Volgens service-alerts en berichtgeving van BleepingComputer kon de chatfunctie in het tabblad ‘Werk’ e-mails lezen en samenvatten uit de mappen ‘Verzonden items’ en ‘Concepten’. Het ging daarbij ook om berichten met gevoeligheidslabels die geautomatiseerde toegang moesten beperken.

Microsoft erkende het probleem in een beheerdersbericht: ‘E-mailberichten van gebruikers met een vertrouwelijk label worden onjuist verwerkt door Microsoft 365 Copilot-chat.’ Ook stelde het bedrijf: ‘De chatfunctie van het tabblad “Werk” in Microsoft 365 Copilot vat e-mailberichten samen, ook al zijn deze e-mailberichten gevoelig gemaakt en is er een DLP-beleid geconfigureerd.’

Volgens Microsoft veroorzaakte een codefout dat items in genoemde mappen werden opgepakt, ondanks ingestelde vertrouwelijke labels. De labels en het beleid waren aanwezig, maar Copilot omzeilde deze controles.

Brede uitrol
Copilot Chat haalt context uit Microsoft 365-apps zoals Word, Excel, Outlook en PowerPoint om werk te helpen samenvatten en analyseren. Microsoft is eind 2025 gestart met de brede uitrol naar betalende zakelijke klanten.

Begin februari is gestart met het uitrollen van een oplossing. Microsoft monitort de implementatie en neemt contact op met een deel van de getroffen klanten om de werking van de patch te bevestigen. Er is geen tijdschema bekend voor volledige afronding en het aantal getroffen klanten is niet gedeeld. Het incident staat nog aangemerkt als waarschuwing.

Gevolgen voor klantcommunicatie
Het incident raakt ook klantcommunicatie. Teams gebruiken AI-assistenten steeds vaker om e-mails samen te vatten en reactietijden te verkorten. E-mail blijft een belangrijk kanaal voor escalaties, juridische correspondentie en gevoelige klantgegevens, onder meer in de zorg, financiële sector en overheid.

Eerder blokkeerde de IT-afdeling van het Europees Parlement ingebouwde AI-functies op apparaten van medewerkers uit vrees voor cloudupload van vertrouwelijke correspondentie. In het Verenigd Koninkrijk registreerde de National Health Service het probleem intern nadat de waarschuwing opnieuw op het ondersteuningsportaal was geplaatst.

In Microsoft-documentatie staat dat gevoeligheidslabels niet in alle scenario’s consistent werken: ‘Hoewel inhoud met het geconfigureerde gevoeligheidslabel wordt uitgesloten van Microsoft 365 Copilot in de genoemde Office-apps, blijft de inhoud beschikbaar voor Microsoft 365 Copilot in andere scenario’s. Bijvoorbeeld in Teams en in Microsoft 365 Copilot Chat.’

Bron: CX Today