[AI小新闻快讯] MS Copilot出现漏洞，私密邮件被擅自摘要！DLP政策遭到绕过

📰 新闻概要

• 在Microsoft 365 Copilot的“工作标签”聊天功能中，标记为机密的邮件被错误处理和摘要的漏洞被发现。
• 此漏洞于1月21日首次检测到，即使设置了数据丢失防护（DLP）政策，已发送项目和草稿文件夹中的机密信息仍被读取。
• 微软已确定是代码错误导致此问题，并从2月初开始部署修复程序，目前正在与部分用户合作确认修复情况。

💡 重要要点

• 本应限制自动化工具访问的“机密标签”，在特定文件夹（已发送和草稿）中被无效化，这一问题相当严重。
• 此问题以“CW1226324”进行追踪，可能影响到企业版的Microsoft 365付费客户。
• 微软尚未公布完整修复的最终时间表，目前仍在持续调查和监控中。

🦈 鲨鱼的视角（策展人的观点）

绕过DLP（数据丢失防护），AI竟然能读取本不该接触的邮件，这在企业使用中是个相当“痛苦”的漏洞！尤其是“草稿”这一尚未整理的思维痕迹，涉及的安全性问题非常可怕。这次的实施失误使得“机密标签”这一“盾牌”在特定条件下被突破。随着AI代理的便利性提升，如何管理其“视野”的权限变得愈发复杂，这次事件揭示了这一点！

🚀 接下来会怎样？

在所有组织完成修复程序应用之前，管理员需要密切关注Copilot的行为。未来，关于AI代理的权限管理安全标准可能会更加严格。

💬 鲨鱼的独特见解

便利性与机密保持的平衡就像鲨鱼的背鳍一样微妙！不要过于信任设置，有时亲自检查也是很重要的哦！鲨鱼鲨鱼！

📚 术语解说

• DLP（数据丢失防护）: 防止组织内的机密数据泄露或被不当使用的安全技术。

• 机密标签（Sensitivity Label）: 对文档或邮件进行重要性标记，自动应用加密和访问限制的机制。

• 工作标签（Work Tab）: 在Copilot聊天中，能够跨越组织内的邮件、日历、文档等数据进行搜索和操作的功能。

• 信息来源: Microsoft says bug causes Copilot to summarize confidential emails