A Microsoft está a expandir os controlos de prevenção de perda de dados para impedir que o assistente de inteligência artificial Microsoft 365 Copilot processe documentos confidenciais do Word, Excel e PowerPoint, independentemente do local onde estejam guardados.
Até agora, as políticas do Microsoft Purview aplicavam-se apenas a ficheiros armazenados no SharePoint ou no OneDrive, deixando de fora os documentos guardados nos dispositivos locais.
Uma barreira em todas as frentes
Esta alteração vai ser implementada através do componente Office Augmentation Loop (AugLoop) entre o final de março e o final de abril de 2026. O objetivo é garantir que os controlos se aplicam a todos os documentos do Office, quer estejam armazenados localmente, no SharePoint ou no OneDrive.
Assim que a atualização estiver concluída, o assistente virtual não conseguirá ler ou processar qualquer ficheiro do Word, Excel ou PowerPoint que esteja marcado como restrito pelos controlos de segurança. A empresa confirmou que as alterações vão ser ativadas automaticamente para as organizações que já tenham estas políticas configuradas para bloquear o processamento de conteúdo sensível, sem necessidade de qualquer intervenção dos administradores.
Esta melhoria, conforme detalhado no centro de mensagens da empresa, surge como resposta ao feedback dos clientes que pediam uma cobertura de proteção mais consistente entre ficheiros na nuvem e locais. A atualização não altera as capacidades originais da ferramenta, mas melhora os clientes do Office e o componente AugLoop para que a etiqueta de sensibilidade de um ficheiro possa ser lida diretamente a partir do cliente. Anteriormente, a obtenção dessa etiqueta obrigava a uma chamada ao Microsoft Graph utilizando o endereço do ficheiro na nuvem, o que limitava a aplicação das regras de proteção aos ficheiros online. Ao permitir que o cliente forneça a etiqueta de forma direta, a proteção passa a aplicar-se de modo uniforme em todos os locais de armazenamento.
A resposta a uma falha recente
Esta novidade chega pouco tempo depois de ter sido descoberta uma falha de software que permitiu à funcionalidade de chat da plataforma ler e resumir emails confidenciais nas pastas de Itens Enviados e Rascunhos dos utilizadores durante quase um mês.
O problema, identificado inicialmente a 21 de janeiro, afetou o chat do separador de trabalho, que acedeu indevidamente a mensagens que estavam protegidas por políticas ativas de prevenção de perda de dados e marcadas explicitamente como confidenciais para as manter longe de ferramentas automatizadas.
Numa declaração sobre o caso, a marca explicou que a falha técnica apenas forneceu acesso às informações resumidas a quem já estava devidamente autorizado a vê-las. Ainda assim, a empresa reconheceu que o comportamento não correspondeu à experiência pretendida para a plataforma, uma vez que o sistema foi desenhado exatamente para excluir conteúdo protegido do alcance e acesso da inteligência artificial.
Nenhum comentário
Seja o primeiro!