Patrocinado por Video Watermark Remover - AI Video Watermark Remover – Clean Sora 2 & Any Video Watermarks!
Video Watermark Remover - AI Video Watermark Remover – Clean Sora 2 & Any Video Watermarks!
icon
Categorias de Ferramentas de IA Agentes de IA MCP Notícias de IARanking Enviar e Publicitar
Entrar
AI News

Falha de Segurança do Microsoft Copilot: Uma Linha do Tempo de Quebra de Confiança

Pela segunda vez em oito meses, descobriu-se que o principal assistente de IA (AI - Inteligência Artificial) da Microsoft, o Copilot, contornou os próprios protocolos de segurança projetados para tornar sua adoção empresarial segura. Um bug crítico ativo durante o início de 2026 permitiu que a IA lesse, resumisse e trouxesse à tona e-mails explicitamente marcados como "Confidenciais", ignorando as políticas de Prevenção de Perda de Dados (DLP - Data Loss Prevention) e expondo dados sensíveis em grandes organizações, incluindo o Serviço Nacional de Saúde (NHS) do Reino Unido.

Este último incidente, que deixou registros sensíveis vulneráveis por quase quatro semanas, não é uma falha isolada. Ele segue uma vulnerabilidade grave descoberta em junho de 2025, traçando um quadro preocupante de um "ponto cego sistêmico" na pilha de segurança de IA moderna. À medida que as empresas correm para implantar a IA generativa (Generative AI), essas falhas repetidas levantam questões urgentes: Podem estruturas de segurança legadas como DLP e rótulos de sensibilidade realmente conter Modelos de Linguagem Grande (LLMs - Large Language Models) em tempo de execução?

O Incidente de Fevereiro de 2026: Ignorando o Rótulo "Confidencial"

No final de janeiro de 2026, um defeito no nível do código no Microsoft 365 Copilot desabilitou efetivamente a "fronteira de confiança" na qual as organizações confiam para proteger suas comunicações mais sensíveis. O bug, rastreado pela Microsoft como CW1226324, permitiu que o assistente de IA acessasse, processasse e resumisse e-mails armazenados nas pastas "Itens Enviados" e "Rascunhos" dos usuários, mesmo quando esses e-mails continham rótulos de sensibilidade restritivos, como "Altamente Confidencial", ou estavam cobertos por políticas de DLP ativas.

Sob operações normais, os rótulos de sensibilidade atuam como sinais digitais de "não entre" para a IA. Se um documento for rotulado como "Confidencial", o Copilot é contratual e tecnicamente obrigado a ignorá-lo durante seu processo de Geração Aumentada de Recuperação (RAG - Retrieval-Augmented Generation). No entanto, por aproximadamente 28 dias — de 21 de janeiro a 19 de fevereiro de 2026 — esse mecanismo falhou para pastas específicas do Outlook.

O impacto foi sentido agudamente em setores regulamentados. O NHS, que gerencia vastas quantidades de dados privados de pacientes, sinalizou o incidente internamente como INC46740412. Por quase um mês, funcionários que utilizavam o Copilot para tarefas administrativas rotineiras poderiam ter trazido à tona, inadvertidamente, informações de saúde protegidas (PHI) ou documentos de estratégia interna que deveriam ser invisíveis para o modelo de IA.

Embora a Microsoft tenha desde então implantado uma correção e declarado que o bug "não forneceu a ninguém acesso a informações que já não estivessem autorizados a ver", a falha mina a promessa central da governança de IA: de que a IA não processará dados que lhe foi dito para ignorar. Em um contexto jurídico ou de conformidade, o mero processamento de dados restritos por um modelo de IA — resumindo um rascunho jurídico privilegiado ou um prontuário de paciente — pode constituir uma violação de política.

Um Padrão de Vulnerabilidade: O Precedente EchoLeak

A falha de fevereiro de 2026 é o segundo grande golpe contra a arquitetura de segurança do Copilot em menos de um ano. Oito meses antes, em junho de 2025, pesquisadores revelaram uma vulnerabilidade crítica apelidada de "EchoLeak" (CVE-2025-32711).

Ao contrário do bug de fevereiro, que foi uma falha funcional de rótulos, o EchoLeak foi um exploit sofisticado de "zero clique". Ele permitia que atacantes incorporassem instruções ocultas em e-mails que pareciam inofensivos. Quando o Copilot processava esses e-mails, os comandos ocultos "sequestravam" a janela de contexto da IA, forçando-a a recuperar e exfiltrar dados sensíveis para o atacante sem que o usuário percebesse que uma violação havia ocorrido.

Ambos os incidentes revelam uma realidade perigosa: os controles de segurança da Microsoft estão lutando para acompanhar o ritmo da natureza complexa e não determinística dos LLMs.

Comparação de Falhas de Segurança Recentes do Copilot

Nome do Incidente Data Ativa Causa Raiz Mecanismo de Falha
EchoLeak (CVE-2025-32711) Junho de 2025 Violação de Escopo de LLM A injeção de prompt malicioso permitiu que atacantes sequestrassem a recuperação de RAG e exfiltrassem dados.
Ignorando DLP (CW1226324) Jan - Fev 2026 Defeito Funcional de Código O Copilot ignorou rótulos de sensibilidade em pastas específicas do Outlook (Rascunhos/Enviados), resumindo dados confidenciais.

O Ponto Cego Sistêmico: Segurança em Tempo de Execução vs. Estática

A recorrência desses problemas destaca uma desconexão fundamental entre a segurança de dados tradicional e a maneira como a IA generativa opera.

Ferramentas legadas como DLP e rótulos de sensibilidade são projetadas para proteção estática ou transacional. Elas fazem perguntas binárias: O Usuário A tem permissão para abrir o Arquivo B? Este e-mail contém um número de cartão de crédito?

No entanto, os Copilots de IA operam dinamicamente em tempo de execução. Eles usam RAG para escanear, recuperar e sintetizar fragmentos de informações de milhares de documentos em milissegundos.

  • O Gap de Contexto: Como visto no incidente de fevereiro, se a lógica de recuperação da IA tiver um bug, ela simplesmente ignora as tags de metadados (rótulos) que deveriam bloqueá-la.
  • O Gap de Interpretação: Como visto com o EchoLeak, a IA pode ser enganada para interpretar dados maliciosos como um comando, contornando firewalls estáticos que apenas procuram por assinaturas de malware.

Especialistas em segurança estão alertando cada vez mais que "aplicar permissões" não é mais suficiente. A própria camada de IA requer um firewall dedicado — um que valide não apenas quem está acessando os dados, mas o que a IA está fazendo com eles em tempo real.

Implicações na Indústria: O Déficit de Confiança

Para os CIOs e CISOs, as implicações da linha do tempo de "duas vezes em oito meses" são graves. A exposição do NHS serve como um estudo de caso potente sobre os riscos de confiar em controles de segurança nativos do provedor para ambientes de alto risco.

Principais Conclusões para Líderes Empresariais:

  • Verificação em vez de Confiança: As organizações não podem mais presumir que ativar o "DLP" garanta a conformidade da IA. Auditorias independentes e o "Red Teaming" de implementações de IA estão se tornando obrigatórios.
  • Saneamento de Dados: A lacuna nas pastas "Rascunhos" e "Enviados" sugere que a higiene de dados é crítica. Rascunhos antigos geralmente contêm pensamentos não filtrados ou dados sensíveis que, se trazidos à tona pela IA, podem causar danos à reputação.
  • Preocupações com Soberania: Com o Parlamento Europeu e outros órgãos governamentais pausando anteriormente as implantações do Copilot devido a preocupações com dados, essas falhas técnicas validam a abordagem de "IA soberana" (sovereign AI), onde dados críticos são fisicamente isolados de LLMs de uso geral.

A Microsoft agiu para corrigir essas vulnerabilidades, mas a frequência dessas falhas de alto perfil sugere que a arquitetura de IA empresarial (Enterprise AI) ainda está encontrando seu equilíbrio. Até que o "ponto cego" entre permissões estáticas e processamento dinâmico de IA seja fechado, as empresas permanecem a uma atualização de distância de sua próxima exposição de dados.

21 de fevereiro de 2026
IA empresarialSegurança de IAMicrosoft CopilotSegurança de DadosDLP
venturebeat.com
thehackernews.com
Em Destaque
Video Watermark Remover
AI Video Watermark Remover – Clean Sora 2 & Any Video Watermarks!
ThumbnailCreator.com
Ferramenta com inteligência artificial para criar miniaturas incríveis e profissionais para YouTube de forma rápida e fácil.
AdsCreator.com
Gere instantaneamente criativos de anúncio polidos e alinhados à marca a partir de qualquer URL de website para Meta, Google e Stories.
VoxDeck
Criador de apresentações com IA que lidera a revolução visual
BGRemover
Remova facilmente os fundos de imagens online com o SharkFoto BGRemover.
Refly.ai
Refly.AI capacita criadores não técnicos a automatizar fluxos de trabalho usando linguagem natural e uma tela visual.
Flowith
Flowith é um espaço de trabalho agêntico baseado em canvas que oferece gratuitamente 🍌Nano Banana Pro e outros modelos e
Qoder
Qoder é um assistente de codificação com IA que automatiza planejamento, codificação e testes para projetos de software.
Elser AI
Estúdio web tudo‑em‑um que transforma texto e imagens em arte estilo anime, personagens, vozes e curtas‑metragem.
FineVoice
Transforme texto em emoção — Clone, desenhe e crie vozes de IA expressivas em segundos.
Skywork.ai
Skywork AI é uma ferramenta inovadora para aumentar a produtividade usando IA.
FixArt AI
FixArt AI oferece ferramentas de IA gratuitas e sem restrições para geração de imagens e vídeos sem necessidade de cadastro.
SharkFoto
SharkFoto é uma plataforma tudo-em-um com IA para criar e editar vídeos, imagens e música de forma eficiente.
Funy AI
Anime suas fantasias! Crie vídeos de beijos e biquínis com IA a partir de imagens ou texto. Experimente o trocador de ro
Pippit
Eleve sua criação de conteúdo com as poderosas ferramentas de IA da Pippit!
Yollo AI
Converse e crie com seu parceiro de IA. Vídeo a partir de imagem, gerador de imagens IA.
KiloClaw
Agente OpenClaw hospedado: implantação com um clique, mais de 500 modelos, infraestrutura segura e gerenciamento automatizado de agentes para equipes e desenvolvedores.
AI Clothes Changer by SharkFoto
AI Clothes Changer da SharkFoto permite que você experimente roupas virtualmente e instantaneamente, com caimento, textura e iluminação realistas.
SuperMaker AI Video Generator
Crie vídeos, músicas e imagens incríveis sem esforço com o SuperMaker.
AnimeShorts
Crie animações impressionantes de anime sem esforço com tecnologia de IA de última geração.
insmelo AI Music Generator
Gerador de música movido por IA que transforma prompts, letras ou uploads em canções polidas e livres de royalties em cerca de um minuto.
WhatsApp AI Sales
WABot é um copiloto de vendas com IA para WhatsApp que fornece scripts em tempo real, traduções e detecção de intenção.
BeatMV
Plataforma de IA baseada na web que transforma músicas em videoclipes cinematográficos e cria música com IA.
Wan 2.7
Modelo de vídeo AI de nível profissional com controle preciso de movimento e consistência multiview.
Kirkify
Kirkify AI cria instantaneamente memes virais de troca de rosto com estética neon-glitch assinada para criadores de memes.
UNI-1 AI
UNI-1 é um modelo unificado de geração de imagens que combina raciocínio visual com síntese de imagens de alta fidelidade.
Text to Music
Transforme texto ou letras em músicas completas com qualidade de estúdio, com vocais gerados por IA, instrumentos e exportações multi-faixa.
kinovi - Seedance 2.0 - Real Man AI Video
Gerador de vídeo AI gratuito com saída humana realista, sem marca d'água e com direitos completos de uso comercial.
Iara Chat
Iara Chat: Um assistente de produtividade e comunicação com inteligência artificial.
Video Sora 2
Sora 2 AI transforma texto ou imagens em vídeos curtos para redes sociais e e‑commerce, com movimento fisicamente preciso, em minutos.
Lyria3 AI
Gerador de música por IA que cria músicas totalmente produzidas e de alta fidelidade a partir de prompts de texto, letras e estilos instantaneamente.
Tome AI PPT
Criador de apresentações movido por IA que gera, embeleza e exporta slides profissionais em minutos.
Paper Banana
Ferramenta com IA para converter texto acadêmico em diagramas metodológicos prontos para publicação e gráficos estatísticos precisos instantaneamente.
Atoms
Plataforma orientada por IA que cria apps e sites full‑stack em minutos usando automação multi‑agente, sem necessidade de codificação.
Ampere.SH
Hospedagem OpenClaw gerenciada gratuita. Implemente agentes de IA em 60 segundos com $500 em créditos Claude.
AI Pet Video Generator
Crie vídeos de pets virais e fáceis de compartilhar a partir de fotos usando modelos orientados por IA e exportações HD instantâneas para plataformas sociais.
Palix AI
Plataforma de IA tudo‑em‑um para criadores, gerando imagens, vídeos e música com créditos unificados.
HookTide
Plataforma de crescimento no LinkedIn impulsionada por IA que aprende sua voz para criar conteúdo, engajar e analisar desempenho.
GenPPT.AI
Criador de PPT movido por IA que cria, embeleza e exporta apresentações profissionais do PowerPoint com notas do orador e gráficos em minutos.
Free AI Video Maker & Generator
Criador & Gerador de Vídeos com IA gratuito – Ilimitado, sem cadastro
Hitem3D
Hitem3D converte uma única imagem em modelos 3D de alta resolução, prontos para produção, usando IA.
Seedance 20 Video
Seedance 2 é um gerador de vídeo IA multimodal que oferece personagens consistentes, narrativa em múltiplas tomadas e áudio nativo em 2K.
Create WhatsApp Link
Gerador gratuito de links e QR do WhatsApp com análises, links com marca, roteamento e recursos de chat multi‑agente.
Gobii
Gobii permite que equipes criem trabalhadores digitais autônomos 24/7 para automatizar pesquisa na web e tarefas rotineiras.
Veemo - AI Video Generator
Veemo AI é uma plataforma tudo-em-um que gera rapidamente vídeos e imagens de alta qualidade a partir de texto ou imagens.
ainanobanana2
Nano Banana 2 gera imagens 4K de qualidade profissional em 4–6 segundos com renderização de texto precisa e consistência de assunto.
AI FIRST
Assistente conversacional de IA que automatiza pesquisa, tarefas no navegador, web scraping e gerenciamento de arquivos através de linguagem natural.
AirMusic
AirMusic.ai gera faixas musicais de IA de alta qualidade a partir de prompts de texto com personalização de estilo, humor e exportação de stems.
GLM Image
GLM Image combina modelos híbridos autorregressivos e de difusão para gerar imagens de IA de alta fidelidade com renderização de texto excepcional.
WhatsApp Warmup Tool
Ferramenta de aquecimento do WhatsApp com IA automatiza envio em massa enquanto evita banimentos de contas.
Manga Translator AI
AI Manga Translator traduz instantaneamente imagens de mangá para múltiplos idiomas online.
TextToHuman
Humanizador de IA gratuito que reescreve instantaneamente texto gerado por IA para uma escrita natural, parecida com a humana. Não é necessário cadastro.
Remy - Newsletter Summarizer
Remy automatiza a gestão de newsletters ao resumir e-mails em insights fáceis de digerir.
Telegram Group Bot
TGDesk é um bot tudo-em-um para grupos do Telegram para capturar leads, aumentar o engajamento e fazer comunidades crescerem.
FalcoCut
FalcoCut: plataforma de IA baseada na web para tradução de vídeo, vídeos com avatares, clonagem de voz, troca de rosto e geração de vídeos curtos.
SOLM8
Namorada IA que você liga e conversa. Conversas de voz reais com memória. Cada momento com ela parece especial.
LTX-2 AI
O LTX-2 de código aberto gera vídeos 4K com sincronização de áudio nativa a partir de prompts de texto ou imagem, de forma rápida e pronto para produção.
Vertech Academy
Vertech oferece prompts de IA projetados para ajudar estudantes e professores a aprender e ensinar com eficácia.

Microsoft Copilot ignorou rótulos de sensibilidade duas vezes em oito meses, expondo dados corporativos incluindo registros do NHS

O Microsoft Copilot contornou políticas de DLP e rótulos de sensibilidade duas vezes em oito meses — incluindo uma exposição de quatro semanas que afetou o NHS do Reino Unido — revelando um ponto cego sistêmico nas pilhas de segurança de IA empresariais.