科技媒体bleepingcomputer昨日(2月24日)发布博文,报道称微软将全面扩展数据防泄漏(DLP)控制功能,严格禁止Microsoft 365 Copilot读取和处理被标记为机密的Word、Excel和PPT文档。 �yp��KUkH/
<lw`
3aa�(
Microsoft 365 Copilot是微软内嵌在Word、Excel、PowerPoint等办公软件中的人工智能助手,能帮用户自动写文章、做表格、总结邮件内容等。 5iz�{op<$,
�P9�^-6;'Y
微软表示将于2026年3月下旬至4月下旬推送Office组件“增强循环”(AugLoop),部署该限制,明确无论是存储在本地设备、SharePoint还是OneDrive中的机密文档,Microsoft 365 Copilot都无权查看和处理。 ��FbaEB RM
4C<j��dv_J
援引博文介绍,系统过去依赖调用Microsoft Graph来获取云端链接的标签,导致保护范围仅限云端。升级完成后,Office客户端与AugLoop将具备直接读取文件敏感度标签的能力,彻底修复本地文件的安全漏洞。 ��?s\:hNNY
h]+C.Eqnt#
在此次升级中,企业用户无需承担额外的运维负担。微软明确指出,只要组织此前已经配置了拦截Copilot处理敏感内容的DLP策略,新规则就会自动生效。 L+Xc-uv["p
s \�;"���X
此次安全升级的背景源于近期曝光的一起代码漏洞事件。Copilot Chat功能在近一个月的时间里,错误地读取并汇总了用户“已发送”和“草稿箱”中的机密邮件。 B�g5Wba%NK
C([ph��T�;
尽管这些邮件已经启用了DLP策略并打上了机密标签,但AI助手依然越权访问了这些内容。该漏洞于今年1月21日首次被发现,引发了业内对AI数据安全的普遍担忧。 �S1�p;nK��
微博帐号登录