En nylig oppdaget sårbarhet i Microsofts AI-verktøy, Copilot, har gjort det mulig for brukere å få tilgang til filer uten at dette registreres i revisjonsloggene. Dette ble først rapportert av sikkerhetseksperten Zack Korman i juli 2025.

Korman oppdaget at ved å be Copilot om å oppsummere en fil uten å inkludere en lenke til originalfilen, ble ikke tilgangen loggført. Dette innebærer at en bruker kan hente informasjon fra en fil uten å etterlate spor i revisjonsloggen, noe som kan ha alvorlige konsekvenser for sikkerhet og samsvar.

Etter å ha rapportert sårbarheten til Microsoft gjennom deres sikkerhetsportal, ble feilen klassifisert som "viktig" og senere utbedret. Imidlertid valgte Microsoft å ikke informere kundene om problemet eller at revisjonsloggene deres kunne være unøyaktige i perioden før utbedringen.

Denne mangelen på åpenhet har vakt bekymring blant sikkerhetseksperter. Korman påpeker at organisasjoner som er avhengige av nøyaktige revisjonslogger for sikkerhet og samsvar, nå kan ha feilaktige data uten å være klar over det.

Microsoft har tidligere gitt veiledning om hvordan IT-administratorer kan overvåke Copilot-aktiviteter gjennom Microsoft Purview, som gir detaljerte revisjonslogger over alle Copilot-aktiviteter. Imidlertid er det uklart om disse verktøyene var tilstrekkelige for å oppdage den spesifikke sårbarheten som ble rapportert.

Eksperter oppfordrer nå teknologiselskaper til større åpenhet når det gjelder sikkerhetshendelser, spesielt når de kan påvirke kunders evne til å opprettholde samsvar og sikkerhet.