据TechCrunch当地时间2月18日报道,Microsoft Office被曝存在一项漏洞,导致Copilot在部分场景下可未经授权读取并摘要机密邮件内容。
报道指出,这一漏洞自1月起一直存在。即使邮件已应用数据防泄漏(DLP)策略,Copilot仍可能读取相关内容并生成摘要。
Copilot是Microsoft 365付费用户可在Word、Excel、PowerPoint等Office应用中使用的AI聊天助手。此次漏洞编号为CW1226324,导致带有“机密”标签的邮件内容也可能被Microsoft 365 Copilot Chat调用。Microsoft表示,已自2月初开始推送修复补丁。
此前,欧洲议会IT部门曾担忧Microsoft的AI功能可能将机密邮件上传至云端,因此已在议员办公设备上屏蔽相关功能。TechCrunch称,Microsoft尚未披露此次漏洞波及的客户规模。
记者信息
Chi-gyu Hwang
delight@d-today.co.kr