเป็นลำดับขั้นตั้งแต่วันที่ 10 กุมภาพันธ์ แต่ยังไม่ครอบคลุมผู้ใช้ทั้งหมดในทันที จนกระทั่งกระแสข่าวเริ่มแพร่กระจายออกไปในวงกว้าง ทางบริษัทจึงได้เร่งดำเนินการแก้ไขอย่างเร่งด่วน ซึ่งหลายฝ่ายตั้งข้อสังเกตว่าการแก้ไขดูจะรวดเร็วขึ้นเป็นพิเศษหลังจากที่สื่อมวลชนเริ่มนำเสนอข่าวนี้สู่สาธารณะ
ล่าสุดโฆษกของ Microsoft ได้ชี้แจงกับสื่อ Neowin ว่าปัญหาดังกล่าวได้รับการแก้ไขเรียบร้อยแล้วผ่านการอัปเดตการกำหนดค่า (Configuration Update) ทั่วโลก พร้อมย้ำว่าเหตุการณ์ที่เกิดขึ้นไม่ได้ทำให้คนนอกที่ไม่ได้รับอนุญาตสามารถเข้าถึงข้อมูลได้ เพราะเป็นการที่ตัวผู้ใช้เองเรียกใช้งาน Copilot กับข้อมูลของตนเอง เพียงแต่พฤติกรรมของ AI ในตอนนั้นไม่ตรงกับสิ่งที่ออกแบบไว้ที่ต้องคัดกรองเนื้อหาที่ได้รับการคุ้มครองออกไป
เหตุการณ์นี้ทำให้เกิดคำถามตามมาถึงมาตรฐานการทดสอบซอฟต์แวร์ของยักษ์ใหญ่แห่ง Redmond ว่ามีความรัดกุมเพียงพอหรือไม่ก่อนจะปล่อยฟีเจอร์ใหม่ๆ ออกมา โดยเฉพาะในยุคที่องค์กรต่างๆ กำลังตื่นตัวเรื่องความปลอดภัยของข้อมูล AI เป็นอย่างมาก แม้ว่าท้ายที่สุดปัญหาจะจบลงด้วยดี แต่ความเชื่อมั่นของลูกค้าองค์กรบางส่วนอาจสั่นคลอนไปบ้างจากการที่ข้อมูลลับเกือบจะกลายเป็นข้อมูลสาธารณะในระบบ AI
อย่างไรก็ตาม สำหรับองค์กรที่กังวลเรื่องความปลอดภัยในระดับสูงสุด การตรวจสอบบันทึกการใช้งาน (Audit Logs) ย้อนหลังในช่วงเวลาที่เกิดเหตุอาจเป็นขั้นตอนที่จำเป็นเพื่อความสบายใจ ซึ่ง Microsoft พร้อมจะให้รายงานเหตุการณ์ฉบับเต็มเพื่อสร้างความโปร่งใสให้กับลูกค้าที่ได้รับผลกระทบจากบั๊กในครั้งนี้
![[รีวิว] HyperX QuadCast ไมโครโฟนที่ครบเครื่องที่สุดในตอนนี้](https://thisisgamethailand.com/wp-content/uploads/2025/02/08672720015970573658898_HyperX_Quadcast_main-421x220.jpg "[รีวิว] HyperX QuadCast ไมโครโฟนที่ครบเครื่องที่สุดในตอนนี้ 3")
