Immagina di aver scritto un'email riservata al tuo avvocato. Ci hai messo l'etichetta "Confidenziale", hai attivato tutte le policy DLP che la tua azienda paga fior di soldi a Microsoft per avere. Ti senti al sicuro. Spoiler: non lo eri. Per un mese intero, Copilot Chat ha letto, indicizzato e riassunto quelle email come se le etichette di riservatezza non esistessero.
Cosa è successo, nel dettaglio
Il 21 gennaio 2026, alcuni clienti enterprise di Microsoft 365 hanno iniziato a segnalare un comportamento anomalo: la funzione "work tab" di Copilot Chat in Outlook desktop stava riassumendo email dalla cartella Posta Inviata e Bozze, incluse quelle con etichette di sensibilità configurate esplicitamente per escludere l'accesso da strumenti automatizzati.
Il bug, tracciato come CW1226324, è stato riconosciuto pubblicamente da Microsoft il 3 febbraio (i media lo hanno reso pubblico il 18 febbraio — quasi un mese dopo le prime segnalazioni. La fix è stata distribuita a livello globale il 19 febbraio.