Проверьте настройки Copilot после обнаружения этой ошибки в конфиденциальном электронном письме.

19 февраля, 2026 Дядя Влад

Компания Microsoft предупредила, что из-за проблемы в Microsoft 365 Copilot чат Copilot генерировал сводки из конфиденциальных электронных писем, которые должны были быть заблокированы метками конфиденциальности и средствами предотвращения потери данных. Проблема была обнаружена 21 января и связана с чатом на вкладке «Работа» в Copilot.

Если на вашем рабочем месте для предотвращения обработки конфиденциальной корреспонденции используются этикетки и DLP-фильтры, то первый вопрос прост: было ли исправление доведено до вашего клиента, и продолжает ли Copilot получать данные из неправильных источников?

Обход DLP на вкладке «Работа»

Как впервые обнаружило издание BleepingComputer , Microsoft сообщает, что внутренняя ошибка в коде привела к тому, что чат на вкладке «Работа» в Copilot стал считывать элементы из «Отправленных» и «Черновиков», а затем суммировать их, даже если были настроены метка конфиденциальности и политика защиты от утечки данных (DLP).

В этих папках обычно хранится конфиденциальная информация. Черновики могут содержать материалы переговоров, предварительные расчеты или формулировки, которые вы никогда не собирались отправлять. В папке «Отправленные» может находиться окончательный текст, отправленный клиенту, партнеру или регулирующему органу. Краткое изложение, содержащее текст с ограниченным доступом, упрощает передачу информации в повседневном чате.

Для администраторов важно понимать, что речь идёт не о том, чтобы кто-то скопировал и вставил электронное письмо в Copilot .

Что Microsoft до сих пор не говорит

Microsoft начала внедрение исправления в начале февраля и заявляет, что ведет мониторинг для подтверждения работоспособности изменений. Однако компания не сообщила две важные детали, которые будут интересны командам безопасности: сколько клиентов пострадало и как давно это явление было обнаружено до 21 января.

Без четкого рамочного окна сложно выбрать между узким и более широким обзором.

Что вам следует сделать дальше?

Администраторам следует проверить, может ли чат в «рабочей вкладке» Copilot по-прежнему суммировать помеченные электронные письма из этих почтовых папок в вашей среде. Запишите свои наблюдения и сохраните их вместе с заметками аудита на случай, если вашей команде безопасности потребуется задокументировать последствия позже. Будьте внимательны.

Для всех остальных следует рассматривать сводки Copilot как нечто, требующее проверки, а не как нечто, чему можно доверять по умолчанию, пока ваша ИТ-команда не подтвердит обновленное поведение. Если вы работаете с информацией, подлежащей регулированию или связанной с контрактами, отметьте это сейчас, чтобы можно было проверить средства контроля, а не предполагать их наличие.

Статья " Проверьте настройки Copilot после обнаружения ошибки в конфиденциальной электронной почте" впервые появилась на сайте Digital Trends .