正文内容 评论(0)
Copilot未授权下读取总结机密邮件!微软:是Bug不是故意
复制
纠错
快科技2月24日消息,微软近日确认Microsoft 365 Copilot存在一个漏洞,自1月下旬以来,该AI助手一直在未经授权的情况下,读取并总结用户标记为"机密"的邮件,绕过企业依赖的数据防泄漏(DLP)策略。
据BleepingComputer报道,该漏洞于1月21日首次被检测到,影响Copilot工作标签页的聊天功能。
问题表现为:即便邮件已应用敏感度标签且配置了DLP策略,Copilot仍会错误处理用户已发送和草稿文件夹中的内容,包括明确限制自动化工具访问的机密信息。
代码错误导致Copilot无视机密标签设置,抓取发送和草稿文件夹中的项目,微软强调,该漏洞并没有向任何原本无权查看的人提供信息访问权,只是Copilot的行为不符合"排除受保护内容"的设计预期。
目前,微软已于2月初开始在全球范围内为企业客户部署配置更新,并表示将持续监测修复效果。
- 热门文章
- 换一波
- 好物推荐
- 换一波
- 关注我们
-
微博:快科技官方
快科技官方微博 -
今日头条:快科技
带来硬件软件、手机数码最快资讯! -
抖音:kkjcn
科技快讯、手机开箱、产品体验、应用推荐...
豫公网安备 41010502003949号
