🔍 Microsoft 365 Copilot щойно показав, наскільки крихка наша віра в «розумні» асистенти. Коротко: ІІ від Microsoft зміг читати й підсумовувати листи, які мали бути надійно захищені політиками DLP та мітками чутливості. Я натрапив на інцидент CW1226324: у Copilot Chat вкладка Work лізла в “Надіслані” та “Чернетки” й обробляла навіть конфіденційні листи, ігноруючи обмеження. Тобто Copilot міг узяти шматки чутливої переписки й спокійно видати їх у відповіді на інший запит 🤖 — саме те, від чого нас мали захищати DLP та sensitivity labels.Microsoft уже розгортає виправлення з початку лютого, але масштаб інциденту й досі неясний ⚠️. Мені здається, що це хороший тригер подивитись на Copilot як на окремий застосунок із чіткими правами доступу, переглянути політики DLP, ввімкнути більше логування й підтягнутися до підходу Zero Trust 🛡️. Я б зараз дуже обережно давав Copilot доступ до особливо чутливих даних. А ви вже дозволяєте ІІ-асистентам працювати зі своїми «чернетками» та «надісланими»? 🤔🔗 Докладніше:https://cybersecurefox.com/uk/microsoft-365-copilot-dlp-bug-cw1226324#кібербезпека_microsoft365_copilot_dlp_ai_безпекаданихCyberSecureFox