НаверхКопилка ваших тайн: Copilot тайно читал ваши письма неделями, а вы и не знали
Думаете, ваша личная переписка — это только ваше дело? Ха-ха. Copilot неделями читал ваши письма без спроса, а Microsoft делает круглые глаза. Время признать: конфиденциальности в цифровом мире больше не существует.
Основные идеи
Copilot читал письма из папок "Отправленные" и "Черновики", включая конфиденциальные
ИИ обошел политику защиты от потери данных DLP
Баг зарегистрирован под номером CW1226324, Microsoft выпускает патч
Хакеры уже атаковали Copilot для кражи данных пользователей
Мнение автора
Если нейросеть хранит вашу личку, рано или поздно за ней придут. Вопрос только когда. Так что мой вам совет, чисто по-дружески: никогда не пихайте в чат-боты типа Copilot или ChatGPT ничего, что не готовы увидеть на первой полосе газеты. Конфиденциальность, ребята, умерла. Просто смиритесь с этим фактом и живите дальше.
Слушайте, сейчас каждый второй производитель пихает искусственный интеллект куда только можно. Но есть одна засада: эти умные ребята частенько забывают, что такое личное пространство. Ну вот, например, недавно прилетела новость, от которой волосы дыбом. Чат-бот Microsoft Copilot Chat, который должен быть супер-помощником, решил, что может безнаказанно лазать по электронным письмам юзеров.
И ведь не просто заглянул одним глазком, а прочитал всё подчистую и даже пересказал содержание. Причем письма-то были помечены как конфиденциальные! Представляете? Мы им доверяем, а они вон как поступают. Вот после такого и возникает вопрос: а стоит ли вообще пускать эти нейросети в свою личную жизнь? Ну вы поняли, ситуация так себе.
Видео от DGL.RU
Конфиденциальность? Какая конфиденциальность?
В сентябре прошлого года такие продукты Microsoft, как Word, Excel, PowerPoint, Outlook и OneNote, получили доступ к Copilot Chat. По сути, это чат на основе искусственного интеллекта, который учитывает контекст и доступен платным пользователям Microsoft 365. Этот инструмент может быть полезен в самых разных ситуациях, но недавний сбой в системе безопасности привел к проблемам с конфиденциальностью.
Microsoft Copilot Chat по имеющимся данным читает и обобщает электронные письма, хранящиеся в папках «Отправленные» и «Черновики». Это касается даже писем, которые были помечены как конфиденциальные. Еще более удивительно то, что все это происходило даже при включенной политике защиты от потери данных (Data Loss Prevention, DLP). Для справки: политики DLP предназначены для защиты конфиденциальных данных от обработки этими продуктами на основе искусственного интеллекта.
Доступ ИИ-помощника к конфиденциальным электронным письмам явно указывает на то, что он обошёл политику защиты от утечек данных и нарушил конфиденциальность и безопасность пользователей. Впервые об этой проблеме сообщили почти месяц назад, и она отслеживается под номером CW1226324.
Компания Microsoft признала наличие проблемы и заявила, что она возникла из-за неуказанной ошибки в коде. Технологический гигант также подтвердил, что продолжает расследование. Исправление найдено и внедряется для небольшой группы пользователей, с некоторыми из которых свяжутся, чтобы убедиться, что исправление работает должным образом.
Компания не предоставила никакой информации о том, в скольких организациях была обнаружена ошибка в программном обеспечении. Также нет подтверждения того, когда обновление будет полностью развернуто для всех затронутых клиентов. На данный момент единственное доступное решение — следить за обновлениями в Центре администрирования Microsoft 365 по ссылке CW1226324. Кроме того, необходимо внимательно следить за тем, чтобы Copilot не осуществлял несанкционированный доступ к личному и конфиденциальному контенту.
Искусственный интеллект и конфиденциальность — две стороны одной медали
Неважно, сколько раз компании, занимающиеся разработкой искусственного интеллекта, повторяют: «Мы ценим вашу конфиденциальность, бла-бла-бла…» — всегда найдется лазейка, которой воспользуются, чтобы передать ваши данные искусственному интеллекту. А если такой лазейки нет, происходят инциденты, подобные упомянутому выше, когда ИИ получает доступ даже к вашим конфиденциальным данным.
Представьте, какой катастрофой обернется ситуация, если хакерам каким-то образом удастся получить несанкционированный доступ к инструментам искусственного интеллекта, которые хранят всю вашу личную информацию и конфиденциальные данные. Любопытно, что очень похожий инцидент произошел в прошлом месяце, когда хакеры, по некоторым данным, атаковали Copilot, чтобы похитить данные пользователей.
Поскольку все больше инструментов на основе искусственного интеллекта внедряется в рабочие процессы, компаниям как никогда важно внедрять надежные меры безопасности, чтобы предотвратить утечки данных. Также необходимо убедиться, что вы не передаете личную информацию чат-ботам с искусственным интеллектом, таким как Gemini или ChatGPT.
Доступность в России
Microsoft Copilot официально не работает на территории России. Компания заблокировала доступ для пользователей с российскими IP-адресами. Это связано с санкционными ограничениями и рыночной политикой Microsoft — аналогичная ситуация в Китае, Беларуси и некоторых других странах. В Windows 11 Copilot просто не включается, если система определяет ваше местоположение как РФ.
Но есть лазейки. Можно сменить регион в настройках Windows на США и использовать VPN. Веб-версия Copilot и мобильные приложения для iOS тоже открываются через VPN. Правда, в российском Google Play приложения Copilot нет — качайте через сторонние магазины или меняйте страну аккаунта. Важный момент: использование VPN может нарушать условия обслуживания Microsoft, так что делайте это на свой страх и риск.
Кстати, по статистике Statcounter за октябрь 2025 года, доля Copilot среди настольных AI-чат-ботов в России составляет всего 1,01%. Для сравнения: у Perplexity — 55,45%, у ChatGPT — 41,48%. То есть наши люди предпочитают другие инструменты.
Локальные аналоги: есть из чего выбрать
В России полно своих AI-помощников, которые не хуже, а в чём-то даже лучше западных. Главный плюс — они работают без VPN, понимают русский контекст и принимают рубли.
YandexGPT и Нейро от Яндекса
Это нейросеть, встроенная в Алису и Яндекс Браузер. Умеет генерировать тексты, пересказывать, отвечать на вопросы и помогать с идеями. А Нейро ищет информацию в интернете и даёт ответы с источниками. Всё бесплатно и по-русски.
GigaChat от Сбера
Работает на сайте developers.sber.ru, нужен Сбер ID. Кроме текстов умеет рисовать картинки через Kandinsky 2.1, работать с PDF и TXT, распознавать речь. Тоже бесплатно.
GigaCode — аналог Copilot для программистов
Если вы разработчик, присмотритесь к GigaCode от Сбера. Это ИИ-ассистент, который пишет и дополняет код на C++, Go, Java, Python и ещё 35+ языках. Работает прямо в редакторе кода, не требует VPN, понимает русские комментарии и специфику российских проектов вроде 1С и Госуслуг. Цены в рублях, никаких валютных рисков.
Yandex Code Assistant
Аналог от Яндекса для программистов. Генерирует продолжение кода за 400 мс в 95% случаев, поддерживает C++, Go, Java, Kotlin, Python и ещё 30+ языков. Тестировался на тысячах разработчиков Яндекса, 60% из них стали постоянными пользователями. Сейчас доступен бесплатно в режиме тестирования на Yandex Cloud, но нужно подавать заявку.
MTS AI Kodify
Ещё один российский сервис для генерации кода от дочки МТС. Запустился в июне 2024 года.
Другие альтернативы
Из зарубежных, но доступных в России без проблем: Perplexity (55% рынка, работает вообще без регистрации), YouChat, HuggingChat, h2oGPT. Они не заблокированы и многие не требуют VPN.
От подсказок к диктату: новый Copilot не только предлагает, но и переписывает C++ за вас
Подпишитесь на наши новости: