微软称 Office 漏洞导致客户机密邮件被 Copilot AI 获取

微软已确认，一个漏洞使其 Copilot AI 能够在数周内未经许可摘要客户的机密邮件。

该漏洞允许 Copilot Chat 自 1 月以来读取和概述邮件内容，即使客户设置了数据丢失防护策略以防止其敏感信息被摄入微软的大型语言模型。

Copilot Chat 允许付费的 Microsoft 365 客户在其 Office 软件产品中使用 AI 驱动的聊天功能。

微软表示，该漏洞意味着带有机密标签的草稿和已发送邮件消息被 Microsoft 365 Copilot 聊天错误处理。

这家科技巨头表示，它已于 2 月初开始推出该漏洞的修复程序。微软发言人没有回应置评请求，包括有多少客户受该漏洞影响的问题。

本周早些时候，欧洲议会 IT 部门告诉立法者，它已阻止其工作设备上的内置 AI 功能，理由是担心 AI 工具可能将潜在机密的信函上传到云端。