MICROSOFT 365 · 2 MIN. LÆSNING
Copilot-fejl lod AI læse fortrolige mails i fire uger
Bredformat billede af laptop med oplyst AI-knap på tastatur, der symboliserer kunstig intelligens, Copilot og digital mailsikkerhed.
I januar 2026 skete der noget der burde få enhver til at standse op. Microsofts egen AI-assistent, Copilot, begyndte at læse og opsummere mails der var markeret som fortrolige. Markeringer og beskyttelsespolitikker der præcist skulle forhindre det, blev ignoreret. I fire uger. Blandt de ramte var det britiske sundhedsvæsen. Og ingen af de sikkerhedsværktøjer der skulle fange det, opdagede noget.
Kort svar: I januar 2026 omgik Microsoft Copilot i fire uger de fortrolighedsmarkeringer og DLP-politikker der skulle beskytte mails, og læste og opsummerede beskyttet indhold. Microsoft sporede fejlen som CW1226324. Det var anden gang på otte måneder Copilots beskyttelse svigtede, efter EchoLeak-sårbarheden i juni 2025. Lektien: I kan ikke regne med at leverandørens beskyttelse altid virker, og skal selv have overblik og uafhængig kontrol.
Hvad skete der?
En fejl i Microsofts eget system gjorde at Copilot kunne nå mails i Sendt- og Kladde-mapperne, selvom de var markeret fortrolige. Beskyttelsespolitikkerne stod der. De virkede bare ikke. Microsoft sporede sagen som CW1226324, og det tog uger fra problemet blev opdaget til det blev rettet.
Anden gang på otte måneder
Det er ikke en enlig fejl. Bare otte måneder før, i juni 2025, lukkede Microsoft EchoLeak-sårbarheden, hvor en enkelt mail kunne få Copilot til at lække data. To gange på under et år har Copilots beskyttelse altså svigtet. Det rejser et grundlæggende spørgsmål om hvor meget man kan regne med leverandørens egne sikkerhedsmekanismer.
Hvad betyder det for jer?
Det betyder ikke at I skal droppe Microsoft 365. Det betyder at I ikke blindt kan stole på at leverandørens beskyttelse altid virker. Når selv producentens egne DLP-politikker kan fejle uden at nogen opdager det, har I brug for jeres eget overblik og jeres egen kontrol oveni.
Hvad skal I gøre?
- Antag at beskyttelse kan fejle. Byg ikke hele jeres sikkerhed på ét lag, heller ikke leverandørens.
- Hav uafhængig overvågning. Så I selv kan se om noget går galt, ikke kun stole på at producenten siger til.
- Begræns hvad jeres AI har adgang til. Jo mindre Copilot kan nå, jo mindre kan lække når noget fejler.
- Hold styr på jeres fortrolige data. Ved hvad der er markeret hvordan, og hvem der kan nå det.
Hvad vi gør hos os
BestSecurity.IO giver jer et uafhængigt overblik over jeres Microsoft 365-miljø: hvem der har adgang til hvad, hvordan data er beskyttet, og om noget afviger. Når leverandørens egen beskyttelse kan fejle ubemærket, er jeres eget overblik ikke en luksus. Det er sidste sikkerhedsnet.
Ofte stillede spørgsmål
Hvad var Copilot-fejlen i januar 2026?
Microsoft Copilot ignorerede i fire uger de fortrolighedsmarkeringer og DLP-politikker der skulle beskytte mails, og læste og opsummerede beskyttet indhold. Microsoft sporede den som CW1226324.
Er det første gang Copilots beskyttelse svigter?
Nej. Bare otte måneder før, i juni 2025, blev EchoLeak-sårbarheden lukket, hvor en mail kunne få Copilot til at lække data.
Skal vi droppe Microsoft 365?
Nej. Men I kan ikke blindt stole på at leverandørens beskyttelse altid virker. I har brug for jeres eget overblik og uafhængig kontrol oveni.
Hvordan beskytter vi os?
Antag at beskyttelse kan fejle, hav uafhængig overvågning, begræns hvad jeres AI kan nå, og hold styr på jeres fortrolige data.