Microsoft 365 Copilot — воруют ли ваши данные?

Microsoft 365 Copilot — это система искусственного интеллекта (ИИ), которую компания Microsoft интегрировала в свой офисный пакет Microsoft 365. Она предназначена для помощи пользователям при работе с Word, Excel, Outlook и другими приложениями, анализируя переписку, документы и другие данные, чтобы предлагать советы, давать рекомендации и автоматизировать рутинные задачи.

Недавно в сфере кибербезопасности появилась тревожная новость: эксперты обнаружили, что уязвимость в Microsoft 365 Copilot позволяет превратить этот инструмент в простой способ для кражи данных. Одна из главных опасностей заключается в том, что злоумышленник может получить доступ к электронной почте (inbox), а также к данным, хранящимся на серверах OneDrive и SharePoint. Это значит, что документы, проекты, рабочая переписка и даже личная информация скомпрометированы.

Специалисты сообщают, что использование уязвимости не требует от злоумышленника особых навыков: условно, произведя всего один клик — можно получить доступ к данным пользователя. Всё, что нужно — обойти защитные механизмы, используя уязвимость в работе Copilot, и данные оказываются в руках атакующего.

На сегодняшний день Microsoft признала существование проблемы и выпустила обновления безопасности, устраняющие найденную дыру. Эксперты настоятельно рекомендуют всем, кто использует Microsoft 365 Copilot, немедленно установить последние обновления, чтобы защитить свои данные от возможной утечки.

Эта ситуация ещё раз напоминает, что современные ИИ-ассистенты, призванные облегчить жизнь пользователю, также могут стать дверью для угроз. Без своевременного вмешательства и регулярных обновлений даже самые инновационные технологии могут обернуться настоящей проблемой для владельцев данных.