Copilot почав самовільно читати "захищені" конфіденційні листи: винна помилка в коді Microsoft — Depositphotos

Microsoft заявляє, що помилка в Microsoft 365 Copilot з кінця січня змушує ШІ-помічника узагальнювати конфіденційні електронні листи, обходячи політики захисту від втрати даних (DLP), на які організації покладаються для захисту чутливої інформації.

Згідно з повідомленням про сервіс, яке побачили в BleepingComputer, ця помилка (позначена як CW1226324 і вперше виявлена 21 січня) впливає на функцію чату на вкладці “робота” Copilot, яка неправильно читає та узагальнює електронні листи, збережені у папках “Надіслані” та “Чернетки”, включно з повідомленнями, що мають мітки конфіденційності, спеціально призначені для обмеження доступу автоматизованих інструментів. Copilot Chat (скорочено від Microsoft 365 Copilot Chat) — це чат компанії з підтримкою штучного інтелекту, який розуміє зміст і дозволяє користувачам взаємодіяти з ШІ-агентами. Microsoft почала впроваджувати Copilot Chat для Word, Excel, PowerPoint, Outlook та OneNote для платних корпоративних клієнтів Microsoft 365 у вересні 2025 року.

“Електронні листи користувачів із застосованою міткою конфіденційності обробляються Microsoft 365 Copilot chat неправильно. Чат на вкладці “робота” Microsoft 365 Copilot узагальнює електронні листи, навіть якщо до цих листів застосована мітка чутливості та налаштована політика DLP”, — заявили в Microsoft, підтверджуючи проблему.

Microsoft підтвердила, що відповідальним є невизначений кодовий збій, і повідомила, що почала впроваджувати виправлення на початку лютого. Станом на середу компанія заявила, що продовжує моніторинг розгортання та звертається до частини постраждалих користувачів, щоб перевірити, чи працює виправлення.

“Проблема в коді дозволяє елементам у папках “Надіслані” та “Чернетки” опинятися у Copilot, навіть якщо встановлені конфіденційні мітки”, — додали в Microsoft.

Компанія не надала остаточних термінів повного усунення проблеми і не розкрила, скільки користувачів чи організацій постраждало, зазначивши лише, що масштаби впливу можуть змінюватися в міру продовження розслідування. Проте цей інцидент наразі позначений як “консультаційний” (advisory) — маркер, який зазвичай використовується для опису проблем сервісу з обмеженим охопленням або впливом.

Експерти з кібербезпеки наголошують, що подібні помилки підкреслюють потребу у додатковому тестуванні перед масовим розгортанням. Компанії радять організаціям перевіряти власні політики DLP і, за необхідністю, тимчасово обмежувати доступ ШІ‑інструментів до конфіденційної пошти. Додатково це може стимулювати Microsoft та інших розробників ШІ-продуктів більш активно впроваджувати механізми контролю та прозорості при обробці чутливих даних. Подальший розвиток ситуації буде важливим індикатором того, як великі корпорації вирішують баланс між автоматизацією і захистом інформації.