Ваш журнал аудита — фикция. Microsoft целый год скрывала дыру в Copilot

leer en español

Microsoft Copilot журнал аудита уязвимость MSRC M365 ИИ
Ваш журнал аудита — фикция. Microsoft целый год скрывала дыру в Copilot
Microsoft Copilot журнал аудита уязвимость MSRC M365 ИИ

Почему компания даже не посчитала нужным присвоить багу CVE-идентификатор?

image

В то время как Microsoft активно продвигает свою линейку продуктов Copilot на базе ИИ, обещая сделать работу пользователей удобнее и продуктивнее, в системе M365 был обнаружен тревожный сбой, который подрывает основы безопасности и юридической прозрачности. Проблема заключается в том, что Copilot мог получить доступ к файлам пользователей без какого-либо следа в журналах аудита — и Microsoft не сочла нужным уведомить об этом клиентов.

Обнаружение уязвимости произошло случайно: 4 июля специалист по безопасности из компании Pistachio заметил , что при использовании Copilot для получения сводки из файла, запрос корректно отображается в журнале аудита. Однако если запрос сформулирован иначе — так, чтобы Copilot не возвращал ссылку на файл, — факт доступа полностью исчезает из журнала. Тем самым создаётся лазейка, при которой злоумышленник может прочитать содержание документа, не оставив за собой цифрового следа.

Позже выяснилось, что аналогичную проблему год назад обнаружил технический директор компании Zenity. Несмотря на это, Microsoft устранила баг только в августе 2025 года — после повторного независимого доклада. Но даже после признания проблемы, компания отказалась от публикации уведомления и не выпустила CVE — общепринятого идентификатора уязвимости. Объяснение, предоставленное через Центр реагирования на инциденты Microsoft (MSRC), сводилось к тому, что исправление распространяется автоматически и не требует действий от клиентов.

Такой подход вызвал недоумение среди специалистов. Во-первых, Microsoft явно нарушила собственные правила обработки инцидентов: несмотря на наличие формального гида, компания не сообщала о смене стадий рассмотрения отчёта и вела себя так, будто формальные статусы существовали лишь для видимости, не отражая реального положения дел.

Во-вторых, классификация уязвимости как «важной», но не «критической», используется в качестве предлога, чтобы избежать раскрытия. При этом не принимается во внимание ключевой факт: отсутствие записей в журнале может случиться случайно, без злого умысла, просто в силу особенностей поведения Copilot.

Последствия потенциально затрагивают любые организации, использовавшие M365 Copilot до 18 августа 2025 года. Если компания опирается на журнал аудита для соблюдения требований законодательства, таких как HIPAA, или для внутреннего расследования инцидентов, она рискует принять неполные или ошибочные решения. Особенно опасно это для корпоративных пользователей, где данные о доступе к конфиденциальным файлам могут быть решающими в ходе проверок, судов или аудитов.

В контексте постоянных обвинений в адрес Microsoft за монетизацию аудита и ограничение доступа к логам по подписке, нежелание раскрыть столь важную брешь вызывает обоснованную критику. Ведь аудит — это не просто сервис, а основа доверия между IT-платформой и её клиентами. И когда крупный игрок умалчивает о факте, что система журналирования могла в течение длительного времени работать некорректно, это подрывает саму суть заявлений о безопасности и прозрачности.

Пока Microsoft продолжает расширять использование ИИ в своих продуктах, остаётся открытым вопрос: как много ещё таких «молчаливых сбоев» скрывается за удобными интерфейсами Copilot?