Política de Agente do Microsoft Copilot expõe agentes de IA a qualquer usuário

O ecossistema do Microsoft Copilot enfrenta um grave problema de governança de segurança, onde as políticas de acesso configuradas estão sendo sistematicamente ignoradas. Isso permite a implantação não autorizada de agentes, mesmo diante de restrições administrativas explícitas. Desde maio de 2025, a Microsoft lançou 107 agentes Copilot, mas uma falha crítica foi identificada: a configuração da política de ‘Acesso a Dados’, que deveria impedir o acesso de usuários aos agentes, não está sendo aplicada corretamente. Essa vulnerabilidade compromete os controles de segurança das empresas e aumenta os riscos de exposição de dados em ambientes Microsoft 365. A falha se manifesta em múltiplos vetores, incluindo a incapacidade da Microsoft de implementar suas próprias políticas de controle de acesso e deficiências na gestão de inventário de agentes. Para mitigar esses riscos, os administradores devem realizar auditorias abrangentes, implementar bloqueios manuais e estabelecer monitoramento contínuo para detectar novas implantações não autorizadas. A situação exige uma resposta imediata da Microsoft para restaurar a confiança em seu ecossistema de IA.

Fonte: https://cyberpress.org/%f0%9d%97%a0%f0%9d%97%b6%f0%9d%97%b0%f0%9d%97%bf%f0%9d%97%bc%f0%9d%98%80%f0%9d%97%bc%f0%9d%97%b3%f0%9d%98%81-%f0%9d%97%96%f0%9d%97%bc%f0%9d%97%bd%f0%9d%97%b6%f0%9d%97%b9%f0%9d%97%bc%f0%9d%98%81/

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).