Проблема з Microsoft 365 Copilot
Microsoft повідомляє, що з кінця січня помилка в Microsoft 365 Copilot змушує ШІ-помічника узагальнювати конфіденційні електронні листи, обходячи політики захисту від втрати даних (DLP), на які організації покладаються для захисту чутливої інформації.
Деталі помилки
Згідно з повідомленням про сервіс, яке побачили в BleepingComputer, ця помилка (позначена як CW1226324 і вперше виявлена 21 січня) впливає на функцію чату на вкладці “робота” Copilot. Ця функція неправильно читає та узагальнює електронні листи, збережені у папках “Надіслані” та “Чернетки”, включно з повідомленнями, що мають мітки конфіденційності, спеціально призначені для обмеження доступу автоматизованих інструментів.
- Copilot Chat (скорочено від Microsoft 365 Copilot Chat) — це чат компанії з підтримкою штучного інтелекту, який розуміє зміст і дозволяє користувачам взаємодіяти з ШІ-агентами.
- Microsoft почала впроваджувати Copilot Chat для Word, Excel, PowerPoint, Outlook та OneNote для платних корпоративних клієнтів Microsoft 365 у вересні 2025 року.
Заява Microsoft
“Електронні листи користувачів із застосованою міткою конфіденційності обробляються Microsoft 365 Copilot chat неправильно. Чат на вкладці “робота” Microsoft 365 Copilot узагальнює електронні листи, навіть якщо до цих листів застосована мітка чутливості та налаштована політика DLP“, — заявили в Microsoft, підтверджуючи проблему.
Виправлення проблеми
Microsoft підтвердила, що відповідальним є невизначений кодовий збій, і повідомила, що почала впроваджувати виправлення на початку лютого. Станом на середу компанія заявила, що продовжує моніторинг розгортання та звертається до частини постраждалих користувачів, щоб перевірити, чи працює виправлення.
“Проблема в коді дозволяє елементам у папках “Надіслані” та “Чернетки” опинятися у Copilot, навіть якщо встановлені конфіденційні мітки”, — додали в Microsoft.
Масштаб впливу та заходи безпеки
Компанія не надала остаточних термінів повного усунення проблеми і не розкрила, скільки користувачів чи організацій постраждало, зазначивши лише, що масштаби впливу можуть змінюватися в міру продовження розслідування. Проте цей інцидент наразі позначений як “консультаційний” (advisory) — маркер, який зазвичай використовується для опису проблем сервісу з обмеженим охопленням або впливом.
Рекомендації експертів
Експерти з кібербезпеки наголошують, що подібні помилки підкреслюють потребу у додатковому тестуванні перед масовим розгортанням. Компанії радять організаціям перевіряти власні політики DLP і, за необхідністю, тимчасово обмежувати доступ ШІ‑інструментів до конфіденційної пошти. Додатково це може стимулювати Microsoft та інших розробників ШІ-продуктів більш активно впроваджувати механізми контролю та прозорості при обробці чутливих даних. Подальший розвиток ситуації буде важливим індикатором того, як великі корпорації вирішують баланс між автоматизацією і захистом інформації.
“Геймерський” Copilot у Windows 11 потай робить скриншоти, поки ви проходите ігри
📈 Більше новин про крипто-світ читайте на CryptoTop.info!