TECHFIXBK BLOG
Lỗi Microsoft làm lộ email riêng tư cho Copilot AI
Lỗi Microsoft làm lộ email riêng tư cho Copilot AI
Một lỗ hổng nghiêm trọng trong Microsoft 365 Copilot đã cho phép AI quét và tóm tắt các email bí mật trong Outlook, bỏ qua các biện pháp bảo vệ quyền riêng tư và chính sách DLP.
Sự cố quyền riêng tư của Microsoft Copilot: Quản lý rủi ro lộ dữ liệu AI
Một lỗ hổng nghiêm trọng, được xác định là lỗi CW1226324, cho phép trợ lý Microsoft Copilot quét và tóm tắt các email bí mật trong Microsoft Outlook, bỏ qua các biện pháp bảo vệ quyền riêng tư đã thiết lập [11]. Hướng dẫn này xem xét tác động của việc lộ dữ liệu này và cung cấp các chiến lược để quản lý rủi ro tích hợp AI trong tổ chức của bạn [11][35].
Lời dẫn và Đối tượng mục tiêu
Lời hứa về năng suất AI thường đi kèm với một nỗi lo ngại tiềm ẩn đáng kể: khả năng dữ liệu riêng tư, nhạy cảm xuất hiện ở những nơi không thuộc về nó [9][11]. Các quan sát gần đây chỉ ra rằng các tác nhân Microsoft 365 Copilot và chức năng tìm kiếm bị cấu hình sai có thể vô tình làm lộ email và tệp nội bộ cho những người dùng không được phép trong một tổ chức [1][3][12]. Mặc dù các công cụ này được thiết kế để hợp lý hóa quy trình làm việc, nhưng việc áp dụng nhanh chóng AI thường vượt xa việc triển khai các kiểm soát bảo mật truyền thống [9][11].
Bài viết này cung cấp cái nhìn tổng quan kỹ thuật cho các quản trị viên Microsoft 365, chuyên gia bảo mật IT và người dùng cuối đang lo lắng về vị trí lưu trữ dữ liệu và ranh giới quyền hạn [2][10]. Bài viết chi tiết cách các cấu hình cụ thể trong Microsoft Copilot Studio và Copilot Chat có thể dẫn đến khả năng hiển thị dữ liệu ngoài ý muốn [1][3][12].
Phạm vi của báo cáo này giới hạn ở:
- Rủi ro bảo mật liên quan đến Microsoft 365 Copilot và các tác nhân tích hợp của nó [1][9].
- Sai sót trong quản trị dữ liệu và cấu hình xác thực trong hệ sinh thái Microsoft [1][11].
- Các phương pháp phát hiện và giảm thiểu việc lộ dữ liệu nội bộ [1][3].
Bài viết này không đề cập đến các nền tảng AI không phải của Microsoft, các Mô hình Ngôn ngữ Lớn (LLM) của bên thứ ba hoặc các công cụ AI cấp tiêu dùng bên ngoài môi trường Microsoft 365.
Tóm tắt nhanh (TL;DR)
Một lỗi phần mềm nghiêm trọng trong Microsoft 365 Copilot gần đây đã cho phép AI bỏ qua các biện pháp bảo vệ quyền riêng tư và truy cập thông tin nhạy cảm [1][4]. Nếu tổ chức của bạn sử dụng Copilot Chat, đây là những thông tin thiết yếu:
- Sự cố: Một lỗi (được theo dõi là
CW1226324) cho phép AI quét và tóm tắt các email trong thư mục "Sent" (Đã gửi) và "Drafts" (Thư nháp) của Outlook, ngay cả khi chúng được đánh dấu rõ ràng bằng nhãn nhạy cảm "confidential" (bí mật) [1][3][9]. - Phạm vi: Lỗ hổng đã bỏ qua các chính sách Ngăn chặn mất dữ liệu (DLP) được thiết lập nhằm chặn các công cụ tự động đọc nội dung được bảo vệ [3][4][9].
- Bản sửa lỗi: Microsoft đã bắt đầu triển khai bản vá vào đầu tháng 2 năm 2026 để khắc phục lỗi kỹ thuật này [4][28][32]. Trong khi con đường truy cập trực tiếp đang được đóng lại, một số tổ chức vẫn đang được giám sát để đảm bảo khắc phục thành công [7].
- Hành động ngay lập tức: Quản trị viên nên xem xét nhật ký kiểm tra (audit logs) của Microsoft 365 và xác minh rằng các nhãn nhạy cảm được thực thi chính xác trên tất cả các quy trình làm việc có hỗ trợ AI [28][35].
- Triển vọng dài hạn: Các chuyên gia cho rằng mặc dù lỗi cụ thể này đang được vá, sự cố này làm nổi bật một "rủi ro trọng yếu" về cách các trợ lý AI truy xuất dữ liệu trong môi trường doanh nghiệp [3][7][10].
Các rủi ro chính & Các bước khuyến nghị
| Mối quan tâm | Trạng thái | Hành động cần thiết |
|---|---|---|
| Lộ dữ liệu | Đã xác nhận đối với thư mục Sent/Draft [1][10]. | Kiểm tra các bản tóm tắt Copilot Chat gần đây để tìm rò rỉ dữ liệu nhạy cảm [28]. |
| Bỏ qua DLP | Đã giải quyết thông qua bản vá phần mềm [4][32]. | Xác nhận trạng thái bản vá trong cổng quản trị Microsoft 365 của bạn [3]. |
| Tuân thủ | Khả năng vi phạm quy định pháp lý [10][34]. | Xem xét các chính sách luồng dữ liệu AI nội bộ và đánh giá rủi ro [35]. |
Sự cố này là một lời nhắc nhở rằng việc tích hợp AI tạo sinh có thể tạo ra các con đường truy cập dữ liệu mới mà các kiểm soát bảo mật truyền thống ban đầu có thể không phát hiện được [7][34]. Việc tiếp tục giám sát chặt chẽ các công cụ làm việc hiển thị thông tin liên lạc nội bộ thường được khuyến nghị cho tất cả các nhóm IT [35].
Nguồn chính (Liên kết nhanh)
- Top 10 actions to build agents securely with Microsoft Copilot Studio | Micro... [1]
- The Hacker News - Google News [5]
- Microsoft says Office bug exposed customers' confidential emails to Copi... [6]
Bối cảnh: Cách Copilot tương tác với dữ liệu của bạn
Để hiểu cách việc lộ dữ liệu có thể xảy ra, trước tiên cần hiểu cách Microsoft 365 Copilot hoạt động trong môi trường doanh nghiệp. Copilot không phải là một công cụ tìm kiếm độc lập; nó là một trợ lý AI được tích hợp vào các ứng dụng mà nhân viên sử dụng hàng ngày, chẳng hạn như Word, Teams, Outlook và SharePoint [3][4].
Vai trò của Mô hình Ngôn ngữ Lớn (LLM)
Về cốt lõi, Copilot sử dụng một Mô hình Ngôn ngữ Lớn (LLM). Nói một cách đơn giản, LLM là một AI tinh vi được đào tạo để hiểu, tóm tắt và tạo ra văn bản giống con người bằng cách xác định các mẫu trong một lượng lớn thông tin [3][13].
Khi người dùng nhập một câu lệnh (prompt), Copilot không chỉ dựa vào quá trình đào tạo chung của nó. Nó "lập chỉ mục" hoặc quét dữ liệu nội bộ của tổ chức để cung cấp các câu trả lời cụ thể cho doanh nghiệp đó [3][11]. Quá trình này cho phép AI tóm tắt các email bị bỏ lỡ, tạo kế hoạch dự án dựa trên các tệp hiện có hoặc tóm tắt các cuộc họp từ bản ghi âm [4][6].
Hiểu về Microsoft Graph
"Mô liên kết" cho phép Copilot nhìn thấy thông tin này được gọi là Microsoft Graph. Đây là một khung cơ bản lập bản đồ các mối quan hệ giữa người dùng, tệp, email và các sự kiện lịch [3][4].
| Thành phần | Chức năng trong Copilot |
|---|---|
| Nguồn dữ liệu | Quét Outlook, Teams, OneDrive và SharePoint [3]. |
| Truy xuất theo ngữ cảnh | Lấy thông tin từ tóm tắt cuộc họp, trò chuyện và lịch để trả lời các truy vấn cụ thể [4]. |
| Tìm kiếm so với Trò chuyện | Tìm kiếm cung cấp quyền truy cập nhanh, có mục tiêu vào các liên kết; Trò chuyện tập trung vào các tương tác khám phá [3]. |
Ngăn chặn mất dữ liệu (DLP) và Quyền hạn
Trong điều kiện hoạt động bình thường, Copilot được thiết kế để tôn trọng các kiểm soát truy cập dựa trên vai trò (RBAC) hiện có [3]. Điều này có nghĩa là một người dùng chỉ có thể thấy thông tin mà họ đã có quyền truy cập thông qua các thư mục truyền thống hoặc các luồng email [3].
Ngăn chặn mất dữ liệu (DLP) đề cập đến tập hợp các quy tắc và công cụ nhằm đảm bảo rằng thông tin nhạy cảm—chẳng hạn như email riêng tư hoặc hồ sơ tài chính—không bị mất, lạm dụng hoặc truy cập bởi người dùng không được phép [1]. Mặc dù các hệ thống này thường mạnh mẽ, chúng phụ thuộc vào cấu hình chính xác. Các quan sát trong ngành cho thấy rằng các cấu hình sai, chẳng hạn như chia sẻ tác nhân với toàn bộ tổ chức hoặc không yêu cầu xác thực đúng cách, có khả năng dẫn đến việc lộ dữ liệu ngoài ý muốn hoặc "rò rỉ dữ liệu" [1][15].
Cách các Tác nhân (Agents) mở rộng quyền truy cập
Hệ sinh thái gần đây đã phát triển để bao gồm các tác nhân Copilot [11]. Trong khi Copilot tiêu chuẩn đóng vai trò là trợ lý, các tác nhân là các công cụ được xây dựng có mục đích để tự động hóa các tác vụ cụ thể hoặc "hành động" thay mặt cho người dùng [11][14]. Vì các tác nhân này có thể được tạo bởi bất kỳ nhân viên nào và được chia sẻ trong một nhóm, chúng đại diện cho một lớp tương tác dữ liệu mới yêu cầu quản trị cẩn thận để ngăn chặn truy cập trái phép vào các tệp nội bộ [1][6].
Giải thích vấn đề: Lỗi lộ Email năm 2026
Sự cố, được các quản trị viên xác định dưới nhãn theo dõi CW1226324, liên quan đến một lỗi phần mềm nghiêm trọng trong việc tích hợp Microsoft 365 Copilot [6][11][14]. Lỗi này cho phép trợ lý AI truy cập, đọc và tóm tắt các email bí mật mà không cần sự cho phép rõ ràng của người dùng hoặc sự đồng ý của quản trị viên [6][35]. Các báo cáo chỉ ra rằng vấn đề chủ yếu ảnh hưởng đến các tính năng Copilot Chat trong bộ ứng dụng văn phòng Office, bao gồm Outlook, Word và Excel [6][30].
Lỗ hổng này đặc biệt nghiêm trọng vì nó cho phép AI bỏ qua các chính sách Ngăn chặn mất dữ liệu (DLP) đã thiết lập [6][11][30]. Các giao thức bảo mật này được thiết kế để đóng vai trò là "phanh", ngăn chặn các công cụ tự động xử lý hoặc di chuyển thông tin nhạy cảm [11][34]. Ngay cả khi các tin nhắn được đánh dấu bằng các nhãn cụ thể như "Confidential" (Bí mật) hoặc "Highly Confidential" (Rất bí mật), AI vẫn tiếp tục quét và phác thảo nội dung cho người dùng trong cùng một tổ chức [30][34].
Lỗi này nhắm mục tiêu cụ thể vào nội dung được giữ trong hai khu vực nhạy cảm của hộp thư người dùng:
| Tính năng | Hành vi mong đợi | Hành vi lỗi (CW1226324) |
|---|---|---|
| Nhãn bí mật | Chặn AI quét và xử lý [30] | Nhãn bị hệ thống truy xuất bỏ qua [11][30] |
| Chính sách DLP | Ngăn chặn truy xuất dữ liệu trái phép [34] | Chính sách bị bỏ qua trong quy trình trò chuyện [6][25] |
| Thư mục Nháp/Đã gửi | Bị hạn chế tóm tắt tự động [28] | Nội dung bị tóm tắt mà không có sự đồng ý của người dùng [11][28] |
Việc lộ dữ liệu này đã gây ra những lo ngại đáng kể về tính bảo mật của doanh nghiệp và sự tin tưởng lâu dài vào các công cụ AI tạo sinh dành cho doanh nghiệp [21][35]. Vì các thư mục bị ảnh hưởng thường chứa các hợp đồng kinh doanh, thư từ pháp lý và thông tin y tế cá nhân, việc xử lý trái phép tạo ra các rủi ro tuân thủ và quy định ngay lập tức [11][34][35]. Mặc dù bằng chứng hiện tại cho thấy không có sự rò rỉ "xuyên tenant" (cross-tenant)—nghĩa là dữ liệu không bị chia sẻ giữa các công ty khác nhau—việc lộ dữ liệu bị hạn chế trong nội bộ vẫn là một thất bại bảo mật đáng kể [30][34].
Hành vi này được khách hàng báo cáo lần đầu vào ngày 21 tháng 1 năm 2026 [9][14]. Nó được cho là đã kéo dài trong vài tuần trước khi Microsoft thừa nhận vấn đề và bắt đầu triển khai bản sửa lỗi vào đầu tháng 2 [6][13][35]. Các nhà phân tích trong ngành cho rằng sự kiện này nhấn mạnh lý do tại sao nhiều tổ chức lớn hiện nay coi AI là một rủi ro trọng yếu trong các báo cáo quy định, vì việc tích hợp các công cụ này tạo ra các con đường mới để dữ liệu lách qua các kiểm soát bảo mật truyền thống [9][10][21].
Tại sao điều này xảy ra: Nguyên nhân gốc rễ và Phân tích
Việc lộ dữ liệu email nhạy cảm thông qua Microsoft 365 Copilot và Copilot Studio không phải là kết quả của một lỗi duy nhất, mà là sự kết hợp của các lỗi kỹ thuật và sự thiếu sót trong cấu hình [6][13]. Mặc dù AI tạo sinh mang lại năng suất cao, khả năng tương tác với dữ liệu tổ chức của nó tạo ra các con đường mới mà các kiểm soát bảo mật truyền thống không phải lúc nào cũng giám sát được [6].
Các nguyên nhân gốc rễ đã xác nhận
Theo các báo cáo kỹ thuật và bản tin bảo mật chính thức, các yếu tố sau đã góp phần vào việc lộ dữ liệu:
- Lỗi truy xuất ở cấp độ mã: Một lỗi phần mềm cụ thể trong việc tích hợp Office và Copilot đã cho phép trợ lý truy cập vào các thư mục mà nó vốn được định sẵn là phải bỏ qua [14][15]. Cụ thể, một vấn đề về mã đã cho phép AI lấy các mục từ thư mục
Sent ItemsvàDraftscủa người dùng, ngay cả khi các mục đó được bảo vệ bởi các giao thức bảo mật [10][14]. - Bỏ qua DLP và Nhãn nhạy cảm: Các chính sách Ngăn chặn mất dữ liệu (DLP) và Nhãn nhạy cảm được thiết kế để đóng vai trò là "phanh" nhằm ngăn chặn việc di chuyển dữ liệu trái phép [13]. Tuy nhiên, một lỗi trong quy trình làm việc của Copilot Chat đã khiến hệ thống xử lý sai các email "Bí mật", tóm tắt chúng bất chấp các quy tắc DLP đang hoạt động lẽ ra phải chặn các hành động đó [9][11].
- Xác thực tác giả và Leo thang đặc quyền: Trong Copilot Studio, các tác nhân có thể được cấu hình để sử dụng "Xác thực tác giả" (thông tin đăng nhập của người tạo) [2][5]. Ở trạng thái này, tác nhân hoạt động với quyền hạn của người đã tạo ra nó thay vì người dùng cuối [2]. Nếu người tạo có quyền truy cập cấp cao, bất kỳ người dùng nào tương tác với tác nhân đó đều có khả năng truy cập dữ liệu nhạy cảm thông qua danh tính của người tạo [2][6].
- Chia sẻ rộng rãi và Thiếu xác thực: Nhiều tác nhân được chia sẻ với toàn bộ tổ chức hoặc các nhóm bảo mật rộng lớn để tiết kiệm thời gian trong quá trình triển khai [1][3]. Khi các tác nhân này cũng được cấu hình để không yêu cầu xác thực, chúng có thể hoạt động như các điểm truy cập công khai vào logic tổ chức nội bộ và kho lưu trữ dữ liệu [1].
Phân tích các lỗ hổng kỹ thuật
Điểm thất bại thường xảy ra trong giai đoạn truy xuất (retrieval) hơn là giai đoạn tạo (generation) [13]. Mặc dù AI có khả năng tuân theo các hướng dẫn, các kiểm tra tại thời điểm truy xuất—nhằm xác minh xem người dùng có quyền xem một tài liệu hoặc email cụ thể hay không—có thể bị áp dụng sai [13].
| Yếu tố lỗ hổng | Tác động đến bảo mật |
|---|---|
| Điều phối tạo sinh (Generative Orchestration) | Có thể cho phép một bộ điều phối xác định người nhận tại thời điểm chạy, có khả năng dẫn đến lọc dữ liệu nếu các hướng dẫn câu lệnh yếu [3][4]. |
| Các thành phần không hoạt động | Các tác nhân không sử dụng hoặc phiên bản "nháp" thường thiếu quyền sở hữu tích cực và có thể sử dụng các tiêu chuẩn bảo mật lỗi thời, tạo ra "điểm mù" cho những kẻ tấn công [2][5]. |
| Hành động yêu cầu HTTP | Các yêu cầu trực tiếp đến các cổng không tiêu chuẩn hoặc các lược đồ không an toàn có thể bỏ qua các kiểm soát quản trị và danh tính được cung cấp bởi các trình kết nối tiêu chuẩn [1][4]. |
Các thách thức tiềm ẩn trong hệ sinh thái
Các nhà phân tích trong ngành và tài liệu kỹ thuật cho rằng sự phức tạp của hệ sinh thái Microsoft 365 góp phần vào những rủi ro này. Việc đồng bộ hóa quyền hạn theo thời gian thực trên Microsoft Graph, hộp thư và tài liệu là một nhiệm vụ khổng lồ [13].
Dường như khi các tính năng AI mới được tích hợp vào các môi trường cũ, tốc độ tuyệt đối mà trợ lý chạm vào các kho dữ liệu khác nhau có thể làm lộ ra thông tin mà người dùng chưa bao giờ được định sẵn để xem [13][15]. Các chuyên gia gợi ý rằng các tổ chức nên coi các tích hợp AI này là những thay đổi cơ bản đối với luồng dữ liệu của họ thay vì chỉ là các bản cập nhật phần mềm đơn giản [12][14].
Bằng chứng và Kiểm chứng thực tế
Các rủi ro liên quan đến việc lộ dữ liệu do AI thúc đẩy không chỉ là lý thuyết. Các tiết lộ gần đây từ các nhà cung cấp công nghệ lớn và các nhà nghiên cứu bảo mật độc lập xác nhận rằng các lỗ hổng này hiện đang được quan sát và giảm thiểu trong môi trường doanh nghiệp [1][12].
Các sự cố kỹ thuật đã xác nhận
Microsoft đã chính thức thừa nhận một lỗi cấu hình cụ thể, được các quản trị viên theo dõi là CW1226324, ảnh hưởng đến cách Microsoft 365 Copilot xử lý các thông tin liên lạc nhạy cảm [12]. Theo các báo cáo chính thức, AI đã xử lý sai các tin nhắn email được đánh dấu rõ ràng bằng nhãn bí mật [12].
Sự cố này đã bộc lộ một số điểm yếu nghiêm trọng trong việc bảo vệ dữ liệu tự động:
- Bỏ qua các chính sách DLP: Lỗi cho phép AI tóm tắt nội dung ngay cả khi khách hàng đã cấu hình các chính sách Ngăn chặn mất dữ liệu (DLP) để ngăn chặn việc thu nạp như vậy [12].
- Phạm vi lộ dữ liệu: Lỗ hổng ảnh hưởng đến cả tin nhắn email nháp và đã gửi bắt đầu từ đầu tháng 1 năm 2026 [12].
- Thời gian khắc phục: Microsoft đã bắt đầu triển khai bản sửa lỗi cho vấn đề cụ thể này vào tháng 2 năm 2026, mặc dù tổng số khách hàng doanh nghiệp bị ảnh hưởng vẫn chưa được xác nhận [11][12].
Nghiên cứu về lọc dữ liệu dựa trên AI
Ngoài các lỗi phần mềm nội bộ, các nhà phân tích bảo mật bên ngoài đã chứng minh rằng các trợ lý AI có thể bị thao túng có chủ đích để đánh cắp dữ liệu. Nghiên cứu từ Check Point làm nổi bật một kỹ thuật có tên mã là AI as a C2 proxy (AI đóng vai trò proxy điều khiển), đã được trình diễn thành công chống lại Microsoft Copilot và xAI Grok [6][13].
"Các trợ lý AI không còn chỉ là công cụ năng suất; chúng đang trở thành một phần của cơ sở hạ tầng mà phần mềm độc hại có thể lạm dụng," các chuyên gia bảo mật cảnh báo về sự gia tăng của các hoạt động phần mềm độc hại lén lút, có sự hỗ trợ của AI [8][13].
Các nhà phân tích báo cáo rằng các tác nhân đe dọa có thể ẩn lưu lượng truy cập độc hại "ngay trước mắt" bằng cách mã hóa dữ liệu bị đánh cắp vào các URL và yêu cầu AI tóm tắt chúng [5][13]. Vì lưu lượng truy cập xuất hiện dưới dạng một tương tác hợp lệ với một dịch vụ AI đáng tin cậy, nó thường lách qua các công cụ giám sát bảo mật truyền thống [5][15].
Các rủi ro vận hành được quan sát
Ngoài các khai thác cụ thể, nhóm nghiên cứu bảo mật của Microsoft đã xác định một số "cấu hình sai trong thực tế" phổ biến dẫn đến rò rỉ dữ liệu [1][3]. Đây không phải là các lỗi giả định mà là các cài đặt thực tế được tìm thấy trong các môi trường kinh doanh đang hoạt động:
| Danh mục rủi ro | Tác động bảo mật | Thực tế quan sát được |
|---|---|---|
| Chia sẻ rộng rãi | Truy cập ngoài ý muốn | Các tác nhân thường xuyên được chia sẻ với toàn bộ tổ chức mà không có ranh giới truy cập [1][4]. |
| Không xác thực | Lộ dữ liệu công khai | Các tác nhân được tìm thấy đang chạy ở trạng thái mặc định cho phép truy cập ẩn danh qua một liên kết đơn giản [4]. |
| Xác thực tác giả | Leo thang đặc quyền | Các tác nhân hành động thay mặt cho các quyền hạn cấp cao của người tạo thay vì người dùng cuối [14]. |
Những phát hiện này cho thấy việc tích hợp AI vào quy trình làm việc của doanh nghiệp thường vượt xa việc triển khai quản trị bảo mật cần thiết [3][14]. Các chuyên gia dự đoán rằng khi các tác nhân AI trở nên tích hợp sâu hơn vào các hệ thống vận hành, các điểm lộ dữ liệu này có khả năng trở thành mục tiêu thường xuyên hơn cho các tác nhân đe dọa nâng cao [3][6].
Cách kiểm tra xem bạn có bị ảnh hưởng không
Việc xác định xem dữ liệu tổ chức của bạn có bị lộ qua Microsoft Copilot Studio hoặc Microsoft 365 Copilot hay không bao gồm việc kiểm tra cả cấu hình quản trị và hoạt động của từng người dùng. Việc lộ dữ liệu tiềm ẩn thường bắt nguồn từ các tác nhân AI bị cấu hình sai hoặc các cài đặt chia sẻ rộng rãi bỏ qua các ranh giới dữ liệu dự định [1][8].
1. Kiểm tra việc chia sẻ và xác thực tác nhân
Điểm lộ dữ liệu phổ biến nhất xảy ra khi các tác nhân được chia sẻ quá rộng rãi hoặc được cấu hình để hoạt động mà không cần xác thực [1][4]. Quản trị viên nên xem xét trạng thái của tất cả các tác nhân đã xuất bản để đảm bảo chúng không thể truy cập được bởi toàn bộ tổ chức hoặc các thực thể bên ngoài một cách vô ý.
- Kiểm tra cài đặt chia sẻ: Xác minh xem có tác nhân nào được chia sẻ với "Mọi người" (Everyone) hoặc các nhóm bảo mật rộng lớn hay không, vì điều này mở rộng bề mặt tấn công cho việc truy cập dữ liệu trái phép [1][8].
- Xác minh yêu cầu xác thực: Xác định các tác nhân đã bị hủy kích hoạt xác thực hoặc được đặt thành "chỉ nhắc khi có yêu cầu", điều này có thể biến một tác nhân nội bộ thành một điểm truy cập công khai cho dữ liệu tổ chức [1].
2. Sử dụng các truy vấn săn tìm nâng cao (Advanced Hunting Queries)
Đối với các tổ chức sử dụng Microsoft Defender, các nhóm bảo mật có thể sử dụng Advanced Hunting để phát hiện các cấu hình sai cụ thể có thể dẫn đến rò rỉ dữ liệu [1][2].
- Chạy các truy vấn cộng đồng: Điều hướng đến Security portal > Advanced hunting > Queries > AI Agent folder để chạy các phát hiện cụ thể [1].
- Xác định các hành động rủi ro: Tìm kiếm các chỉ số rủi ro cao như "AI Agents – No Authentication Required" (Tác nhân AI – Không yêu cầu xác thực) hoặc "AI Agents – Sending email to external mailboxes" (Tác nhân AI – Gửi email đến hộp thư bên ngoài) để xác định các con đường lọc dữ liệu tiềm năng [1].
3. Xem lại lịch sử tương tác Copilot
Người dùng cá nhân có thể giám sát cách AI tương tác với dữ liệu của họ bằng cách xem lại lịch sử tương tác và các bản tóm tắt do công cụ tạo ra [4].
- Xem lại các bản tóm tắt: Kiểm tra các bản tóm tắt Copilot Chat gần đây về các cuộc họp, email và trò chuyện. Nếu Copilot tóm tắt thông tin mà người dùng không nên có quyền truy cập, điều đó có thể cho thấy sự thất bại của quyền hạn hoặc nhãn nhạy cảm [4].
- Giám sát hoạt động tìm kiếm: Sử dụng chức năng tìm kiếm Copilot để kiểm tra xem các tệp nhạy cảm có thể truy xuất được qua các câu lệnh đơn giản hay không. Ví dụ: một câu lệnh như "Tìm tệp được chia sẻ với tôi trong sáu tháng qua" có thể tiết lộ liệu các tệp có xuất hiện trong kết quả tìm kiếm một cách bất ngờ hay không [3].
4. Tham khảo vai trò Quản lý tuân thủ dữ liệu
Microsoft cung cấp các công cụ cụ thể cho các quản lý tuân thủ dữ liệu để kiểm tra cách Copilot tôn trọng các kiểm soát truy cập dựa trên vai trò (RBAC) hiện có [3].
- Giải thích quyền truy cập dữ liệu: Nhân viên được ủy quyền có thể sử dụng các câu lệnh mẫu trong Copilot để tạo báo cáo về những dữ liệu nào có thể truy cập được. Một câu lệnh như "Giải thích những dữ liệu nào Microsoft 365 Copilot có thể truy cập trong tổ chức của tôi" có thể giúp làm rõ cách xử lý vị trí lưu trữ và lưu giữ dữ liệu [3].
- Kiểm tra quyền hạn: Đảm bảo rằng Copilot đang tôn trọng các nhãn nhạy cảm hiện có. Nếu một người dùng có thể yêu cầu Copilot tóm tắt một thư mục được bảo vệ bởi các nhãn nhạy cảm hạn chế, các cài đặt quản trị có thể cần được điều chỉnh [3].
5. Kiểm tra các tác nhân không hoạt động hoặc bị bỏ rơi
Rủi ro thường tồn tại trong các "điểm mù", chẳng hạn như các tác nhân được tạo để thử nghiệm nhưng chưa bao giờ bị hủy kích hoạt [13].
- Xác định tài sản không hoạt động: Tìm kiếm các tác nhân không được sửa đổi hoặc gọi thực hiện trong hơn 30 ngày. Những tác nhân "không hoạt động" này có thể sử dụng logic lỗi thời hoặc các kết nối không an toàn không đáp ứng các tiêu chuẩn bảo mật hiện tại [1][13].
- Xem lại xác thực tác giả: Kiểm tra xem các tác nhân có đang chạy bằng xác thực "Tác giả" (Người tạo) hay không. Ở trạng thái này, bất kỳ người dùng nào tương tác với tác nhân đều kế thừa các quyền hạn có khả năng cao hơn của người tạo, dẫn đến leo thang đặc quyền [1][13].
Bạn có thể làm gì: Giải pháp và Giảm thiểu
Các tổ chức có thể giảm đáng kể rủi ro lộ dữ liệu ngoài ý muốn bằng cách giải quyết các lỗ hổng cấu hình cụ thể trong các tác nhân Copilot Studio và quy trình làm việc AI của họ [1][2]. Tư thế bảo mật đúng đắn đòi hỏi sự kết hợp giữa các hạn chế kỹ thuật ngay lập tức và các thay đổi quản trị dài hạn [1].
Các tùy chọn ngắn hạn: Thắt chặt bảo mật ngay lập tức
Đối với các tổ chức cần bảo mật môi trường của mình một cách nhanh chóng, các hành động sau đây giải quyết các cấu hình sai phổ biến nhất được quan sát thấy trong thực tế [1]:
- Hạn chế phạm vi chia sẻ: Các tổ chức nên từ bỏ việc chia sẻ tác nhân với toàn bộ tổ chức hoặc các nhóm bảo mật rộng lớn [1][3]. Quyền truy cập chỉ nên giới hạn cho những người dùng hoặc vai trò cụ thể cần chức năng của tác nhân để thực hiện nhiệm vụ của họ [3][6].
- Thực thi xác thực bắt buộc: Các tác nhân nên được cấu hình để yêu cầu xác thực theo mặc định [1]. Việc cho phép truy cập không xác thực hoặc "xác thực khi có yêu cầu" có khả năng biến một tác nhân nội bộ thành một điểm truy cập công khai cho dữ liệu tổ chức [6].
- Kiểm tra các hành động HTTP và Email: Các nhóm bảo mật có thể xem xét các tác nhân sử dụng hành động Yêu cầu HTTP hoặc đầu ra dựa trên email [1]. Việc hạn chế các hành động này đối với các trình kết nối an toàn thay vì các URL trực tiếp hoặc các trường email được kiểm soát bên ngoài giúp ngăn chặn việc lọc dữ liệu và các thông tin liên lạc không an toàn [9].
- Hủy kích hoạt các tác nhân không hoạt động: Việc xác định và loại bỏ các tác nhân hoặc kết nối không được sửa đổi hoặc gọi thực hiện trong hơn 30 ngày giúp giảm bề mặt tấn công ẩn [1][7]. Những tài sản bị bỏ rơi hoặc không sử dụng này thường thiếu quyền sở hữu tích cực và có thể chứa logic bảo mật lỗi thời [7].
Các tùy chọn dài hạn: Quản trị chiến lược
Thiết lập một mô hình bảo mật AI bền vững bao gồm việc chuyển hướng sang các kiểm soát hệ thống nhằm giảm thiểu lỗi của con người trong quá trình tạo [1].
- Chuyển sang mô hình "Đặc quyền tối thiểu": Lý tưởng nhất là tất cả các tác nhân nên hoạt động bằng danh tính của người dùng cuối thay vì xác thực của người tạo (tác giả) [1][7]. Khi các tác nhân sử dụng xác thực tác giả, mọi người dùng đều kế thừa các quyền hạn của người tạo, điều này có khả năng cho phép leo thang đặc quyền nếu người tạo có quyền truy cập cấp cao [7].
- Quản trị các công cụ Giao thức bối cảnh mô hình (MCP): Các tổ chức nên thực hiện giám sát chặt chẽ đối với các công cụ MCP kết nối các tác nhân với các bảng dữ liệu nội bộ [3][7]. Các công cụ này có thể tạo ra các đường truy cập không được ghi chép nếu chúng được cấu hình bằng thông tin đăng nhập của người tạo thay vì các quyền hạn cụ thể của người dùng [7].
- Triển khai các biện pháp bảo vệ điều phối tạo sinh: Đối với các tác nhân sử dụng điều phối tạo sinh, việc cung cấp các hướng dẫn rõ ràng và hạn chế là rất quan trọng [1][3]. Việc thiếu các hướng dẫn cụ thể có thể dẫn đến "lệch hành vi" (behavior drift), nơi tác nhân thực hiện các hành động ngoài ý muốn dựa trên các câu lệnh của người dùng [3].
So sánh các chiến lược giảm thiểu
| Chiến lược | Khu vực tập trung | Tác động bảo mật |
|---|---|---|
| Kiểm soát truy cập | Hạn chế phạm vi chia sẻ | Giảm bề mặt tấn công hiện có [3][6]. |
| Quản lý danh tính | Vô hiệu hóa xác thực tác giả | Ngăn chặn leo thang đặc quyền và duy trì sự tách biệt nhiệm vụ [7]. |
| Quản trị tài nguyên | Giám sát các tác nhân không hoạt động/bị bỏ rơi | Loại bỏ các điểm truy cập không được quản lý vào mạng [7]. |
| Bảo vệ dữ liệu | Hạn chế các hành động HTTP và Email | Giảm thiểu rủi ro lọc dữ liệu thông qua tấn công chèn câu lệnh (prompt injection) [9]. |
Rủi ro & Hạn chế
Mặc dù các bước này cải thiện đáng kể tính bảo mật, không có cấu hình nào là hoàn toàn không có rủi ro [1]. Các nhóm bảo mật phải cân bằng giữa các kiểm soát hạn chế với năng suất của người dùng để ngăn chặn việc sử dụng "AI bóng tối" (shadow AI) [14]. Hơn nữa, vì hệ sinh thái Copilot đang phát triển nhanh chóng, các cấu hình an toàn hôm nay có thể yêu cầu cập nhật khi các khả năng mới, chẳng hạn như các tính năng Chế độ tác nhân nâng cao, được phát hành [11][14].
Thông thường, khuyến nghị rằng chỉ người tạo mới duy trì quyền kiểm soát chỉnh sửa trong các giai đoạn ban đầu của việc triển khai tác nhân để ngăn chặn các thay đổi logic trái phép [8][15]. Nếu một cấu hình trở nên quá phức tạp để các nhóm nội bộ quản lý, việc tham khảo ý kiến chuyên gia thường hiệu quả hơn về mặt chi phí so với việc khắc phục một vụ rò rỉ dữ liệu quy mô lớn sau này.
Rủi ro, Giới hạn và Khi nào nên dừng lại
Các bản vá và cập nhật phần mềm là thiết yếu để duy trì tính toàn vẹn của hệ thống, nhưng chúng có thể không loại bỏ 100% các rủi ro liên quan đến AI [1][6]. Trong khi Microsoft điều tra mức độ của các lỗ hổng gần đây, người ta thường quan sát thấy rằng phạm vi tác động của các lỗi như vậy có thể thay đổi khi có thêm thông tin [10].
Sự tồn tại dai dẳng của rủi ro cấu hình
Ngay cả khi các lỗi kỹ thuật được giải quyết, các cấu hình sai của tổ chức có thể khiến môi trường dễ bị tổn thương. Nghiên cứu chỉ ra rằng một số vấn đề phổ biến thường tồn tại sau khi thiết lập ban đầu:
- Chia sẻ rộng rãi: Các tác nhân được chia sẻ với toàn bộ tổ chức hoặc các nhóm lớn mở rộng đáng kể bề mặt tấn công [1][2].
- Lỗ hổng xác thực: Các tác nhân không yêu cầu xác thực hoặc bị để lại ở trạng thái "thử nghiệm" mặc định đóng vai trò là các điểm truy cập công khai vào dữ liệu nội bộ [1][3].
- Tài sản không hoạt động: Các bản nháp chưa xuất bản, các hành động không sử dụng hoặc các tác nhân bị bỏ rơi không có chủ sở hữu tích cực thường nằm ngoài phạm vi giám sát bảo mật thông thường [1][4].
Các mối đe dọa bên ngoài và Lạm dụng câu lệnh
Các mối đe dọa nâng cao như tấn công chèn câu lệnh chéo (XPIA) có khả năng vượt qua các biện pháp bảo vệ tiêu chuẩn để lọc dữ liệu qua email hoặc các kênh khác [1][5]. Các chuyên gia cảnh báo rằng các trợ lý AI có thể bị chiếm quyền điều khiển để hoạt động như các lớp vận chuyển lén lút cho lưu lượng truy cập độc hại, ẩn các hoạt động điều khiển (C2) bên trong các yêu cầu AI hợp lệ [8][15].
| Danh mục rủi ro | Tác động bảo mật tiềm ẩn |
|---|---|
| Điều phối tạo sinh | Lệch hành vi hoặc các hành động ngoài ý muốn do thiếu hướng dẫn [1][2]. |
| Xác thực tác giả | Leo thang đặc quyền khi một tác nhân sử dụng các quyền hạn cấp cao của người tạo [1][4]. |
| Hành động yêu cầu HTTP | Bỏ qua quản trị thông qua các thông tin liên lạc không an toàn hoặc các cổng không tiêu chuẩn [1][3]. |
Khi nào nên dừng lại và Tìm kiếm sự trợ giúp chuyên nghiệp
Việc cố gắng dọn dẹp thủ công một vụ lộ dữ liệu trên diện rộng có thể phức tạp và có thể vô tình bỏ qua các đường tấn công ẩn. Khuyến nghị dừng sử dụng dịch vụ và tham khảo ý kiến của các chuyên gia bảo mật IT nếu xảy ra bất kỳ điều nào sau đây:
- Nghi ngờ rò rỉ dữ liệu: Nếu các thông tin liên lạc bí mật dường như đã bị sử dụng sai mục đích hoặc hiển thị cho người dùng không được phép [7][10].
- Quyền sở hữu không xác định: Nếu phát hiện các tác nhân "bị bỏ rơi" với các chủ sở hữu đã bị vô hiệu hóa đang chạy trong môi trường [1][2].
- Đang bị khai thác tích cực: Nếu có dấu hiệu của các mô cấy do AI điều khiển hoặc việc phân loại tự động đang được thực hiện bởi các thực thể không được phép [13][15].
Các nhóm IT được khuyên nên coi các tích hợp AI mới là những thay đổi cơ bản đối với luồng dữ liệu [7]. Điều này bao gồm việc cập nhật các đánh giá rủi ro và đảm bảo rằng các kế hoạch ứng phó sự cố bao gồm cụ thể các thất bại liên quan đến AI [7]. Nếu bạn không chắc chắn về tư thế bảo mật của một tác nhân AI, thông thường sẽ an toàn hơn nếu vô hiệu hóa công cụ cho đến khi có thể thực hiện một cuộc kiểm tra đầy đủ.
Câu hỏi thường gặp (FAQ)
Lỗi email Microsoft 365 Copilot đã được sửa chưa?
Microsoft đã xác nhận rằng bản sửa lỗi cho lỗ hổng này, được các quản trị viên theo dõi là CW1226324, đã bắt đầu được triển khai vào đầu tháng 2 năm 2026 [15]. Lỗi này trước đó đã cho phép Copilot Chat tóm tắt các email nháp và đã gửi được dán nhãn là "bí mật" ngay cả khi các chính sách ngăn chặn mất dữ liệu đang hoạt động [15].
Copilot có học từ dữ liệu riêng tư của tôi không?
Microsoft 365 Copilot được thiết kế để tôn trọng các kiểm soát truy cập dựa trên vai trò và quyền hạn hiện có trong một tổ chức [10]. Tuy nhiên, lỗi cụ thể này đã xử lý sai thông tin nhạy cảm trong vài tuần, bỏ qua các hạn chế dự định [15]. Trong điều kiện hoạt động bình thường, hệ thống được thiết kế để sử dụng dữ liệu công việc làm tài liệu tham khảo mà không làm ảnh hưởng đến các nhãn bảo mật đã thiết lập [10][15].
Quản trị viên có thể kiểm soát cách Copilot truy cập dữ liệu không?
Có, quản trị viên có quyền truy cập vào cổng quản trị nơi họ có thể quản lý các tính năng và tùy chỉnh cách truy xuất thông tin [10]. Ngoài ra, các công cụ bảo mật như Microsoft Defender có thể được sử dụng để phát hiện các tác nhân bị cấu hình sai có thể dẫn đến truy cập ngoài ý muốn hoặc rò rỉ dữ liệu [13]. Các tổ chức cũng có thể triển khai các chính sách ngăn chặn mất dữ liệu, mặc dù lỗi gần đây cho thấy những chính sách này có thể không hiệu quả 100% trong các sự cố kỹ thuật [15].
Làm thế nào để tôi biết email bí mật của mình có bị lộ không?
Quản trị viên có thể giám sát vấn đề thông qua bảng điều khiển sức khỏe dịch vụ bằng mã định danh CW1226324 [15]. Việc lộ dữ liệu ảnh hưởng cụ thể đến khách hàng Microsoft 365 trả phí sử dụng các tính năng trò chuyện hỗ trợ AI trong các sản phẩm phần mềm Office như Outlook, Word và Excel [1][15]. Nó dường như giới hạn ở các tin nhắn mà nhãn "bí mật" đã được áp dụng thủ công hoặc tự động [15].
Tôi có thể tự xây dựng các tác nhân để xử lý dữ liệu an toàn hơn không?
Nhân viên có thể tạo các tác nhân nhẹ để tự động hóa các tác vụ lặp đi lặp lại và giữ cho dữ liệu nhóm được đồng bộ [4][5]. Tuy nhiên, các nhà nghiên cứu bảo mật lưu ý rằng các tác nhân phải được cấu hình chính xác để yêu cầu xác thực và tránh các "kết nối không hoạt động" có thể ẩn giấu bề mặt tấn công [13]. Hiện tại, chỉ người tạo ra tác nhân mới duy trì quyền kiểm soát chỉnh sửa đối với các chức năng của nó [4][9].
Tóm tắt và Các điểm chính cần lưu ý
Việc tích hợp các tác nhân AI như Microsoft Copilot Studio vào quy trình làm việc của tổ chức mang lại khả năng tự động hóa mạnh mẽ nhưng cũng tạo ra các điểm mù bảo mật đáng kể [4]. Các quan sát gần đây chỉ ra rằng các lựa chọn cấu hình nhỏ, thường là có ý định tốt—chẳng hạn như chia sẻ tác nhân quá rộng rãi hoặc vô hiệu hóa xác thực để thử nghiệm—có thể vô tình biến thành các điểm truy cập quan trọng cho việc rò rỉ dữ liệu [3][5].
Các hiểu biết chính
- Lỗ hổng xác thực: Các tác nhân được cấu hình mà không có xác thực bắt buộc hoặc những tác nhân sử dụng "xác thực tác giả (người tạo)" có thể dẫn đến truy cập dữ liệu trái phép và leo thang đặc quyền [1][5].
- Rủi ro từ tài sản không hoạt động: Các tác nhân không sử dụng hoặc "bị bỏ rơi" và các bản nháp chưa xuất bản thường thiếu quyền sở hữu tích cực và có thể chứa logic lỗi thời hoặc các kết nối nhạy cảm không đáp ứng các tiêu chuẩn bảo mật hiện tại [1][3].
- Lỗ hổng điều phối: Các tác nhân sử dụng điều phối tạo sinh mà không có hướng dẫn nghiêm ngặt dễ bị tấn công chèn câu lệnh, có khả năng cho phép các tác nhân đe dọa lọc dữ liệu nội bộ qua email [2][6].
- Yêu cầu quản trị: Các tổ chức được khuyến khích coi các tích hợp AI mới là những thay đổi cơ bản đối với luồng dữ liệu, đòi hỏi các đánh giá rủi ro được cập nhật và thắt chặt kiểm soát đối với các công cụ làm việc [15].
Các khuyến nghị cốt lõi
| Mục hành động | Mục tiêu | | :--- | :--- | :--- | | Kiểm tra quyền hạn | Đảm bảo các tác nhân không được chia sẻ với toàn bộ tổ chức trừ khi cần thiết [3]. | | Thực thi danh tính | Sử dụng xác thực người dùng cuối thay vì thông tin đăng nhập của người tạo để duy trì nguyên tắc đặc quyền tối thiểu [1]. | | Giám sát hoạt động | Thường xuyên xác định và loại bỏ các tác nhân không hoạt động hoặc các trình kết nối không sử dụng để giảm bề mặt tấn công [2]. | | Bảo mật thông tin liên lạc | Hạn chế các hành động yêu cầu HTTP và đầu ra dữ liệu dựa trên email để ngăn chặn việc lọc dữ liệu trái phép [5][6]. |
Khi các tác nhân AI trở thành một phần cốt lõi của các hệ thống vận hành, việc lộ dữ liệu mà chúng tạo ra trở nên dễ dàng hơn cho các tác nhân đe dọa tìm thấy và nguy hiểm hơn cho các tổ chức nếu bỏ qua [4]. Quản lý các rủi ro này một cách hiệu quả đòi hỏi một sự thay đổi từ việc xem AI như một công cụ cắm-là-chạy đơn giản sang việc coi nó như một thành phần cơ sở hạ tầng phức tạp đòi hỏi sự quản trị liên tục [15].
Nếu bạn không chắc chắn về tư thế bảo mật của môi trường AI của mình, việc yêu cầu một cuộc kiểm tra bảo mật chuyên nghiệp thường rẻ hơn so với việc khắc phục một vụ vi phạm dữ liệu đáng kể sau này.
Nguồn
[1] Top 10 actions to build agents securely with Microsoft Copilot Studio | Micro...
[2] What’s new in Power Platform: February 2026 feature update - Microsoft Power ...
[3] Picking the right Copilot for the job: Tips from our experience at Microsoft ...
[4] A day in the life of a Microsoft employee using Copilot - Inside Track Blog
[5] The Hacker News - Google News
[6] Microsoft says Office bug exposed customers' confidential emails to Copi...
[7] Researchers Show Copilot and Grok Can Be Abused as Malware C2 Proxies
[8] Experts warn Copilot and Grok can be hijacked to spread malware
[9] Copilot Chat bug bypasses DLP on
[10] Weekly Recap: Outlook Add-Ins Hijack, 0-Day Patches, Wormable Botnet & AI...
[11] Copilot bug allows 'AI' to read confidential Outlook emails
[12] New Chrome Zero-Day (CVE-2026-2441) Under Active Attack — Patch Released
[13] Critical Flaws Found in Four VS Code Extensions with Over 125 Million Installs
[14] Capita taps Microsoft Copilot to untangle UK pensions mess
[15] European Parliament blocks AI on lawmakers' devices, citing security ris...
[16] Simform Scales Microsoft Practice with $3mn investment; Targets IP, and Co-Se...
[17] /C O R R E C T I O N -- Educate 360/
[18] Sifted Launches SiftedAI Copilot, an Agentic AI Platform Overlay Delivering A...
[19] Cognizant to provide strategic technology services for Wallenius Wilhelmsen
[20] AI Is Rewriting Healthcare Publishing -- Admanager, Powered by Doceree, Launc...
[21] Microsoft Copilot Bug Exposed Customer Emails to AI
[22] The Copilot Problem: Why Internal AI Assistants Are Becoming Accidental Data ...
[23] RoguePilot: Exploiting GitHub Copilot for a Repository Takeover
[24] Microsoft Confirms Copilot AI Security Flaw Exposing Confidential Emails | Uk...
[25] Microsoft Copilot read confidential emails without permission
[26] Uncovering the Sophisticated Phishing Campaign Bypassing M365 MFA
[27] What Are Copilot Agents? Intro to Copilot Studio Lite vs. Full- C5 Insight
[28] Why did Microsoft 365 Copilot summarize confidential emails?
[29] I finally removed every trace of Copilot and Recall from Windows — here'...
[30] Microsoft Confirms Office Bug Exposed Emails To Copilot
[31] Microsoft Purview’s Adaptive DLP Brings Scalable Control to Copilot
[32] Microsoft says Copilot was summarizing confidential emails without permission
[33] Copilot & Grok AI Vulnerable to Prompt Attacks, Researchers Claim
[34] Microsoft Copilot Read Confidential Emails Without Consent
[35] How did Microsoft's Copilot expose emails?
[36] Microsoft 365 Copilot Flaw Allows AI Assistant to Summarize Sensitive Emails
[37] Microsoft Teams Introduces AI Workflows Powered by Microsoft 365 Copilot for ...
[38] FTC digs deeper into Microsoft’s bundling and licensing practices
[39] How to Help Copilot Encourage Good Database Standards - Brent Ozar Unlimited®
[40] Microsoft Teams With AI Workflows Use Microsoft 365 Copilot to Automate Tasks...
[41] Microsoft 365 Pricing Changes in 2026: Plan Increases and Exceptions
[42] A new approach for GenAI risk protection
[43] How to do AI analysis you can actually trust
[44] EU Parliament blocks AI tools over cyber, privacy fears
[45] Cision - Global Cloud-Based Communications and PR Solutions Leader
[46] PR Newswire for Agency Partners
[47] PR Newswire | LinkedIn
[48] Cision - Global Cloud-Based Communications and PR Solutions Leader
[49] XFN 1.1 profile
[50] The Hacker News
[51] fonts.googleapis.com
[52] The Hacker News | LinkedIn
[53] The Hacker News
Relevant Services
More from the Blog
- Hiệu suất Windows 11: Tại sao chiếc PC mạnh mẽ của bạn lại cảm thấy chậm chạp(1 thg 3, 2026)
- Thiết kế lại Start Menu của Windows 11: Tại sao người dùng lại thất vọng(1 thg 3, 2026)
- Menu Start mới của Windows 11 gợi nhớ về 'Windows 8'(1 thg 3, 2026)
- Microsoft Copilot Tasks: Cách các tác nhân AI tự động hóa công việc(1 thg 3, 2026)
- Trump Ra Lệnh Cho Các Cơ Quan Hoa Kỳ Ngừng Mọi Việc Sử Dụng AI Của Anthropic(28 thg 2, 2026)
- NVIDIA GeForce Driver 595.59: Lỗi Quạt Nghiêm Trọng và Cách Hạ Cấp(28 thg 2, 2026)
- View all blog posts
Brauchen Sie Hilfe?
Wir reparieren Ihren PC oder Laptop schnell und zuverlässig.
Jetzt Reparatur anfragen