Microsoft, Makine Öğrenimi (ML) modellerinden birinde bilinen bir sorunu, Adobe e -postalarını çevrimiçi olarak spam olarak değiştirerek yanlışlıkla işaretleyen bir sorunu azalttığını söylüyor.
Şirket, EX1061430 olarak etiketlenen Microsoft 365 Yönetici Merkezi'ndeki bir danışmanlıkta açıklandığı gibi, kullanıcıların potansiyel olarak kötü niyetli bir URL tıklamasının tespit edildiği konusunda uyarılırken 22 Nisan 09:24 UTC'den başlayarak Adobe URL'leri için uyarılara erişme sorunları vardı.
Bu tür bir uyarı genellikle Exchange Online kullanıcıları daha sonra kötü niyetli olduğu tespit edilen bir e -postadaki bağlantıyı tıkladığında verilir.
Microsoft, "Riskli e -posta mesajlarına karşı çevrimiçi olarak değiş tokuşları koruyan Makine Öğrenimi (ML) modelimizin, spam saldırılarında kullanılan e -posta mesajlarına benzerlikleri nedeniyle meşru e -posta mesajlarını spam olarak yanlış bir şekilde tanımladığını belirledik." Dedi.
Diyerek şöyle devam etti: "Sorunu çözmek için etkilenen URL'ler üzerindeki tekrarlama süresi (RTT) başlattık. Etkiyi tam olarak düzeltmek için. Etki etkilenen altyapı aracılığıyla sunulan bazı kullanıcılara özgüdür."
24 Nisan Perşembe günü 11:04 UTC'de eklenen son bir güncellemede, şirket, meşru e-postaların spam olarak yanlış bir şekilde sınıflandırılmamasını ve gelecekte teslim edilmemesini sağlamak için makine öğrenme mantığını iyileştirerek yanlış pozitif oranları azaltmak için hafifletmeler uyguladığını söyledi.
Şirket, bölgeler veya etkilenen kullanıcı sayısı hakkında daha fazla bilgi paylaşmasa da, bu olay genellikle kapsam veya etki açısından sınırlı bir hizmet sorunu olarak etiketlenmiştir.
Şu anda sabit olan bu Exchange Online sorunu ile bağlantılı bir geliştirme gibi görünen bir geliştirme, interaktif çevrimiçi kötü amaçlı yazılım analiz hizmeti Herhangi bir.Run, Microsoft Defender XDR kullanıcıları tarafından gönderilen kişisel belgelere büyük bir Adobe Acrobat bulut bağlantılarını tespit etti (Gunter Born First'ın bildirdiği gibi).
"Birkaç saat önce AnyRun'un kum havuzuna yüklendiğini aniden Adobe Acrobat bulut bağlantılarının girişini gördük. Araştırmadan sonra Microsoft Defender XDR'nin yanlışlıkla akrobat [.] Com/id/urn: AAID: SC: kötü niyetli, kötü niyetli olarak işaretlediğini keşfettik."
"Bu, serbest plan kullanıcılarının kamu modunda analiz için yüzlerce şirketin hassas kurumsal verileri ile binden fazla Adobe dosyası yüklemesine neden oldu. Sızıntıları durdurmak için tüm bu analizleri özel hale getiriyoruz, ancak kullanıcılar gizli belgeleri kamuya paylaşmaya devam ediyor."
Microsoft, son yıllarda benzer sorunları ele aldı ve e -postaların yanlış karantinaya alınmasına veya spam olarak etiketlenmesine yol açtı. Örneğin, geçen ay Microsoft, anti-spam sistemlerinin bazı kullanıcıların e-postalarını hatalı bir şekilde karantinası yapmasına neden olan başka bir Exchange Online False Pozitif'e hitap etti.
Ağustos 2024'te, görüntüleri içeren e-postaları kötü niyetli olarak etiketleyen ve onları otomatik olarak karantinaya gönderen bir değişim çevrimiçi hatasını da hafifletirken, Ekim 2023'te Microsoft 365 yöneticilerin gelen kutuları, outbound e-postaların kör karbon kopyaları (BCC) ile spam olarak bayraklandırdığı kötü bir anti-spam kuralı devre dışı bırakması gerekiyordu.
Güncelleme 25 Nisan 04:17 EDT: Any.run gönderimleri hakkında ayrıntılar eklendi.
Microsoft: Exchange Online Hata Yanlışlıkla Karantinalar Kullanıcı e -postaları
Bir hafta süren değişim çevrimiçi kesinti e-posta hatalarına neden olur, gecikmeler
Microsoft Exchange Online Kesinti Outlook Web Kullanıcılarını Etkiler
Windows 11 KB5055627 Güncellemesi 30 yeni değişiklik, düzeltmelerle yayınlandı
Windows 11'in hatırlama AI'sı artık Copilot+ PC'lerde yayınlanıyor
Kaynak: Bleeping Computer