Microsoft столкнулась с серьезным скандалом в области кибербезопасности. Недавно подтвержденный баг в Microsoft Copilot позволял ИИ-ассистенту анализировать и суммировать конфиденциальные письма клиентов без их согласия. Проблема длилась несколько недель, игнорируя даже строгие политики защиты данных. Это вызвало волну опасений среди корпоративных пользователей. Что именно пошло не так. Детали бага Первым о проблеме рассказал авторитетный ресурс Bleeping Computer. С января 2026 года Copilot Chat в Microsoft 365 мог читать содержимое email, включая черновики и отправленные сообщения с меткой конфиденциально. Ключевые особенности уязвимости: Представители компании начали rollout исправления в начале февраля, но точные детали не раскрыли. Неизвестно, сколько аккаунтов пострадало и какие данные были скомпрометированы. Связанный инцидент. Европарламент блокирует AI На фоне бага произошел резонансный случай в Европейском парламенте. IT-специалисты запретили использование встроенных ИИ-функций на служебных устройствах. Причина - риски загрузки конфиденциальной переписки в облако Microsoft. Это решение подчеркивает глобальные тенденции. Организации с высоким уровнем безопасности, такие как правительства и банки, отказываются от AI-инструментов. Риск утечки данных Copilot перевешивает удобство автоматизации задач. Риски для бизнеса. Почему баг - это угроза Проблема с Copilot поднимает фундаментальные вопросы о безопасности AI в корпоративной среде. Компании доверяют таким системам обработку финансовых отчетов, клиентских контрактов и персональных данных. Но баг показал уязвимость: с января ИИ мог проанализировать тысячи защищенных писем, и неизвестно, как эти данные хранились или использовались в моделях. Инцидент наносит удар по репутации Microsoft, которая позиционирует Copilot как безопасный инструмент для бизнеса. Кроме того, он ставит под сомнение процессы тестирования: как такая ошибка просуществовала незамеченной месяцами? Что делать пользователям Microsoft 365 Если вы используете Copilot в бизнесе: Microsoft пока не комментирует масштаб ущерба, но инцидент стал уроком для всех: AI - мощный инструмент, но без надежной защиты он рискует стать источником утечек.