微軟表示 Office 漏洞導致客戶機密郵件洩漏給 Copilot AI
微軟證實一項漏洞導致其 Copilot AI 在未經許可的情況下讀取並摘要客戶的機密郵件長達數週,繞過了旨在防止敏感資訊被納入大型語言模型的資料防護政策。
主題
最新消息
人工智慧 (AI)
亞馬遜 (Amazon)
應用程式 (Apps)
生物技術與健康
氣候
雲端運算
商業
加密貨幣
企業軟體
電動車 (EVs)
金融科技
募資
小工具 (Gadgets)
遊戲
政府與政策
硬體
裁員
媒體與娛樂
Meta
微軟 (Microsoft)
隱私
機器人
安全
社群
太空
新創公司
TikTok
交通運輸
風險投資
更多來自 TechCrunch
團隊成員
活動
Startup Battlefield
StrictlyVC
電子報
播客 (Podcasts)
影片
合作夥伴內容
TechCrunch 品牌工作室
Crunchboard
聯繫我們
發佈時間:
微軟表示 Office 漏洞導致客戶機密郵件洩露給 Copilot AI
微軟已證實,一項漏洞導致其 Copilot AI 在未經許可的情況下,連續數週摘要客戶的機密郵件。
這項漏洞最早由 Bleeping Computer 報導,它讓 Copilot Chat 自一月以來即可讀取並概述郵件內容,即使客戶已設定資料外洩防護 (DLP) 政策,以防止其敏感資訊被攝入微軟的大型語言模型。
Copilot Chat 允許付費的 Microsoft 365 客戶在其 Office 軟體產品(包括 Word、Excel 和 PowerPoint)中使用 AI 驅動的聊天功能。
微軟表示,管理員可透過編號 CW1226324 追蹤此漏洞,這意味著「標記為機密的郵件草稿和已傳送郵件,正被 Microsoft 365 Copilot chat 錯誤地處理」。
這家科技巨頭表示,已於二月初開始針對該漏洞發佈修復程式。微軟發言人未回應置評請求,包括關於有多少客戶受此漏洞影響的問題。
本週早些時候,歐洲議會的 IT 部門告知議員,已禁用其工作設備上內建的 AI 功能,理由是擔心 AI 工具可能會將潛在的機密通訊上傳到雲端。
相關文章