Microsoft сообщает, что ошибка в Microsoft 365 Copilot с конца января заставляла ИИ-помощник резюмировать конфиденциальные электронные письма, обходя политики предотвращения потери данных (DLP), на которые полагаются организации для защиты конфиденциальной информации.
Согласно служебному уведомлению, с которым ознакомился BleepingComputer, эта ошибка (отслеживаемая под номером CW1226324 и впервые обнаруженная 21 января) затрагивает функцию чата Copilot “рабочая вкладка”, которая некорректно считывает и резюмирует электронные письма, хранящиеся в папках “Отправленные” и “Черновики” пользователей, включая сообщения с метками конфиденциальности, специально предназначенными для ограничения доступа автоматизированными инструментами.
Copilot Chat (сокращение от Microsoft 365 Copilot Chat) — это интеллектуальный чат компании, основанный на ИИ и осведомленный о контексте, который позволяет пользователям взаимодействовать с ИИ-агентами. Microsoft начала внедрять Copilot Chat в Word, Excel, PowerPoint, Outlook и OneNote для платных бизнес-клиентов Microsoft 365 в сентябре 2025 года.
“Электронные письма пользователей с примененной меткой конфиденциальности некорректно обрабатываются чатом Microsoft 365 Copilot”, — заявила Microsoft, подтвердив эту проблему.
“Чат Microsoft 365 Copilot ‘рабочая вкладка’ резюмирует электронные письма, несмотря на то, что этим письмам присвоена метка конфиденциальности и настроена политика DLP.”
С тех пор Microsoft подтвердила, что причиной является неуказанная ошибка в коде, и заявила, что начала развертывание исправления в начале февраля. По состоянию на среду компания сообщила, что продолжает отслеживать развертывание и связывается с подмножеством затронутых пользователей, чтобы убедиться в эффективности исправления.
“Проблема в коде позволяет Copilot считывать элементы из папок “Отправленные” и “Черновики”, несмотря на установленные метки конфиденциальности”, — добавила Microsoft.
Microsoft не предоставила окончательных сроков полного устранения проблемы и не раскрыла, сколько пользователей или организаций было затронуто, заявив лишь, что масштабы воздействия могут измениться по мере продолжения расследования.
Однако этот инцидент был помечен как рекомендация — флаг, обычно используемый для описания проблем с обслуживанием, обычно связанных с ограниченным масштабом или воздействием.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Sergiu Gatlan
