Microsoft Office में बड़ा बग: Copilot AI ने लीक किए गोपनीय ईमेल
Microsoft ने हाल ही में एक गंभीर सुरक्षा खामी (Security Vulnerability) को स्वीकार किया है, जिसने कुछ ग्राहकों के गोपनीय ईमेल को Copilot AI चैटबॉट के सामने उजागर कर दिया था। यह घटना यूजर्स की प्राइवेसी को लेकर चिंताएं बढ़ा रही है।
Microsoft Office में Copilot AI ने डेटा लीक किया
शॉर्टकट में पूरी खबर
कही अनकही बातें
हमने इस समस्या को पहचान लिया है और तुरंत समाधान लागू कर दिया है, लेकिन हम यूज़र्स की प्राइवेसी की गंभीरता को समझते हैं।
समाचार विस्तार में पूरी खबर
Intro: Microsoft, जो दुनिया की सबसे बड़ी सॉफ्टवेयर कंपनियों में से एक है, इस समय एक गंभीर सुरक्षा चूक (Security Lapse) के कारण चर्चा में है। कंपनी ने स्वीकार किया है कि उनके लोकप्रिय Microsoft Office सूट में एक बड़ा बग सामने आया था, जिसके कारण कुछ ग्राहकों के संवेदनशील और गोपनीय ईमेल डेटा लीक हो गए। यह डेटा लीक विशेष रूप से उनके AI असिस्टेंट, Copilot AI, के माध्यम से हुआ। भारत में भी बड़ी संख्या में कॉर्पोरेट यूज़र्स Microsoft Office का इस्तेमाल करते हैं, इसलिए यह घटना डेटा सुरक्षा (Data Security) को लेकर गंभीर प्रश्न खड़े करती है। यह बग दर्शाता है कि AI इंटीग्रेशन के साथ सुरक्षा उपायों को कितना मजबूत रखना आवश्यक है।
मुख्य जानकारी (Key Details)
Microsoft के अनुसार, यह समस्या तब उत्पन्न हुई जब कुछ यूज़र्स Copilot AI का उपयोग कर रहे थे। सिस्टम में मौजूद एक त्रुटि (Error) के कारण, Copilot AI को उन ईमेल तक पहुँच मिल गई जो वास्तव में उस यूज़र के नहीं थे। इसमें व्यावसायिक योजनाएं (Business Plans), वित्तीय डेटा और अन्य संवेदनशील संचार शामिल थे। Microsoft ने पुष्टि की है कि उन्होंने तुरंत इस 'Zero-Day' बग को ठीक करने के लिए एक अपडेट जारी कर दिया है। कंपनी ने प्रभावित ग्राहकों से सीधे संपर्क किया है और उन्हें सुरक्षा उपायों की जानकारी दी है। यह घटना AI-पावर्ड टूल्स के उदय के साथ आने वाले खतरों को उजागर करती है, जहां डेटा एक्सेस कंट्रोल महत्वपूर्ण हो जाता है।
तकनीकी विवरण (Technical Insight)
यह बग मुख्य रूप से Copilot AI के 'Contextual Awareness' फीचर में एक खामी के कारण हुआ। जब Copilot AI किसी यूज़र के डेटा का विश्लेषण कर रहा होता है, तो उसे केवल उस यूज़र के लिए सीमित रहना चाहिए। हालांकि, बग के कारण, AI सिस्टम एक यूज़र के डेटा को दूसरे यूज़र के प्रॉम्प्ट (Prompt) के साथ मिला रहा था। यह एक प्रकार का 'Cross-Tenant Data Leakage' था, जिसे रोकने के लिए मजबूत 'Access Control Mechanisms' की आवश्यकता होती है। Microsoft ने अब इस लॉजिक को मजबूत किया है ताकि AI मॉडल केवल अधिकृत डेटा तक ही पहुँच सके।
भारत और यूजर्स पर असर (Impact on India)
भारत में कई बड़ी कंपनियाँ और सरकारी विभाग अपने दैनिक कार्यों के लिए Microsoft Office 365 और Copilot AI का उपयोग करते हैं। इस तरह के डेटा लीक की खबरें भारतीय व्यवसायों के लिए एक चेतावनी है कि वे अपने क्लाउड और AI इंटीग्रेशन की सुरक्षा जांचें। भारतीय यूज़र्स को यह सुनिश्चित करना चाहिए कि उनका Microsoft Office सॉफ्टवेयर हमेशा लेटेस्ट वर्ज़न पर अपडेटेड रहे ताकि वे ऐसे किसी भी संभावित खतरे से सुरक्षित रहें। यह घटना कॉर्पोरेट डेटा सुरक्षा नीतियों की समीक्षा करने का एक महत्वपूर्ण अवसर प्रदान करती है।
🔄 क्या बदला है?
पहले क्या था और अब क्या अपडेट हुआ — तुलना एक नज़र में।
समझिए पूरा मामला
यह बग Microsoft Office के कुछ वर्ज़न्स में मौजूद था, जिसने Copilot AI को अन्य ग्राहकों के गोपनीय ईमेल देखने और एक्सेस करने की अनुमति दे दी थी।
नहीं, यह बग केवल उन यूज़र्स को प्रभावित करता था जो सक्रिय रूप से Copilot AI सुविधाओं का उपयोग कर रहे थे और कुछ विशेष कॉन्फ़िगरेशन में थे।
Microsoft ने तुरंत एक पैच (Patch) जारी किया है और सिस्टम को अपडेट कर दिया है, जिससे Copilot AI का अनधिकृत एक्सेस बंद हो गया है।
