Microsoft добавляет средства управления данными Copilot во все хранилища

Microsoft расширяет возможности защиты от потери данных (Data Loss Prevention, DLP), чтобы запретить помощнику Microsoft 365 Copilot на основе искусственного интеллекта обрабатывать конфиденциальные документы Word, Excel и PowerPoint, где бы они ни находились.

В настоящее время политики Microsoft Purview DLP применяются только к файлам, хранящимся в SharePoint или OneDrive, но не к файлам, хранящимся на локальных устройствах.

Это изменение будет внедрено через компонент Augmentation Loop (AugLoop) для Office в период с конца марта по конец апреля 2026 года, чтобы обеспечить применение средств защиты от потери данных ко всем документам Office, независимо от того, хранятся ли они локально, в SharePoint или OneDrive.

«Это усовершенствование было разработано в ответ на отзывы клиентов, которые просили обеспечить более надежную защиту локальных и облачных хранилищ файлов», — сообщила Microsoft в обновлении центра сообщений.

После внесения изменений Copilot не сможет читать и обрабатывать документы Word, Excel или PowerPoint, помеченные как ограниченные средствами защиты от потери данных.

Microsoft также заявила, что изменения будут автоматически включены для организаций с политиками DLP, настроенными так, чтобы блокировать обработку Copilot содержимого, помеченного как конфиденциальное, без необходимости каких-либо административных действий или изменений.

«Это обновление не затрагивает возможности Copilot. Вместо этого были улучшены клиенты Office и AugLoop, чтобы AugLoop мог считывать метку конфиденциальности файла непосредственно из клиента», — добавили в Microsoft.

«Сегодня AugLoop получает метку, обращаясь к Microsoft Graph по URL-адресу файла в SharePoint или OneDrive, что ограничивает применение DLP-защиты файлами, хранящимися в OneDrive и SharePoint. Теперь, когда клиент может предоставлять метку, DLP-защита применяется единообразно во всех хранилищах, включая локальные файлы».

Это произошло вскоре после того, как в программном обеспечении была обнаружена ошибка (Microsoft назвала ее «проблемой с кодом»), из-за которой Microsoft 365 Copilot Chat (чат на основе искусственного интеллекта, который позволяет пользователям взаимодействовать с ИИ-агентами) мог читать и обобщать конфиденциальные электронные письма в папках «Отправленные» и «Черновики» пользователей в течение почти месяца, несмотря на то, что письма были защищены активными политиками предотвращения потери данных и помечены как конфиденциальные.

Ошибка, впервые обнаруженная 21 января, затрагивала функцию чата на «рабочей вкладке» Copilot. Она позволяла автоматически получать доступ к электронным письмам, хранящимся в папках «Отправленные» и «Черновики», и обобщать их, в том числе к письмам с пометкой «конфиденциально», которые должны быть защищены от автоматизированных инструментов с помощью специальных меток.

В заявлении для BleepingComputer компания Microsoft пояснила, что из-за ошибки доступ к обобщённой информации получали только те, у кого уже было разрешение на её просмотр, но «такое поведение не соответствовало нашим представлениям о работе Copilot, который должен исключать доступ к защищённому контенту».

Выводы

Нововведение от Microsoft, описанное в статье BleepingComputer, значительно усиливает контроль над тем, какие данные ИИ-ассистент Microsoft 365 Copilot может обрабатывать внутри корпоративной среды.

Главные итоги:

• Единая защита данных вне зависимости от места хранения. Ранее политики предотвращения утечек (DLP) действовали в основном для файлов в облаке (SharePoint, OneDrive), но теперь распространяются и на локальные документы.
• Закрытие критического пробела безопасности. Локальные файлы и внешние хранилища были «слепой зоной», где Copilot мог получить доступ к конфиденциальному контенту, несмотря на метки чувствительности.
• Автоматическое применение без действий администраторов. Если в организации уже настроены политики DLP, защита будет включена автоматически после обновления.
• Ответ на реальные инциденты. Расширение контроля произошло после ошибки, позволившей Copilot обрабатывать конфиденциальные письма из Outlook, что показало недостатки прежней модели защиты.
• Смещение контроля на уровень клиента. Теперь метки чувствительности передаются напрямую из приложений Office, а не только через облачные сервисы, что делает защиту более последовательной.

Общий вывод: Microsoft движется к модели, где ИИ подчиняется тем же корпоративным правилам безопасности, что и пользователи. Это важный шаг для компаний, опасающихся утечки данных через генеративный ИИ.

FAQ

Что именно изменилось в Copilot?

Добавлены расширенные политики DLP, которые запрещают Copilot обрабатывать документы Word, Excel и PowerPoint с метками конфиденциальности независимо от того, где они хранятся — локально или в облаке.

Когда появится обновление?

Развертывание запланировано примерно с конца марта до конца апреля 2026 года.

Нужно ли администраторам что-то настраивать?

Нет. Если политики защиты данных уже существуют, новая функциональность включится автоматически.

Может ли Copilot теперь читать локальные файлы без ограничений?

Нет. Напротив — если файл помечен как конфиденциальный, Copilot не сможет его обрабатывать независимо от местоположения.

Почему это важно для бизнеса?

Потому что многие компании опасаются, что ИИ-ассистенты могут случайно раскрыть коммерческую тайну. Новые меры уменьшают риск утечки и помогают соответствовать требованиям комплаенса.

Связано ли это с предыдущими проблемами безопасности Copilot?

Да. Расширение контроля стало реакцией на обнаруженные ошибки, когда ИИ получил доступ к защищённым данным, что выявило необходимость более строгих механизмов защиты.

Редактор: AndreyEx