Umelá inteligencia v pracovnom prostredí sľubuje obrovské zvýšenie produktivity, no zároveň prináša úplne nové a nečakané bezpečnostné riziká. Najnovší incident z firemného prostredia jasne ukazuje, že ani tí najväčší technologickí giganti nedokážu vždy zaručiť stopercentnú ochranu citlivých dát. Spoločnosť Microsoft musela oficiálne priznať veľmi závažnú bezpečnostnú chybu vo svojom prémiovom firemnom asistentovi M365 Copilot Chat. Tento mimoriadne populárny AI nástroj totiž preukázateľne dokázal tajne čítať a sumarizovať prísne dôverné e-maily bez toho, aby na to mal od používateľov alebo administrátorov akékoľvek povolenie.
Zlyhanie základných bezpečnostných pravidiel
Pre veľké korporácie a štátne inštitúcie je ochrana dát absolútnou prioritou. Využívajú na to takzvané DLP (Data Loss Prevention) politiky a špeciálne štítky citlivosti, ktoré majú spoľahlivo zabrániť úniku interných informácií. M365 Copilot Chat však tieto sofistikované bariéry úplne ignoroval. Závažná chyba, ktorú Microsoft v interných systémoch sleduje pod kódovým označením CW1226324, umožnila chatbotovi voľne pristupovať k správam, ktoré mali zostať pred algoritmami umelej inteligencie prísne uzamknuté.
Hoci klasická doručená pošta (Inbox) zostala podľa doterajších bezpečnostných analýz nedotknutá, problém sa týkal iných, rovnako dôležitých priečinkov:
- Odoslaná pošta: Copilot mal plný prístup ku všetkým e-mailom, ktoré používatelia aktívne odoslali svojim kolegom či externým partnerom.
- Rozpísané koncepty: Umelá inteligencia mohla analyzovať aj neodoslané správy a pracovné poznámky uložené v návrhoch.
- Celé konverzácie: Keďže odoslané správy a koncepty často obsahujú citovanú históriu celého komunikačného vlákna, Copilot sa takto nepriamo dostal aj k pôvodným prijatým e-mailom.
Priznanie chyby a postupné nasadzovanie opráv
Technickí experti identifikovali tento kritický problém prvýkrát 21. januára 2026. Zástupcovia spoločnosti vo svojom oficiálnom bezpečnostnom upozornení pre firemných zákazníkov situáciu vysvetlili nasledovne:
„E-mailové správy používateľov, na ktoré bol aplikovaný štítok dôvernosti, sú nesprávne spracovávané chatom Microsoft 365 Copilot. Zistená chyba v kóde umožňuje, aby položky v priečinkoch odoslanej pošty a konceptov boli zachytené systémom Copilot, a to aj napriek tomu, že sú zavedené prísne štítky dôvernosti.“
Softvérový gigant začal s postupným nasadzovaním bezpečnostnej záplaty začiatkom februára. Podľa dostupných informácií však situácia zatiaľ nie je stopercentne a globálne vyriešená. Inžinieri Microsoftu celý systém naďalej pozorne monitorujú, aby predišli ďalším únikom. Spoločnosť zároveň aktívne kontaktuje zasiahnutých používateľov a IT administrátorov, aby ich o rozsahu tohto nepríjemného problému detailne informovala, zatiaľ čo prebieha verifikácia vydanej opravy.
Katastrofálne načasovanie pre Microsoft
Pre americkú spoločnosť prichádza tento incident v tom absolútne najhoršom možnom čase. Európsky parlament totiž len nedávno pristúpil k radikálnemu kroku a plošne zakázal používanie akýchkoľvek AI nástrojov na pracovných zariadeniach svojich zamestnancov a úradníkov. Hlavným dôvodom tohto prísneho zákazu boli práve pretrvávajúce obavy z toho, že mnohé moderné systémy zbytočne zdieľajú citlivé dáta s cloudovými servermi, hoci by ich teoreticky mohli oveľa bezpečnejšie spracovávať výlučne lokálne.
Najnovšie zlyhanie systému Copilot tak dáva európskym zákonodarcom plne za pravdu a poskytuje im do rúk nepriestrelný argument. Ak totiž ani profesionálne implementované firemné politiky (DLP) nedokážu zabrániť umelej inteligencii v prístupe k prísne tajným podnikovým dokumentom, dôvera globálnych firiem v tieto cloudové nástroje môže utrpieť obrovskú ranu. Zostáva otázne, ako tento obrovský škandál zmení prístup nadnárodných spoločností k integrácii umelej inteligencie na pracovisku.
