微軟確認一個漏洞允許其 Copilot AI 在未經許可的情況下,數週來總結客戶的機密郵件。該漏洞最早由 Bleeping Computer 報告,使得 Copilot Chat 自一月以來能夠閱讀並概述郵件內容,即使客戶已實施資料防洩漏政策以防止敏感資訊被吸入微軟的大型語言模型。Copilot Chat 允許付費使用微軟 365 的客戶在其 Office 軟體產品中利用 AI 驅動的聊天功能,包括 Word、Excel 和 PowerPoint。微軟表示,可追蹤為 CW1226324 的漏洞意味著帶有「機密」標籤的草擬和已傳送郵件正被錯誤地處理。科技巨頭表示,它於二月初開始推出修復方案。當被聯絡時,微軟發言人並未說明受此漏洞影響的客戶數量。本週早些時候,歐洲議會的 IT 部門告訴立法者,他們阻擋了工作裝置內建的 AI 功能,理由是擔心 AI 工具可能將潛在機密的通訊上傳至雲端。
微軟表示Office的漏洞導致客戶的機密郵件暴露給Copilot AI
分享這篇文章: