微软已证实,一个漏洞在数周内使Copilot AI未经授权地总结了客户的机密电子邮件。据泄密网站Bleeping Computer报道,该漏洞自1月份以来就存在,即使客户已有数据丢失预防政策以防止其敏感信息被注入微软的大语言模型中。
Copilot Chat是付费Microsoft 365客户可以在其Office软件产品(包括Word、Excel和PowerPoint)中使用的一种基于AI的聊天功能。微软表示,此漏洞可通过管理员追踪编号CW1226324进行跟踪,并说明“带有机密标签的应用草稿和发送电子邮件信息被不正确地处理了”。技术巨头称,它已于二月初开始分发修复此漏洞的补丁。
微软发言人未回应关于有多少客户受影响的问题。本周早些时候,欧洲议会IT部门通知立法者称,由于担心AI工具可能会上传可能包含机密信件至云端,因此已阻止内置AI功能在其工作设备上的使用。
推荐意见