Microsoft виявила, що через баг у Microsoft 365 Copilot її ШІ-помічник міг без дозволу користувачів створювати зведення конфіденційних електронних листів з кінця січня, пише Bleeping Computer. Проблема виникла через невказаний баг у коді, який давав Copilot доступ до папок “Надіслані” та “Чернетки”, навіть якщо на листах були конфіденційні мітки.
На початку лютого Microsoft розпочала розгортання виправлення та наразі продовжує відслідковувати його ефективність, зв’язуючись із частиною користувачів для перевірки усунення проблеми. У компанії підтвердили, що електронні листи з конфіденційними мітками оброблялися неправильно, що могло спричинити потенційний ризик розкриття чутливої інформації.
Copilot Chat – чат-бот на основі штучного інтелекту, який дозволяє взаємодіяти з ШІ в Word, Excel, PowerPoint, Outlook і OneNote. Його почали впроваджувати серед платних бізнес-клієнтів у вересні 2025 року.
Microsoft не назвала точну кількість постраждалих користувачів та організацій і не визначила конкретні терміни повного виправлення, зазначаючи, що масштаби впливу можуть змінюватися під час розслідування. Інцидент класифіковано як advisory — позначку для сервісних проблем обмеженого масштабу або впливу. Подія підкреслює, що навіть передбачені політики безпеки іноді не захищають інформацію від помилок у ШІ-системах, що наголошує на важливості постійного контролю та моніторингу нових корпоративних функцій.
