Microsoft a rezolvat o problemă cu un model de învățare automată care eticheta greșit e-mailurile de la conturile Gmail ca spam în Exchange Online.
Problema, monitorizată ca EX1064599 în centrul de administrare Microsoft 365, a început să afecteze utilizatorii la 25 aprilie la 09:24 UTC, mutând automat e-mailurile etichetate eronat ca fiind dăunătoare în dosarul de spam.
„Am identificat că modelul nostru de învățare automată (ML), care protejează Exchange Online împotriva mesajelor de e-mail periculoase, identifică în mod incorect mesajele de e-mail legitime ca spam din cauza similitudinii lor cu mesajele de e-mail folosite în atacuri de spam, ceea ce duce la impact”, a explicat compania când a recunoscut bug-ul modelului ML.
Într-o actualizare finală a raportului de incident adăugată la 1 mai la 16:31 UTC, Microsoft a declarat că a reușit să revină la versiunea anterioară a modelului ML defectuos, atenuând problema pozitivă falsă. A adăugat, de asemenea, că administratorii și utilizatorii ar fi putut crea, de asemenea, reguli personalizate de permisiune pentru a se asigura că mesajele Gmail nu erau trimise în dosarul de spam în timp ce serviciul era afectat.
„După o perioadă de monitorizare, am confirmat prin telemetria stării serviciului nostru că finalizarea revenirii la modelul ML anterior a remediat cu succes impactul”, a adăugat Microsoft. „Continuăm să investigăm oportunități de îmbunătățire a procesului nostru de detectare ML pentru a reduce detectările pozitive false și a preveni un impact similar în viitor.”
În timp ce Redmond nu a dezvăluit încă ce regiuni sau câți clienți au fost afectați, această problemă de serviciu a fost etichetată ca un incident, care implică în mod obișnuit un impact vizibil asupra utilizatorilor.
Microsoft a gestionat probleme similare încă de la începutul anului, ceea ce a dus la etichetarea greșită a e-mailurilor ca spam sau carantină. De exemplu, săptămâna trecută, compania a atenuat o altă problemă de învățare automată care eticheta greșit e-mailurile Adobe în Exchange Online ca spam.
În martie, a abordat o altă problemă de pozitiv fals în Exchange Online, determinând sistemele anti-spam să carantineze incorect e-mailurile unor utilizatori.
În octombrie 2023, a trebuit, de asemenea, să dezactiveze o regulă anti-spam defectuoasă care inunda inboxurile administratorilor Microsoft 365 cu copii carbon blind (BCC) ale e-mailurilor trimise greșit ca spam, în timp ce în august 2024, a atenuat o problemă Exchange Online care eticheta e-mailurile care conțin imagini ca fiind dăunătoare și le carantina automat.
Bazat pe o analiză a 14 milioane de acțiuni dăunătoare, descoperiți primele 10 tehnici MITRE ATT&CK din spatele a 93% din atacuri și cum să vă apărați împotriva lor.
Leave a Reply