Microsoft, Makine Öğrenimi Hatasını Giderdi: Adobe E-Postaları Artık Spam Olarak İşaretlenmeyecek

Microsoft, Exchange Online hizmetinde kullanılan makine öğrenimi modelinde yaşanan bir hatayı giderdiğini açıkladı. Hata nedeniyle Adobe kaynaklı meşru e-postalar, yanlışlıkla spam olarak işaretleniyordu.

Microsoft Güncelleme Hakkında Açıklama Yaptı

Microsoft 365 yönetim merkezinde EX1061430 koduyla yayımlanan duyuruya göre, 22 Nisan saat 09.24 UTC’den itibaren Adobe bağlantıları içeren e-postalar kullanıcılar için şüpheli görülmeye başlandı. Bu e-postalara tıklandığında, kullanıcılar kötü amaçlı bağlantı uyarısıyla karşılaşıyordu.

Microsoft, yaşanan sorunun temelinde makine öğrenimi modelinin, Adobe e-postalarını spam saldırılarına benzeterek yanlış sınıflandırmasının yer aldığını belirtti. Sorunun giderilmesi için “Replay Time Travel (RTT)” adlı sistem devreye alındı. Bu sistem, etkilenen bağlantılar için geçmişe dönük düzeltmeler yapılmasına imkân tanıyor.

24 Nisan’da yapılan son açıklamada Microsoft, hatalı pozitif oranını azaltmak amacıyla makine öğrenimi mantığında iyileştirmeye gittiğini ve bu sayede meşru e-postaların artık spam olarak değerlendirilmemesi için gerekli önlemlerin alındığını bildirdi.

Etkinin yalnızca belirli altyapılar üzerinden hizmet alan kullanıcıları kapsadığı, dolayısıyla sorunun genel kullanıcı kitlesi üzerinde sınırlı etkiye sahip olduğu belirtildi.

Gelişmelerin ardından, çevrim içi kötü amaçlı yazılım analiz servisi ANY.RUN, Adobe Acrobat Cloud bağlantılarında büyük bir artış yaşandığını raporladı. Microsoft Defender XDR kullanıcıları, Adobe’nin resmi adresi olan acrobat.adobe.com/id/urn:aaid:sc: bağlantısını yanlışlıkla zararlı olarak işaretlediği için, birçok kullanıcı hassas kurumsal verileri içeren dosyaları kamuya açık modda analiz için ANY.RUN’a yükledi.

ANY.RUN, veri sızıntısını önlemek adına bu analizleri gizliye çevirse de, kullanıcıların belge paylaşımı hâlâ devam ediyor. Bu durum, güvenlik sistemlerindeki yanlış pozitiflerin yalnızca erişim sorunları yaratmadığını, aynı zamanda gizlilik ihlallerine de yol açabileceğini ortaya koyuyor.

Microsoft, Exchange Online hizmetinde daha önce de benzer hatalarla karşılaştı. Geçtiğimiz ay bazı e-postalar, anti-spam sistemleri tarafından hatalı şekilde karantinaya alındı. Ağustos 2024’te ise görsel içeren e-postalar yanlışlıkla kötü amaçlı olarak etiketlenmişti. Ekim 2023’te yaşanan bir başka olayda ise, spam olarak işaretlenen e-postalar, yöneticilere kör karbon kopya (BCC) olarak gönderilmişti.