Специалисты Microsoft успешно устранили серьезный сбой в системе безопасности Exchange Online, где модель машинного обучения ошибочно классифицировала легитимные уведомления Adobe как потенциально вредоносные сообщения. Инцидент, начавшийся 22 апреля, затронул работу корпоративных пользователей платформы.
Технические детали проблемы
При попытке перехода по URL-адресам в письмах Adobe пользователи получали предупреждения системы безопасности о потенциально опасном контенте. Алгоритм машинного обучения, отвечающий за защиту Exchange Online, некорректно идентифицировал структуру легитимных писем как схожую с типичными паттернами спам-рассылок.
Методы устранения и превентивные меры
Для решения проблемы технические специалисты Microsoft применили механизм Replay Time Travel (RTT), выполнив повторную проверку затронутых URL-адресов. Компания также оптимизировала логику работы системы машинного обучения для предотвращения подобных инцидентов в будущем, уделив особое внимание снижению количества ложных срабатываний.
Масштаб воздействия и последствия
Хотя точное количество пострадавших пользователей и географический охват инцидента не были раскрыты, Microsoft подтвердила, что проблема затронула только определенную часть инфраструктуры Exchange Online. Важно отметить, что это уже второй подобный инцидент за последние два месяца — в марте наблюдались схожие проблемы с ошибочным помещением легитимных писем в карантин.
Данный инцидент подчеркивает важность постоянной настройки и совершенствования систем безопасности электронной почты, особенно в контексте использования технологий искусственного интеллекта и машинного обучения. Рекомендуется организациям регулярно проверять настройки спам-фильтров и поддерживать актуальные белые списки доверенных отправителей для минимизации рисков подобных сбоев.
