Copilot
Copilot в новостной повестке, календарь упоминаний и aналитика в реальном времени.
Календарь упоминаний. Страница 2:
Усиление скрытых рисков безопасности при внедрении ИИ-ассистента
Microsoft Copilot выступает как усилитель существующих уязвимостей корпоративной инфраструктуры, мгновенно обрабатывая и связывая разрозненную информацию из многолетних архивов Outlook, SharePoint и OneDrive. Система не генерирует новые угрозы изолированно, но делает очевидными скрытые риски утечки данных, когда защищенная информация становится доступной в виде кратких сводок. Безопасное использование инструмента возможно только при наличии надежной базы защиты и предварительном аудите всего массива данных для устранения разрывов в защите до активации сервиса.
Рост зависимости от ИИ-вкладов подорвал доверие к open-source
GitHub запустил генерацию отчётов с помощью Copilot в мае 2025 года, что усилило поток ИИ-сгенерированных вкладов в open-source проекты. Платформа не предоставила инструментов для фильтрации таких вкладов, что привело к росту низкокачественного кода и снижению доверия со стороны поддерживаемых проектов. В ответ разработчики начали закрывать проекты для внешних вкладов, чтобы сохранить качество и стабильность своих решений.
Ограниченный возврат инвестиций в M365 Copilot
Применение Microsoft M365 Copilot в британском государственном ведомстве не привело к повышению продуктивности, несмотря на ускорение выполнения отдельных задач. Некоторые процессы даже стали сложнее. Jared Spataro, отвечающий за проекты ИИ в Microsoft, признал, что доказать возврат инвестиций сложно, поскольку многие задачи в сфере знаний не всегда связаны с прямым увеличением прибыли.
Чат-бот Microsoft Copilot используется в атаках в качестве ретранслятора
Microsoft Copilot может быть использован злоумышленниками для передачи команд с вредоносной страницы на заражённое устройство. Вредоносная программа запрашивает у чат-бота загрузку определённого URL, просит его обработать и вернуть краткое содержание, из которого извлекаются инструкции. Для атаки не требуется API-ключи или авторизация, что делает её более доступной. Также через чат-бот может происходить выгрузка данных с инфицированной системы, когда информация передаётся в параметрах URL. Такое поведение может выглядеть как обычное взаимодействие приложения с пользователем.
Рост рисков из-за нестандартизированного использования Copilot
Применение публичных ИИ-инструментов, включая Copilot, связано с рисками утечки данных, особенно при работе с персональной информацией. Только 20% организаций используют эти технологии в рамках управляемых фреймворков, что указывает на отсутствие стандартизации. Всего 31,5% компаний планируют приоритетное развитие агентных ИИ-моделей, включая Copilot, но менее трети имеют готовые к развертыванию решения. Это создает сложности в обеспечении безопасности и соответствия требованиям.
Copilot имеет 50 записей событий в нашей базе. Объединили похожие карточки: Copilot; GitHub Copilot (AI-ассистент для разработчиков); GitHub-ассистент для кодирования и другие.