ИИ-помощник Microsoft Copilot, который с сентября 2024 года начали активно интегрировать в рабочую экосистему Microsoft 365, может «сливать» важную информацию сотрудникам организации – от конфиденциальных кадровых документов до переписки гендиректора.
Дело в том, что Copilot умеет собирать внутреннюю информацию компании и потом представлять ее в виде отчетов. Это полезно, когда ты делаешь дорожную карту для коллектива или когда оцениваешь доходность продуктов, но критически опасно если в системе существуют дыры безопасности.
С этим многие и столкнулись – в возможностях доступа для Microsoft365 многие IT-отделы поставили доступ к внутренним документам на «разрешить всем», не зная о том, что может произойти.
И это не было проблемой до тех пор, пока не появились инструменты, которые позволяли эту внутреннюю информацию извлекать. Им и стал Copilot. Сотрудник Microsoft описывает ситуацию так:
Теперь, когда Джо Блоу (прим. СофтТеха: простые сотрудники) входят в учетную запись и запускает Copilot, они могут видеть все. Внезапно Джо Блоу может видеть электронные письма генерального директора.
Microsoft пытается исправить ситуацию и высылает пользователям гайды, как устранить дыру в безопасности, но проблема и ее последствия могут привести к сливам интересной информации в ближайшее время.
ИИ-помощник Microsoft Copilot, который с сентября 2024 года начали активно интегрировать в рабочую экосистему Microsoft 365, может «сливать» важную информацию сотрудникам организации – от конфиденциальных кадровых документов до переписки гендиректора.
Дело в том, что Copilot умеет собирать внутреннюю информацию компании и потом представлять ее в виде отчетов. Это полезно, когда ты делаешь дорожную карту для коллектива или когда оцениваешь доходность продуктов, но критически опасно если в системе существуют дыры безопасности.
С этим многие и столкнулись – в возможностях доступа для Microsoft365 многие IT-отделы поставили доступ к внутренним документам на «разрешить всем», не зная о том, что может произойти.
И это не было проблемой до тех пор, пока не появились инструменты, которые позволяли эту внутреннюю информацию извлекать. Им и стал Copilot. Сотрудник Microsoft описывает ситуацию так:
Теперь, когда Джо Блоу (прим. СофтТеха: простые сотрудники) входят в учетную запись и запускает Copilot, они могут видеть все. Внезапно Джо Блоу может видеть электронные письма генерального директора.
Microsoft пытается исправить ситуацию и высылает пользователям гайды, как устранить дыру в безопасности, но проблема и ее последствия могут привести к сливам интересной информации в ближайшее время.
Channels are not fully encrypted, end-to-end. All communications on a Telegram channel can be seen by anyone on the channel and are also visible to Telegram. Telegram may be asked by a government to hand over the communications from a channel. Telegram has a history of standing up to Russian government requests for data, but how comfortable you are relying on that history to predict future behavior is up to you. Because Telegram has this data, it may also be stolen by hackers or leaked by an internal employee. "He has to start being more proactive and to find a real solution to this situation, not stay in standby without interfering. It's a very irresponsible position from the owner of Telegram," she said. Since January 2022, the SC has received a total of 47 complaints and enquiries on illegal investment schemes promoted through Telegram. These fraudulent schemes offer non-existent investment opportunities, promising very attractive and risk-free returns within a short span of time. They commonly offer unrealistic returns of as high as 1,000% within 24 hours or even within a few hours. After fleeing Russia, the brothers founded Telegram as a way to communicate outside the Kremlin's orbit. They now run it from Dubai, and Pavel Durov says it has more than 500 million monthly active users. Elsewhere, version 8.6 of Telegram integrates the in-app camera option into the gallery, while a new navigation bar gives quick access to photos, files, location sharing, and more.
from sa
