По данным Microsoft, с конца января из-за ошибки в Microsoft 365 Copilot помощник на основе искусственного интеллекта начал обобщать конфиденциальные электронные письма, обходя политики защиты от потери данных (Data Loss Prevention, DLP), на которые организации полагаются для защиты конфиденциальной информации.
Согласно служебному оповещению, эта ошибка (отслеживается под номером CW1226324 и впервые была обнаружена 21 января) затрагивает функцию чата на «рабочей вкладке» Copilot, которая некорректно считывает и обобщает электронные письма, хранящиеся в папках «Отправленные» и «Черновики» пользователей, в том числе сообщения с пометками конфиденциальности, которые явно предназначены для ограничения доступа автоматизированных инструментов.
Copilot Chat (сокращение от Microsoft 365 Copilot Chat) — это чат на базе искусственного интеллекта, который позволяет пользователям взаимодействовать с ИИ-агентами. Microsoft начала внедрять Copilot Chat в Word, Excel, PowerPoint, Outlook и OneNote для корпоративных клиентов Microsoft 365 в сентябре 2025 года.
«Сообщения пользователей с пометкой конфиденциальности неправильно обрабатываются в чате Microsoft 365 Copilot», — сообщили в Microsoft, подтвердив наличие этой проблемы.
«Чат на рабочей вкладке Microsoft 365 Copilot обобщает сообщения электронной почты, даже если к этим сообщениям прикреплена метка конфиденциальности и настроена политика защиты от потери данных».
С тех пор Microsoft подтвердила, что проблема вызвана неуказанной ошибкой в коде, и сообщила, что начала внедрять исправление в начале февраля. По состоянию на среду компания заявила, что продолжает следить за процессом внедрения и связывается с частью пострадавших пользователей, чтобы убедиться, что исправление работает.
«Проблема с кодом приводит к тому, что Copilot подбирает элементы в папках отправленных сообщений и черновиков, даже если на них установлены метки конфиденциальности», — добавили в Microsoft.
Компания Microsoft не назвала окончательные сроки полного устранения проблемы и не сообщила, сколько пользователей или организаций пострадали. Представители компании лишь отметили, что масштаб последствий может измениться по мере расследования.
Тем не менее этот продолжающийся инцидент помечен как рекомендательный. Этот статус обычно используется для обозначения проблем с сервисом, которые, как правило, имеют ограниченный масштаб или влияние.