你的本地机密文档安全了：微软下月将剥夺Copilot敏感数据处理权

IT之家 2 月 25 日消息，科技媒体 bleepingcomputer 昨日（2 月 24 日）发布博文，报道称微软将全面扩展数据防泄漏（DLP）控制功能，严格禁止 Microsoft 365 Copilot 读取和处理被标记为机密的 Word、Excel 和 PPT 文档。

Microsoft 365 Copilot 是微软内嵌在 Word、Excel、PowerPoint 等办公软件中的人工智能助手，能帮用户自动写文章、做表格、总结邮件内容等。

微软表示将于 2026 年 3 月下旬至 4 月下旬推送 Office 组件“增强循环”（AugLoop），部署该限制，明确无论是存储在本地设备、SharePoint 还是 OneDrive 中的机密文档，Microsoft 365 Copilot 都无权查看和处理。

IT之家援引博文介绍，系统过去依赖调用 Microsoft Graph 来获取云端链接的标签，导致保护范围仅限云端。升级完成后，Office 客户端与 AugLoop 将具备直接读取文件敏感度标签的能力，彻底修复本地文件的安全漏洞。

在此次升级中，企业用户无需承担额外的运维负担。微软明确指出，只要组织此前已经配置了拦截 Copilot 处理敏感内容的 DLP 策略，新规则就会自动生效。

此次安全升级的背景源于近期曝光的一起代码漏洞事件。Copilot Chat 功能在近一个月的时间里，错误地读取并汇总了用户“已发送”和“草稿箱”中的机密邮件。

尽管这些邮件已经启用了 DLP 策略并打上了机密标签，但 AI 助手依然越权访问了这些内容。该漏洞于今年 1 月 21 日首次被发现，引发了业内对 AI 数据安全的普遍担忧。