自動翻訳済み

インシデント 1218: Microsoft 365 Copilot の脆弱性により、監査ログを記録せずにファイルにアクセスできたとされる

自動翻訳済み
概要:
自動翻訳済み
Microsoft 365 Copilotの脆弱性により、ユーザーは監査ログを生成せずにファイルにアクセスして要約することができ、トレーサビリティとコンプライアンスが損なわれる可能性があると報告されています。セキュリティ研究者のザック・コーマン氏はこの問題をMicrosoftに報告し、Microsoftはこれを「重要」と分類して2025年8月17日に修正しましたが、顧客への通知やCVEの割り当ては行わなかったと報じられています。

組織

すべての組織を表示
推定: Microsoft Microsoft 365 Copilotが開発し提供したAIシステムで、Microsoft 365 Copilot enterprise customers Organizations relying on audit logs for compliance and securityに影響を与えた
関与が疑われるAIシステム: Microsoft 365 Copilot

インシデントのステータス

インシデントID
1218
レポート数
1
インシデント発生日
2025-07-04
エディタ
Daniel Atherton
Applied Taxonomies
MIT

MIT 分類法のクラス

Machine-Classified
分類法の詳細

Risk Subdomain

2.2. AI system security vulnerabilities and attacks

Risk Domain

  1. Privacy & Security

Entity

AI

Timing

Post-deployment

Intent

Unintentional

インシデントレポート

レポートタイムライン

Incident OccurrenceCopilot が監査ログを破壊したが、Microsoft はそれを通知しない
Loading...
Copilot が監査ログを破壊したが、Microsoft はそれ��を通知しない
pistachioapp.com · 2025
自動翻訳済み

多くのテクノロジー企業と同様に、Microsoft も AI に全力で取り組んでいます。同社の主力 AI 製品である Copilot(様々な形態で提供)は、ユーザーが日常業務で AI を活用し、Microsoft サービスと連携してタスクを実行できるようにします。しかし残念ながら、これは同時に、さまざまな新たなセキュリティ問題も引き起こしています。

7 月 4 日、M365 Copilot で問題が発生しました。ファイルにアクセスして情報を返すことがあるものの、監査ログにそれ…

バリアント

「バリアント」は既存のAIインシデントと同じ原因要素を共有し、同様な被害を引き起こし、同じ知的システムを含んだインシデントです。バリアントは完全に独立したインシデントとしてインデックスするのではなく、データベースに最初に投稿された同様なインシデントの元にインシデントのバリエーションとして一覧します。インシデントデータベースの他の投稿タイプとは違い、バリアントではインシデントデータベース以外の根拠のレポートは要求されません。詳細についてはこの研究論文を参照してください
似たようなものを見つけましたか?

よく似たインシデント

テキスト類似度による

Did our AI mess up? Flag the unrelated incidents

Loading...
Nest Smoke Alarm Erroneously Stops Alarming

Nest Smoke Alarm Erroneously Stops Alarming

· 6 レポート
Loading...
Game AI System Produces Imbalanced Game

Game AI System Produces Imbalanced Game

· 11 レポート
Loading...
Biased Sentiment Analysis

Biased Sentiment Analysis

· 6 レポート
前のインシデント次のインシデント