微软近日确认,Microsoft 365 Copilot存在一个漏洞。自1月下旬以来,这个AI助手一直在未授权的情况下,读取并总结用户标记为“机密”的邮件内容,绕过了企业所依赖的数据防泄漏(DLP)策略。
据BleepingComputer报道,该漏洞于1月21日首次被发现,主要影响Copilot工作标签页中的聊天功能。问题表现为:即使邮件已应用敏感度标签,且企业配置了相应的DLP策略,Copilot仍会错误处理用户已发送和草稿文件夹中的邮件内容,其中包括那些明确限制自动化工具访问的机密信息。
微软解释称,此次问题是由代码错误导致的,使得Copilot无视机密标签的设置,抓取并处理了用户发送和草稿文件夹中的项目。微软同时强调,该漏洞并未向任何原本无权查看这些信息的人提供访问权限,问题仅在于Copilot的行为未能符合“排除受保护内容”的设计预期。
目前,微软已于2月初开始在全球范围内为企业客户部署相关的配置更新,并表示将持续监测修复效果。
保时捷911 GT3 Cabriolet有望下月发布,搭4.0升自吸
