Microsoft se confruntă din nou cu probleme în serviciile sale cloud, după ce un bug al motorului anti-spam a început să blocheze linkuri sigure și să trimită emailuri legitime în carantină. Incidentul, care a debutat pe 5 septembrie 2025, a afectat utilizatori din Exchange Online și Microsoft Teams, ridicând semne de întrebare asupra fiabilității sistemelor de securitate bazate pe modele automate.
Potrivit companiei, problema a apărut după ce motorul anti-spam a început să marcheze greșit drept periculoase linkurile „încapsulate” în alte linkuri, un scenariu des întâlnit în comunicările electronice moderne. Rezultatul: mii de URL-uri au fost blocate, iar unele mesaje sigure au fost plasate în carantină.
Pe 5 septembrie, administratorii IT au început să vadă alerte cu titlul „A potentially malicious URL click was detected involving one user”, chiar și atunci când linkurile fuseseră deja verificate ca sigure. În doar câteva ore, Microsoft a confirmat problema și a anunțat că peste 6.000 de URL-uri au fost afectate.
Echipele tehnice au încercat inițial o soluție de configurare pentru a ajusta intervalul de întârziere al sincronizărilor, dar aceasta nu a avut succes. Ulterior, compania a implementat un patch care împiedică mesajele să mai intre în carantină în mod eronat. Totuși, nu toate efectele au fost rezolvate imediat.
Pe 8 septembrie, Microsoft a transmis o actualizare prin care a recunoscut existența unui „nou subset” de linkuri afectate. Deși compania afirmă că „majoritatea impactului a fost rezolvat”, încă mai există emailuri și mesaje blocate incorect, ceea ce înseamnă că utilizatorii continuă să resimtă efectele bug-ului.
Deocamdată, nu există date clare despre numărul total al clienților afectați sau regiunile vizate, însă faptul că incidentul a fost clasificat oficial de Microsoft ca „incident” confirmă că problema a avut un impact vizibil asupra utilizatorilor.
Probleme repetate cu sistemele anti-spam Microsoft
Acesta nu este primul caz în care modelele automate de detectare a spamului din Exchange Online dau erori. În ultimele luni, compania a remediat mai multe situații similare, toate având în comun un element central: machine learning-ul folosit de motorul anti-spam a făcut clasificări greșite.
- În martie 2025, un bug a dus la carantinarea greșită a unor emailuri legitime.
- În aprilie 2025, mesajele provenite de la Adobe au fost etichetate ca spam.
- În mai 2025, emailuri trimise de pe conturi Gmail au fost, la rândul lor, blocate eronat.
Astfel de incidente arată limitele actuale ale inteligenței artificiale folosite în securitatea cibernetică. Deși modelele sunt antrenate să detecteze tipare suspecte, acestea pot interpreta greșit elemente complexe precum linkuri încapsulate, generând rezultate de tip „fals pozitiv”. Pentru companii, consecințele pot fi serioase: blocaje în fluxul de lucru, întârzieri în comunicare și pierderea încrederii în platformele utilizate zilnic.
Ce urmează pentru utilizatori și pentru Microsoft
Microsoft a anunțat că lucrează la „o analiză a cauzei principale” și la ajustarea modelelor anti-spam pentru a preveni repetarea situației. În același timp, compania încearcă să repună în circulație emailurile și linkurile blocate în mod greșit, un proces care ar putea dura până la câteva zile.
Pentru utilizatori și administratorii IT, situația servește drept avertisment: chiar și cele mai mari platforme cloud pot fi vulnerabile la erori software. În lipsa unor măsuri suplimentare, precum politici de backup sau canale alternative de comunicare, un bug aparent minor poate bloca activități esențiale la scară globală.
Incidentul ridică și o întrebare mai amplă: cât de pregătite sunt sistemele bazate pe inteligență artificială pentru a gestiona complexitatea și volumul uriaș de date din comunicarea digitală? Până la un răspuns clar, Microsoft trebuie să recâștige rapid încrederea clienților săi, demonstrând că a învățat din aceste greșeli repetate.