A Microsoft resolveu recentemente um problema que estava a causar dores de cabeça a utilizadores do Exchange Online, onde e-mails legítimos provenientes de contas Gmail eram incorretamente classificados como spam. Esta falha, rastreada internamente com o código EX1064599, teve início a 25 de abril e foi provocada por um erro num modelo de aprendizagem automática (machine learning - ML).
O que correu mal?
De acordo com a informação divulgada pela Microsoft no centro de administração do Microsoft 365, o problema residia no modelo de ML utilizado para proteger o Exchange Online contra mensagens de correio eletrónico perigosas. Este sistema começou a identificar erradamente e-mails legítimos do Gmail como sendo maliciosos, devido a "semelhanças com mensagens usadas em ataques de spam". Como resultado, estas comunicações eram automaticamente desviadas para a pasta de lixo eletrónico dos utilizadores.
A falha começou a afetar os utilizadores por volta das 09:24 UTC do dia 25 de abril.
A solução e a confirmação
A Microsoft atuou para corrigir a situação e, numa atualização final ao relatório do incidente datada de 1 de maio, às 16:31 UTC, confirmou ter revertido o modelo de ML problemático para uma versão anterior que funcionava corretamente. Esta ação mitigou o problema dos falsos positivos.
A empresa mencionou ainda que, enquanto o problema persistia, os administradores de sistemas e os próprios utilizadores poderiam ter implementado uma solução temporária, criando regras personalizadas (allow rules) para garantir que as mensagens do Gmail não fossem enviadas para a pasta de lixo.
"Após um período de monitorização, confirmámos através da nossa telemetria de estado do serviço que a conclusão da reversão para o modelo de ML anterior remediou com sucesso o impacto", afirmou a Microsoft. A empresa acrescentou que está "a investigar continuamente oportunidades para melhorar o processo de deteção por ML para reduzir deteções de falsos positivos e prevenir impacto semelhante no futuro".
Um problema recorrente?
Embora a Microsoft não tenha especificado quais as regiões ou o número de clientes afetados por esta falha, o facto de ter sido classificada como um "incidente" sugere que o impacto foi notório para os utilizadores.
Este não é um caso isolado. Desde o início do ano, a Microsoft já lidou com situações semelhantes em que e-mails foram incorretamente marcados como spam ou colocados em quarentena no Exchange Online. Exemplos recentes incluem:
Final de Abril: Um problema com outro modelo de ML que marcou erradamente e-mails da Adobe como spam.
Março: Uma falha nos sistemas anti-spam que levou à quarentena indevida de e-mails de alguns utilizadores.
Outubro de 2023: Necessidade de desativar uma regra anti-spam defeituosa que enviava cópias ocultas (BCC) de e-mails de saída para os administradores.
Agosto de 2023: Correção de um bug que marcava e-mails contendo imagens como maliciosos, colocando-os automaticamente em quarentena.
Estes incidentes sublinham os desafios contínuos na calibração de sistemas de segurança baseados em inteligência artificial para distinguir eficazmente entre ameaças reais e comunicações legítimas.
Nenhum comentário
Seja o primeiro!