Microsoft ha activado una función que evitará que Copilot meta las narices donde no debe. A unos meses de descubrir un fallo en el que la IA revisaba tus correos confidenciales, el gigante tecnológico habilitó la opción para que Copilot no pueda leer tus documentos de Office. Esta característica ofrecerá más control sobre qué archivos puede analizar la IA para obtener contexto.
De acuerdo con Neowin, Microsoft impedirá que Copilot y otros servicios conectados analicen archivos restringidos. La compañía está modificando la configuración Purview, un sistema de protección que permite usar etiquetas para marcar archivos confidenciales. Si bien estas etiquetas existen desde hace un tiempo, no impedían que la IA accediera al contenido de los documentos.
La actualización bloqueará a Copilot para que no acceda a archivos de Word, Excel y PowerPoint, así como también a otros documentos etiquetados. La medida también incluye a otros servicios conectados más allá de la IA, por lo que la compañía pidió a los administradores de TI que revisen las etiquetas existentes para asegurarse de que se ajustan a sus necesidades.
Copilot ya no podrá acceder a tus documentos de Office
La idea de tener un asistente de IA capaz de acceder a toda tu información para ofrecer mejores respuestas es algo que han impulsado Microsoft, Google y otras tecnológicas. La teoría dice que si Copilot o Gemini revisan tu correo electrónico, calendario, fotos o documentos de Office, tendrán el contexto necesario para realizar actividades o sugerir acciones. Lamentablemente, esto representa una amenaza a la privacidad y seguridad de algunas personas o empresas que manejan información confidencial.
Es ahí donde entra Microsoft Purview, un sistema que usan muchas organizaciones para clasificar y proteger su información. Esta característica permite aplicar etiquetas a archivos y correos según su nivel de confidencialidad. Por ejemplo, si marcas un Excel como "Confidencial", el archivo se cifra y queda visible solo para quienes tienen permiso de acceso. La etiqueta también actúa como señal para otros sistemas, advirtiéndoles que deben tratar el contenido con ciertas restricciones.
Todo suena muy bien, pero en la práctica Copilot no respetaba esas señales. Aunque el archivo estuviera etiquetado, la IA podía seguir analizándolo si el usuario que hacía la consulta tenía permisos de lectura sobre el documento.
Este hueco de seguridad se hizo más grande hace unos meses, cuando Copilot accedió a correos confidenciales, incluyendo mensajes de las carpetas de enviados y borradores. Aunque Microsoft rechazó que se tratara de un fallo de seguridad, la brecha puso en riesgo secretos comerciales e información regulada.
Con todo esto, la compañía decidió ponerse más estricta con su IA y ahora impedirá que acceda a tus documentos de Office. Desgraciadamente, el cambio afecta solo a clientes comerciales con licencia de Purview, no a usuarios individuales de Microsoft 365.