Microsoft Copilot: माइक्रोसॉफ्ट 365 कोपायलट में बड़ी सुरक्षा खामी, गोपनीय आउटलुक ईमेल तक पहुंचा एआई
Microsoft 365 Copilot Bug: माइक्रोसॉफ्ट 365 कोपायलट में एक गंभीर सुरक्षा खामी सामने आई। इसके कारण एआई असिस्टेंट गोपनीय आउटलुक ईमेल तक पहुंच सकता था और उनका सार बना सकता था जबकि उन पर डाटा लॉस प्रिवेंशन (DLP) जैसी सुरक्षा नीतियां लागू थीं। इस बग ने संवेदनशील और कॉन्फिडेंशियल लेबल वाले ईमेल की सुरक्षा पर सवाल खड़े कर दिए हैं।
विस्तार
माइक्रोसॉफ्ट एक बार फिर खबरों में है लेकिन इस बार वजह उसके एआई असिस्टेंट माइक्रोसॉफ्ट 365 कोपायलट में मिली एक बड़ी सुरक्षा खामी है। कंपनी ने बताया कि एक बग के कारण कोपायलट गोपनीय आउटलुक ईमेल तक पहुंच सकता था और उनका सार भी बना सकता था। सबसे चिंता की बात ये है कि कोपायलट ने यह काम डाटा लॉस प्रिवेंसन (DLP) जैसी सुरक्षा नीतियों को नजरअंदाज करते हुए किया। DLP का इस्तेमाल आमतौर पर संवेदनशील डेटा को सुरक्षित रखने के लिए किया जाता है। लेकिन इस बग के कारण यह सुरक्षा पूरी तरह काम नहीं कर पाई। इस घटना के बाद डेटा प्राइवेसी और कंपनियों की सुरक्षा को लेकर गंभीर सवाल उठे हैं। माइक्रोसॉफ्ट ने कहा कि यह बग कई हफ्तों तक मौजूद रहा लेकिन अब कंपनी ने इसे ठीक करने के लिए फिक्स जारी करना शुरू कर दिया है।
कोपायलट ने पढ़ लिए संवेदनशील और गोपनीय ईमेल
रिपोर्ट्स के अनुसार माइक्रोसॉफ्ट ने इस बग को CW1226324 नाम दिया है और इसे पहली बार 21 जनवरी 2026 को पहचाना गया। यह समस्या कोपायलट के 'वर्क' टैब से जुड़ी थी और एक कोडिंग गलती के कारण हुई। इस बग की वजह से कोपायलट ऐसे ईमेल तक पहुंच सकता था और उनका सार बना सकता था, जिन्हें आमतौर पर सुरक्षित माना जाता है। इनमें शामिल थे:
- सेंट आइटम्स (जो ईमेल यूजर पहले ही भेज चुका है)
- ड्राफ्ट फोल्डर्स (जो ईमेल अभी भेजे नहीं गए थे)
- कॉन्फिडेंशियल लेबल वाले ईमेल (संवेदनशील जानकारी वाले ईमेल)
आउटलुक में कॉन्फिडेंशियल लेबल खास तौर पर जरूरी और संवेदनशील जानकारी को सुरक्षित रखने के लिए लगाया जाता है। इसका मकसद यह होता है कि ऐसे ईमेल को कोई ऑटोमैटिक सिस्टम पढ़ या प्रोसेस न कर सके। लेकिन इस बग के कारण कोपायलट ने इन सुरक्षा नियमों का पालन नहीं किया और गोपनीय ईमेल तक पहुंचकर उन्हें प्रोसेस कर लिया, जिससे सुरक्षा को लेकर चिंता बढ़ गई है।
DLP सुरक्षा नीतियां भी नहीं कर पाईं कोपायलट को रोक
कंपनियां अपने जरूरी और गोपनीय डेटा को सुरक्षित रखने के लिए डाटा लॉस प्रिवेंशन (DLP) नीतियों का इस्तेमाल करती हैं। इनका मकसद यह होता है कि कोई भी अनधिकृत व्यक्ति या सिस्टम संवेदनशील जानकारी तक पहुंच न सके। लेकिन इस मामले में कोपायलट के बग ने इन सुरक्षा नियमों को भी नजरअंदाज कर दिया। माइक्रोसॉफ्ट ने माना कि कॉन्फिडेंशियल लेबल वाले ईमेल भी कोपायलट चैट के जरिए गलत तरीके से पढ़े और प्रोसेस किए जा रहे थे। कंपनी के अनुसार, यह समस्या एक कोडिंग गलती की वजह से हुई। हालांकि माइक्रोसॉफ्ट ने यह नहीं बताया कि इस बग से कितने यूजर्स या कितनी कंपनियां प्रभावित हुईं।
माइक्रोसॉफ्ट ने बग ठीक किया लेकिन चिंताएं अभी भी बनी हुई हैं
माइक्रोसॉफ्ट ने फरवरी 2026 की शुरुआत में इस समस्या को ठीक करने के लिए फिक्स जारी करना शुरू कर दिया। कंपनी ने प्रभावित यूजर्स से संपर्क करके यह भी बताया कि अब यह समस्या सुलझा दी गई है। हालांकि इस बग से कितना नुकसान हुआ और कितने लोगों या कंपनियों का डेटा प्रभावित हुआ, इसकी पूरी जानकारी अभी सामने नहीं आई है। इसी वजह से डेटा सुरक्षा और प्राइवेसी को लेकर चिंता अभी भी बनी हुई है।
एआई फीचर्स के तेजी से विस्तार के बीच सामने आया मामला
यह मामला ऐसे समय सामने आया है जब माइक्रोसॉफ्ट अपने एआई फीचर्स को तेजी से बढ़ा रहा है। कोपायलट को अब आउटलुक, वर्ल्ड, एक्सेल, पावरपाइंट और एज ब्राउजर जैसे कई प्रोडक्ट्स में जोड़ा जा चुका है। इस घटना से यह साफ होता है कि एआई जितना शक्तिशाली और उपयोगी है, उतना ही जरूरी है कि उसकी सुरक्षा और प्राइवेसी भी मजबूत हो। खासकर कंपनियों के लिए, जहां गोपनीय और महत्वपूर्ण डेटा की सुरक्षा बहुत जरूरी होती है।