ผู้ใช้ Exchange Online และ Teams ปวดหัว หลังระบบ Anti-spam มีปัญหา บล็อก URL มั่ว ทั้งที่ปลอดภัย ล่าสุด Microsoft แก้แล้ว
เมื่อวันที่ 9 กันยายน 2025 มีรายงานจาก Microsoft ว่าพบปัญหาในระบบกรองสแปม (anti-spam) ที่ส่งผลกระทบต่อผู้ใช้งาน Exchange Online และ Microsoft Teams โดยทำให้ไม่สามารถเปิดลิงก์ URL ได้ตามปกติ และมีอีเมลจำนวนหนึ่งถูกกักไว้ในสถานะ quarantine ทั้งที่เนื้อหาและลิงก์ดังกล่าวผ่านการตรวจสอบแล้วว่าไม่มีอันตราย ปัญหานี้สร้างความปวดหัวแก่ผู้ใช้งานและผู้ดูแลระบบทั่วโลก และกลายเป็นประเด็นที่ได้รับความสนใจอย่างกว้างขวางในชุมชนผู้ดูแลระบบไอที
โดยปัญหาดังกล่าวเริ่มต้นตั้งแต่วันที่ 5 กันยายน 2025 เมื่อผู้ดูแลระบบเริ่มพบการแจ้งเตือนในระบบว่า “A potentially malicious URL click was detected involving one user” ทั้งที่ตรวจสอบแล้วว่า URL เหล่านั้นปลอดภัย Microsoft ระบุว่าพบ URL ที่ได้รับผลกระทบมากถึง 6,000 รายการ และได้เร่งดำเนินการยกเลิกการบล็อก พร้อมสั่ง “replay” ข้อความหรืออีเมลที่ถูกกักไว้โดยไม่ได้ตั้งใจ
การแก้ปัญหาของ Microsoft
ทีมวิศวกรของ Microsoft ได้ปรับปรุงการทำงานของระบบเพื่อหยุดการ quarantine ที่ผิดพลาด แม้ในช่วงแรกพยายามปรับค่า delay interval เป็นหนึ่งชั่วโมงเพื่อลดผลกระทบ แต่ไม่ประสบความสำเร็จ และต่อมาในวันที่ 8 กันยายน บริษัทพบ URL กลุ่มใหม่ที่ยังได้รับผลกระทบ จึงดำเนินการแก้ไขเพิ่มเติมพร้อมยืนยันว่าได้จัดการปัญหาหลักส่วนใหญ่เรียบร้อยแล้ว อย่างไรก็ตาม ยังมีบางกรณีที่ยังเกิดขึ้นอยู่และอยู่ระหว่างการวิเคราะห์หาสาเหตุหลัก (root cause)
Microsoft จัดเหตุการณ์ครั้งนี้เป็น incident อย่างเป็นทางการ แสดงถึงผลกระทบที่เกิดขึ้นในวงกว้างต่อผู้ใช้งาน แม้บริษัทจะยังไม่เปิดเผยจำนวนลูกค้าและภูมิภาคที่ได้รับผลกระทบชัดเจน แต่ผู้เชี่ยวชาญด้านความปลอดภัยชี้ว่าปัญหานี้สะท้อนถึงความท้าทายของระบบกรองสแปมที่ใช้โมเดล AI และ Machine Learning ซึ่งอาจเกิด false-positive หรือการระบุภัยคุกคามผิดพลาดได้ง่าย โดยเฉพาะในระบบขนาดใหญ่ที่รองรับผู้ใช้งานระดับองค์กรทั่วโลก
นี่ยังไม่ใช่ครั้งแรกที่ Microsoft ต้องรับมือกับปัญหาลักษณะนี้ ตลอดปี 2025 บริษัทพบปัญหา false-positive หลายครั้งในระบบ Exchange Online เช่น เหตุการณ์ในเดือนมีนาคมและเมษายนที่ระบบกรองอีเมลจาก Adobe และผู้ใช้ทั่วไปว่าเป็นสแปมโดยผิดพลาด รวมถึงเหตุการณ์ในเดือนพฤษภาคมที่การเรียนรู้ของระบบทำให้แท็กอีเมลจาก Gmail เป็นสแปมโดยไม่ตั้งใจ เหตุการณ์เหล่านี้ชี้ให้เห็นถึงความซับซ้อนในการใช้เทคโนโลยีอัตโนมัติสำหรับการรักษาความปลอดภัย