IT资源栈微软证实,自1月下旬以来,Microsoft 365 Copilot 存在一个严重的代码缺陷,导致其绕过数据防泄漏(DLP)策略及敏感度标签,错误地读取并总结了用户“已发送”和“草稿”文件夹中的机密邮件。该问题影响了面向企业用户的 Copilot 聊天功能,本应受到严格保护的敏感信息因此面临泄露风险。微软虽已开始推送修复补丁并持续监控部署情况,但未披露受影响的具体规模,此次事件再次为企业级 AI 的安全性与合规性敲响警钟。
原文链接:Hacker News
微软 Copilot 曝出重大安全漏洞:绕过隐私策略,擅自总结机密邮件
相关阅读
- Chrome集成Gemini现“双标”争议:英文指令秒回,中文却频触安全红线
- AI AgentGuard:为 AI Agent 与 MCP 服务器打造的安全扫描利器
- AI 编程实测翻车现场:通义千问重写、Grok 幻觉、Copilot “敷衍”还原
- 深度揭秘:OpenAI、美国政府与Persona构建的“身份监控机器”
- 微软招募国内AI方向实习生,重点关注AIOps与SRE领域
- 生成式AI的“致命”失误:让Codex清理文件夹,结果C盘遭殃系统崩溃
- AI编程新风向:从ChatGPT到Cursor,开发者如何重塑工作流?
- GitHub新项目enveil:防止AI代理窃取本地.env密钥,筑牢开发安全防线
- Gemini 模型故障致思维链无限循环,内部推理过程意外曝光
- Anthropic 指控 DeepSeek 等厂商进行大规模蒸馏攻击,称遭 1600 万次数据窃取
评论前必须登录!
立即登录 注册