Microsoft corrige fallo en Copilot que exponía correos privados

Microsoft confirmó un fallo en Copilot que permitió el acceso a correos electrónicos confidenciales bajo ciertos escenarios. El problema se originó por una vulnerabilidad de tipo prompt injection, es decir, una técnica que manipula las instrucciones que recibe un modelo de inteligencia artificial para que ejecute acciones no previstas.

Investigadores demostraron que un atacante podía inducir a Copilot a procesar contenido malicioso oculto en enlaces o parámetros de búsqueda. De esta forma, el asistente podía interpretar esas instrucciones como legítimas y acceder a información disponible en el entorno del usuario.

En consecuencia, el riesgo aumentaba cuando Copilot tenía permisos para interactuar con servicios como correo electrónico u otras plataformas conectadas. Bajo esas condiciones, el sistema podía exponer datos sensibles incluidos en mensajes o documentos internos.

Tras conocer el fallo, Microsoft aplicó correcciones para bloquear este tipo de explotación. Además, reforzó controles relacionados con la validación de entradas y el manejo de contenido externo.

El caso reavivó el debate sobre los riesgos de los asistentes con acceso amplio a información corporativa. Especialistas insisten en que las organizaciones deben revisar permisos, segmentar accesos y limitar la información disponible para herramientas de inteligencia artificial.

No olvides suscribirte a nuestro canal de YouTube y seguirnos a través de nuestras redes sociales (Facebook, X, LinkedIn e Instagram) para estar informado con las noticias más relevantes de tecnología y ciberseguridad. Adicionalmente, conocerás más detalles sobre todos los productos y/o servicios de ciberseguridad que ofrece Quanti para ti.