Microsoft ha solucionado un problema relacionado con uno de sus modelos de aprendizaje automático (ML) que etiquetaba incorrectamente los correos electrónicos de Adobe en Exchange Online como spam.
Detalles del Problema
Desde el 22 de abril, los usuarios de Exchange Online comenzaron a recibir alertas indicando que se había detectado un enlace potencialmente malicioso al hacer clic en las URL de correos electrónicos legítimos de Adobe.
Este tipo de alertas normalmente ocurre cuando un enlace es realmente malicioso, pero en este caso, el sistema confundió los correos de Adobe con spam debido a su similitud con mensajes de correo usados en ataques.
- Modelo ML incorrecto: El modelo de aprendizaje automático de Microsoft que protege contra mensajes de spam identificó erróneamente correos legítimos como sospechosos.
- Impacto limitado: Microsoft afirmó que el problema afectó a algunos usuarios, pero fue específico a una infraestructura particular.
Acciones Tomadas ⚙️
Microsoft implementó medidas para corregir este fallo, incluyendo el uso de la técnica llamada Replay Time Travel (RTT) para remediar el impacto y mejorar el modelo ML.
También se ajustó la lógica de clasificación para minimizar los falsos positivos y garantizar que los correos legítimos no sean etiquetados incorrectamente como spam en el futuro.
Filtración de Archivos Sensibles ⚠️
En un caso relacionado, el servicio de análisis de malware ANY.RUN notó una gran cantidad de enlaces de Adobe Acrobat Cloud enviados por usuarios de Microsoft Defender XDR, lo que provocó que archivos corporativos sensibles se compartieran de manera pública por error.
Microsoft ya está trabajando para evitar que este tipo de fugas se repita.
Historial de Problemas Similares
Este no es el primer incidente relacionado con fallos de clasificación en Exchange Online.
Microsoft ha manejado varias situaciones similares en los últimos años, como cuando se cuarentenaron correos electrónicos legítimos por error o cuando se etiquetaron imágenes como maliciosas, enviándolas a la cuarentena automáticamente.