微软宣布将扩展Microsoft 365 Copilot的数据防泄漏(DLP)控制功能,严格禁止其读取和处理被标记为机密的Word、Excel和PPT文档。这一升级计划于2026年3月下旬至4月下旬推送,通过Office组件的'增强循环'(AugLoop)实现,覆盖本地设备、SharePoint和OneDrive中的文件。此次升级修复了此前仅依赖云端标签的安全漏洞,并自动适用于已配置DLP策略的企业用户。背景源于近期Copilot Chat功能越权访问机密邮件的漏洞事件,引发了对AI数据安全的担忧。
2 月 25 日消息,科技媒体 bleepingcomputer 昨日(2 月 24 日)发布博文,报道称微软将全面扩展数据防泄漏(DLP)控制功能,严格禁止 Microsoft 365 Copilot 读取和处理被标记为机密的 Word、Excel 和 PPT 文档。
Microsoft 365 Copilot 是微软内嵌在 Word、Excel、PowerPoint 等办公软件中的人工智能助手,能帮用户自动写文章、做表格、总结邮件内容等。
微软表示将于 2026 年 3 月下旬至 4 月下旬推送 Office 组件“增强循环”(AugLoop),部署该限制,明确无论是存储在本地设备、SharePoint 还是 OneDrive 中的机密文档,Microsoft 365 Copilot 都无权查看和处理。
IT之家援引博文介绍,系统过去依赖调用 Microsoft Graph 来获取云端链接的标签,导致保护范围仅限云端。升级完成后,Office 客户端与 AugLoop 将具备直接读取文件敏感度标签的能力,彻底修复本地文件的安全漏洞。
在此次升级中,企业用户无需承担额外的运维负担。微软明确指出,只要组织此前已经配置了拦截 Copilot 处理敏感内容的 DLP 策略,新规则就会自动生效。
此次安全升级的背景源于近期曝光的一起代码漏洞事件。Copilot Chat 功能在近一个月的时间里,错误地读取并汇总了用户“已发送”和“草稿箱”中的机密邮件。
尽管这些邮件已经启用了 DLP 策略并打上了机密标签,但 AI 助手依然越权访问了这些内容。该漏洞于今年 1 月 21 日首次被发现,引发了业内对 AI 数据安全的普遍担忧。