IT之家 2 月 25 日消息，科技媒體 bleepingcomputer 昨日（2 月 24 日）發(fā)布博文，報道稱微軟將全面擴展數(shù)據(jù)防泄漏（DLP）控制功能，嚴格禁止 Microsoft 365 Copilot 讀取和處理被標記為機密的 Word、Excel 和 PPT 文檔。

Microsoft 365 Copilot 是微軟內(nèi)嵌在 Word、Excel、PowerPoint 等辦公軟件中的人工智能助手，能幫用戶自動寫文章、做表格、總結(jié)郵件內(nèi)容等。

微軟表示將于 2026 年 3 月下旬至 4 月下旬推送 Office 組件“增強循環(huán)”（AugLoop），部署該限制，明確無論是存儲在本地設(shè)備、SharePoint 還是 OneDrive 中的機密文檔，Microsoft 365 Copilot 都無權(quán)查看和處理。

IT之家援引博文介紹，系統(tǒng)過去依賴調(diào)用 Microsoft Graph 來獲取云端鏈接的標簽，導(dǎo)致保護范圍僅限云端。升級完成后，Office 客戶端與 AugLoop 將具備直接讀取文件敏感度標簽的能力，徹底修復(fù)本地文件的安全漏洞。

在此次升級中，企業(yè)用戶無需承擔(dān)額外的運維負擔(dān)。微軟明確指出，只要組織此前已經(jīng)配置了攔截 Copilot 處理敏感內(nèi)容的 DLP 策略，新規(guī)則就會自動生效。

此次安全升級的背景源于近期曝光的一起代碼漏洞事件。Copilot Chat 功能在近一個月的時間里，錯誤地讀取并匯總了用戶“已發(fā)送”和“草稿箱”中的機密郵件。

盡管這些郵件已經(jīng)啟用了 DLP 策略并打上了機密標簽，但 AI 助手依然越權(quán)訪問了這些內(nèi)容。該漏洞于今年 1 月 21 日首次被發(fā)現(xiàn)，引發(fā)了業(yè)內(nèi)對 AI 數(shù)據(jù)安全的普遍擔(dān)憂。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。