Компания Microsoft недавно обнаружила проблему с Microsoft 365 Copilot, когда он ошибочно суммировал конфиденциальную информацию из электронных писем. Функции безопасности, предназначенные для блокировки такого типа доступа, не сработали должным образом. Microsoft выявила проблему 21 января и отследила ее до функции чата в «рабочей вкладке» Copilot.
Пока крипто-инвесторы ловят иксы и ликвидации, мы тут скучно изучаем отчетность и ждем дивиденды. Если тебе близка эта скука, добро пожаловать.
Купить акции "голубых фишек"Как аналитик, моя первоочередная задача в отношении последних обновлений — убедиться, что исправление обработки конфиденциальных данных действительно применено к нашей системе. В частности, мне необходимо проверить, что Copilot по-прежнему не получает доступ к неверным источникам данных, несмотря на изменения, которые мы внесли с помощью меток и предотвращения потери данных (DLP). Это простая проверка, но она имеет решающее значение для обеспечения защиты нашей конфиденциальной информации.
Обход DLP на вкладке работы.
Как первоначально сообщило издание BleepingComputer, Microsoft обнаружила ошибку, из-за которой функция чата Copilot для рабочих вкладок случайно получала доступ и суммировала электронные письма из папок «Отправленные» и «Черновики» пользователей. Это происходило даже при наличии мер безопасности, таких как метки конфиденциальности и политики предотвращения утечки данных.
Как исследователь, я обнаружил, что наши цифровые папки часто содержат конфиденциальную информацию. Черновики, например, могут содержать ранние версии переговоров, предварительные цифры или даже формулировки, которые мы никогда не планировали распространять. А наши Отправленные? Они содержат окончательные коммуникации, отправленные клиентам, партнерам и регулирующим органам. Когда мы суммируем эти вещи, особенно в обычных чат-приложениях, это, к сожалению, значительно облегчает несанкционированное распространение конфиденциальной информации.
Для администраторов ключевым моментом является то, что речь не идет о том, что кто-то копирует и вставляет электронное письмо в Copilot.
Что Microsoft до сих пор не говорит.
Microsoft начала выпускать решение в начале февраля и проверяет его эффективность. Однако они не раскрыли, сколько клиентов пострадало или когда проблема впервые возникла, только то, что она была замечена 21 января.
Без чёткого понимания, сложно выбрать между узким обзором и более широким.
Что вам следует сделать дальше.
Пожалуйста, попросите ваших администраторов протестировать, может ли функция чата Copilot для вкладки ‘work’ по-прежнему правильно суммировать электронные письма, которые были помечены в ваших папках электронной почты. Тщательно задокументируйте результаты этого теста и сохраните их вместе с вашими аудиторскими записями, так как вашей команде безопасности может потребоваться эта информация для оценки любых потенциальных последствий в дальнейшем. Убедитесь, что ваши наблюдения очень подробны.
Пока ваш IT-отдел не даст отмашку, не верьте автоматически всему, что суммирует Copilot – всегда перепроверяйте информацию. Если вы работаете с конфиденциальными или юридически обязывающими данными, пожалуйста, сообщите нам об этом немедленно, чтобы мы могли убедиться, что приняты надлежащие меры безопасности.
Смотрите также
- ЦБ смягчает хватку: что ждет рубль, акции и инвесторов в 2026 году (13.02.2026 23:32)
- Infinix Note 60 ОБЗОР: плавный интерфейс, беспроводная зарядка, яркий экран
- МосБиржа в ожидании прорыва: Анализ рынка, рубля и инфляционных рисков (16.02.2026 23:32)
- Российский рынок акций: консолидация, риски и возможности в условиях неопределенности (11.02.2026 10:33)
- Лучшие смартфоны. Что купить в феврале 2026.
- Лучшие ноутбуки с глянцевым экраном. Что купить в феврале 2026.
- Трагический балет XLM: продавцы вальсируют, быки спотыкаются 🩰💔
- Honor X70 ОБЗОР: объёмный накопитель, беспроводная зарядка, скоростная зарядка
- Vivo Y30
- Что такое Bazzite и лучше ли она, чем Windows для PC-гейминга? Я установил этот набирающий популярность дистрибутив Linux, чтобы проверить это самостоятельно.
2026-02-19 15:28