Microsoft espande i controlli DLP per migliorare la sicurezza di Copilot

Microsoft sta migliorando i suoi controlli di Data Loss Prevention (DLP) per bloccare Copilot dall'elaborazione di documenti riservati in tutte le posizioni di archiviazione. Questa mossa risponde direttamente a un bug che consentiva all'AI di visualizzare email riservate dalle cartelle Bozze e Posta Inviata di Outlook, nonostante le etichette di sensibilità applicate. Configurati tramite Microsoft Purview, i nuovi criteri consentono la fornitura di etichette di sensibilità lato client, garantendo che l'applicazione dei controlli DLP sia uniforme tra i servizi cloud e l'archiviazione locale dei file, indipendentemente dalla posizione del documento.

Affrontare le lacune nell'applicazione dei controlli DLP

La soluzione di Microsoft va oltre la semplice correzione della vulnerabilità originale di Outlook. L'azienda sta espandendo i controlli DLP per impedire a Copilot di elaborare file riservati, inclusi documenti Word, Excel e PowerPoint, in tutte le posizioni di archiviazione.

In precedenza, l'applicazione dei controlli DLP presentava lacune significative per i file archiviati localmente e le posizioni al di fuori dei principali servizi cloud di Microsoft. Questo rendeva vulnerabili i documenti con etichetta di sensibilità alle funzionalità di sintesi e recupero di Copilot, anche quando gli amministratori intendevano limitarne l'accesso.

Passaggio alla fornitura di etichette di sensibilità lato client

La nuova architettura sposta l'applicazione delle etichette di sensibilità sul punto di accesso del client. Di conseguenza, i criteri DLP ora valutano la sensibilità al momento dell'accesso, piuttosto che fare affidamento sul livello di archiviazione per comunicarla. I criteri configurati in Microsoft Purview ora si applicano in modo coerente, sia che un file risieda in SharePoint, OneDrive, un'unità locale o qualsiasi altra posizione accessibile da Copilot.

In pratica, ciò significa che l'applicazione è ora legata all'etichetta di sensibilità associata a un file piuttosto che alla sua posizione di archiviazione—un cambiamento sottile ma significativo progettato per colmare le lacune nelle architetture DLP tradizionali vulnerabili ai sistemi di recupero AI.

Incidente CW1226324: evidenziare lacune strutturali

Il cambiamento architetturale affronta problemi risalenti a un incidente specifico segnalato il 21 gennaio 2026 e tracciato con l'ID incidente CW1226324. Le indagini hanno rivelato un errore nel codice che consentiva agli elementi nelle cartelle Bozze e Posta Inviata di Outlook degli utenti di essere indicizzati ed elaborati da Copilot, anche quando erano applicate etichette di sensibilità riservate.

Le etichette di sensibilità da sole non erano sufficienti per impedire a Copilot di accedere a questi messaggi. Una correzione è stata implementata all'inizio di febbraio 2026, con un aggiornamento globale della configurazione distribuito ai clienti aziendali.

Implicazioni più ampie per la governance dell'AI

Un portavoce di Microsoft ha dichiarato a The Register che l'incidente CW1226324 evidenzia una lacuna strutturale specifica per i sistemi AI. I controlli DLP tradizionali sono stati progettati per schemi di accesso umano, in cui gli utenti aprono esplicitamente i file. Tuttavia, l'indicizzazione in background di Copilot attraversa cartelle che gli utenti accedono raramente manualmente, come Bozze e Posta Inviata, visualizzandone il contenuto nelle risposte. Questo sottolinea una sfida di governance focalizzata sulla granularità dell'applicazione, non solo sull'ambito della politica.

In seguito all'incidente CW1226324, Microsoft ha affrontato la vulnerabilità immediata evidenziando al contempo una sfida più ampia per il settore. La necessità di governare l'accesso dell'AI ai dati sensibili è diffusa: il 72 percento delle aziende S&P 500 ora cita l'AI come un rischio materiale nelle dichiarazioni normative, riflettendo come le politiche aziendali sull'AI siano diventate fondamentali per la conformità.

Governance a lungo termine e tendenze del settore

WinBuzzer segue l'approccio iterativo di Microsoft alla sicurezza di Copilot dal novembre 2024, quando l'azienda ha pubblicato un piano di distribuzione di AI Copilot per affrontare le preoccupazioni sulla sicurezza aziendale. L'ultima espansione dei controlli DLP continua questo modello di rafforzamento incrementale della governance.

Per i team aziendali, l'implicazione è chiara: i sistemi AI richiedono un livello di governance distinto che tenga conto dei processi in background, non solo delle azioni deliberate degli utenti. I framework DLP esistenti non sono stati progettati con l'indicizzazione autonoma in mente, e questo incidente dimostra l'esposizione creata quando le cartelle sensibili non vengono esaminate.

Raccomandazioni per i leader IT aziendali

I leader IT aziendali dovrebbero proattivamente verificare le configurazioni di Copilot invece di aspettare che gli incidenti rivelino lacune. Le organizzazioni che non hanno esaminato la copertura delle etichette di sensibilità nelle cartelle di Outlook rischiano un'esposizione attraverso il comportamento di indicizzazione in background.

Melissa Ruzzi, Direttrice AI presso AppOmni, ha sottolineato a eSecurity Planet l'importanza di fornire ai dipendenti indicazioni chiare su cosa l'AI può e non può accedere, insieme a un percorso di escalation definito quando si verificano comportamenti inattesi. Senza un tale percorso, le discrepanze tra le intenzioni delle politiche e il comportamento dell'AI potrebbero passare inosservate fino a raggiungere l'attenzione normativa.