Корпорация Microsoft подтвердила наличие ошибки в ИИ помощнике Microsoft 365 Copilot, которая приводила к обработке и краткому пересказу секретных электронных писем. Проблема наблюдалась с конца января и позволяла алгоритмам обходить политики предотвращения потери данных, используемые организациями для защиты чувствительной информации.
Согласно уведомлению службы поддержки, уязвимость затрагивает функцию чата на вкладке Работа. ИИ некорректно анализировал черновики и отправленные сообщения пользователей, даже если они были отмечены специальными ярлыками конфиденциальности. Данные метки как раз предназначены для ограничения доступа автоматизированных инструментов к содержимому переписки. Представители компании заявили, что причиной стало неуточненное отклонение в программном коде.
В своем заявлении для прессы разработчики уточнили, что сбой не предоставлял посторонним лицам доступ к информации, которую они не имели права видеть. Помощник обрабатывал только те письма, автором которых являлся сам пользователь. Тем не менее такое поведение алгоритма противоречит задуманной концепции безопасного использования искусственного интеллекта.
На данный момент компания уже начала процесс внедрения обновления конфигурации для корпоративных клиентов по всему миру. Служба поддержки сообщает, что основная причина неполадки устранена для большинства пользователей. Распространение исправлений продолжается только в некоторых сегментах со сложной сетевой архитектурой. Новые электронные письма в исправленных версиях продукта больше не будут подвергаться ошибочному анализу со стороны нейросети.