Microsoft обнаружила, что из-за бага у Microsoft 365 Copilot ее ШИ-помощник мог без разрешения пользователей создавать свод конфиденциальных электронных писем с конца января, пишет Bleeping Computer. Проблема возникла из-за неуказанного бага в коде, который предоставлял Copilot доступ к папкам «Отправленные» и «Черновики», даже если на письмах были конфиденциальные метки.
В начале февраля Microsoft начала развертывание исправления и продолжает отслеживать его эффективность, связываясь с частью пользователей для проверки устранения проблемы. В компании подтвердили, что электронные письма с конфиденциальными метками обрабатывались неправильно, что могло повлечь за собой потенциальный риск раскрытия чувствительной информации.
Copilot Chat – чат-бот на основе искусственного интеллекта, позволяющего взаимодействовать с ИИ в Word, Excel, PowerPoint, Outlook и OneNote. Его начали внедрять среди платных бизнес-клиентов в сентябре 2025 года.
Microsoft не назвала точное количество пострадавших пользователей и организаций и не определила конкретные сроки полного исправления, отмечая, что масштабы воздействия могут изменяться при расследовании. Инцидент классифицирован как advisory – отметка для сервисных проблем ограниченного масштаба или влияния. Событие подчеркивает, что даже предусмотренные политики безопасности иногда не защищают информацию от ошибок в ИИ-системах, что подчеркивает важность постоянного контроля и мониторинга новых корпоративных функций.
