Жертвами оказались подписчики Microsoft 365, которые используют Copilot Chat. Нейронка имеет доступ к письмам из папок «Отправленные» и «Черновики», в том числе отмеченным как конфиденциальные. Этому не мешает даже включённая политика DLP, а она должна бы исключать приватные материалы из зоны внимания Copilot.
То есть люди включают приватность писем, а Copilot настройку игнорирует и письма эти читает. В Microsoft свалили всё на ошибку в коде. Интересно, много ли этого кода написано руками?
Первая информация о проблеме появилась месяц назад, и, похоже, сейчас в компании всё ещё подчищают за вайбкодерами: фикс ещё не выпустили, а исходящие по-прежнему читаются не только получателями.
