Microsoft vô tình gửi email mật lên Copilot: Lỗi bảo mật gây lo ngại cho doanh nghiệp

AI đang len lỏi vào gần như mọi khía cạnh trong công việc và đời sống, đặc biệt là trong môi trường doanh nghiệp – nơi các công cụ như Microsoft 365 Copilot ngày càng được triển khai rộng rãi. Tuy nhiên, một lỗi gần đây đã khiến nhiều khách hàng doanh nghiệp rơi vào tình huống “ác mộng” về quyền riêng tư.

Theo phát hiện ban đầu từ Office365ITPros, một thông báo trên cổng quản trị Microsoft cho biết Copilot đã đọc cả những email được gắn nhãn bảo mật khi thực hiện chức năng tóm tắt nội dung. Điều này gây lo ngại lớn, bởi các chính sách DLP (Data Loss Prevention) và nhãn phân loại dữ liệu vốn được thiết kế để ngăn chặn chính những kịch bản như vậy.

Microsoft xác nhận đây là hành vi ngoài ý muốn, bắt nguồn từ một lỗi lập trình. Sự cố chủ yếu ảnh hưởng đến các email trong thư mục Sent Items và Drafts – những nội dung đã bị gửi tới Copilot Chat để tạo bản tóm tắt. Vấn đề được khách hàng phát hiện vào ngày 21/01/2026 và được theo dõi nội bộ dưới mã sự cố CW1226324.

Bản vá đã triển khai nhưng chưa hoàn tất

Điều đáng chú ý là dù đây là một lỗ hổng nghiêm trọng liên quan đến bảo mật, Microsoft vẫn chưa hoàn tất việc triển khai bản vá cho toàn bộ khách hàng bị ảnh hưởng. Công ty bắt đầu tung bản sửa lỗi theo từng đợt từ ngày 10/02, song đến nay vẫn chưa phủ hết các môi trường gặp sự cố.

Tập đoàn công nghệ có trụ sở tại Redmond cho biết họ đang chủ động thông báo cho các tổ chức bị ảnh hưởng, đồng thời thử nghiệm kỹ các biện pháp khắc phục để đảm bảo bản vá hoạt động đúng như kỳ vọng.

Hiện vẫn chưa rõ liệu nguyên nhân gốc rễ – tức lỗi lập trình – đã tồn tại từ khi Copilot được tích hợp vào hệ sinh thái Microsoft 365 hay chỉ xuất hiện sau một thay đổi gần đây. Dù thế nào, thông tin này chắc chắn sẽ khiến không ít doanh nghiệp cảm thấy bất an, đặc biệt khi nhiều tổ chức đang chi khoản phí không nhỏ để tích hợp Copilot vào hệ thống nội bộ.

Sự cố lần này có thể một lần nữa làm dấy lên các câu hỏi về quy trình kiểm thử và kiểm soát chất lượng phần mềm khi AI được tích hợp ngày càng sâu vào sản phẩm cốt lõi. Tuy nhiên, tác động dài hạn đối với niềm tin của khách hàng và chiến lược AI của Microsoft vẫn cần thêm thời gian để đánh giá.