Ошибка в коде ИИ-ассистента Copilot позволяет ему обходить политики предотвращения потери данных и читать конфиденциальные письма электронной почты. Об этом рассказал портал BleepingComputer со ссылкой на сообщение от техподдержки.
Баг получил кодовое обозначение CW1226324, впервые он был обнаружен 21 января. Из-за него Copilot несанкционированно считывает письма из папок «Отправленные» и «Черновики», в том числе те, которые отдельно помечены как конфиденциальные. Сообщается, что Microsoft уже выпустила патч, устраняющий эту уязвимость. Разработчики продолжают следить, привёл ли он к нужному результату.
Ранее стало известно, что Microsoft согласилась на требования Федерального бюро расследований США представлять ключи шифрования дисков BitLocker при наличии ордера и соответствующего запроса. Подробнее об этом можно прочитать в материале.