微软承认Copilot存在漏洞：误读用户标记的机密邮件

微软承认Copilot存在漏洞：误读用户标记的机密邮件

相关推荐： 1.2.3.4.5.6.7.8.9.10.11.12.13.14.15.16.17.18.19.20.21.22.23.24.25.26.27.28.29.30.

　　微软近日确认 ，Microsoft 365 Copilot存在一个漏洞。承认t存自1月下旬以来
，漏洞这个AI助手一直在未授权的用户情况下，读取并总结用户标记为“机密”的标记邮件内容 ，绕过了企业所依赖的密邮数据防泄漏(DLP)策略 。

　　据BleepingComputer报道，该漏洞于1月21日首次被发现
，承认t存主要影响Copilot工作标签页中的漏洞聊天功能。问题表现为：即使邮件已应用敏感度标签，用户且企业配置了相应的标记DLP策略  ，Copilot仍会错误处理用户已发送和草稿文件夹中的密邮邮件内容，其中包括那些明确限制自动化工具访问的微软误读机密信息。

　　微软解释称 ，此次问题是漏洞由代码错误导致的，使得Copilot无视机密标签的设置，抓取并处理了用户发送和草稿文件夹中的项目。微软同时强调，该漏洞并未向任何原本无权查看这些信息的人提供访问权限，问题仅在于Copilot的行为未能符合“排除受保护内容”的设计预期 。

　　目前
，微软已于2月初开始在全球范围内为企业客户部署相关的配置更新，并表示将持续监测修复效果。