概要: Microsoft 365 Copilotの脆弱性により、ユーザーは監査ログを生成せずにファイルにアクセスして要約することができ、トレーサビリティとコンプライアンスが損なわれる可能性があると報告されています。セキュリティ研究者のザック・コーマン氏はこの問題をMicrosoftに報告し、Microsoftはこれを「重要」と分類して2025年8月17日に修正しましたが、顧客への通知やCVEの割り当ては行わなかったと報じられています。
推定: Microsoft と Microsoft 365 Copilotが開発し 提供したAIシステムで、Microsoft 365 Copilot enterprise customers と Organizations relying on audit logs for compliance and securityに影響を与えた
関与が疑われるAIシステム: Microsoft 365 Copilot
インシデントのステータス
インシデントID
1218
レポート数
1
インシデント発生日
2025-07-04
エディタ
Daniel Atherton
インシデントレポート
レポートタイムライン
Loading...
多くのテクノロジー企業と同様に、Microsoft も AI に全力で取り組んでいます。同社の主力 AI 製品である Copilot(様々な形態で提供)は、ユーザーが日常業務で AI を活用し、Microsoft サービスと連携してタスクを実行できるようにします。しかし残念ながら、これは同時に、さまざまな新たなセキュリティ問題も引き起こしています。
7 月 4 日、M365 Copilot で問題が発生しました。ファイルにアクセスして情報を返すことがあるものの、監査ログにそれ…
バリアント
「バリアント」は既存のAIインシデントと同じ原因要素を共有し、同様な被害を引き起こし、同じ知的システムを含んだインシデントです。バリアントは完全に独立したインシデントとしてインデックスするのではなく、データベースに最初に投稿された同様なインシデントの元にインシデントのバリエーションとして一覧します。インシデントデータベースの他の投稿タイプとは違い、バリアントではインシデントデータベース以外の根拠のレポートは要求されません。詳細についてはこの研究論文を参照してください
似たようなものを見つけましたか?
よく似たインシデント
Did our AI mess up? Flag the unrelated incidents
よく似たインシデント
Did our AI mess up? Flag the unrelated incidents