По данным Microsoft, с конца января 2026 года из-за ошибки в Microsoft 365 Copilot ИИ-помощник начал обобщать конфиденциальные электронные письма, обходя политики предотвращения потери данных (Data Loss Prevention, DLP), на которые организации полагаются для защиты конфиденциальной информации, пишет BleepingComputer.
Согласно служебному оповещению, с которым ознакомились журналисты BleepingComputer, эта ошибка (отслеживается под номером CW1226324 и впервые была обнаружена 21 января) затрагивает функцию чата «рабочей вкладки» Copilot, из-за чего происходит некорректное считывание и обобщение электронных писем пользователей, хранящихся в папках «Отправленные» и «Черновики», в том числе сообщения со специальными пометками «конфиденциально», доступа к которым у автоматизированных инструментов быть не должно.
Microsoft подтвердила наличие этой проблемы и сообщила, что она вызвана ошибкой в коде. Компания заявила, что в начале февраля она начала внедрять исправление. Сейчас корпорация продолжает следить за процессом внедрения и связывается с пострадавшими пользователями, чтобы оценить качество патча.
Microsoft не назвала окончательные сроки полного устранения проблемы и не сообщила, сколько пользователей или организаций пострадали. Представители компании лишь отметили, что масштаб последствий может измениться по мере расследования, сообщает BleepingComputer.
