Microsoft 警告稱,Microsoft 365 Copilot 問題導致 Copilot Chat 生成本應被敏感度標籤和資料遺失防護控制裝置阻止的機密電子郵件摘要。他於 1 月 21 日發現了這個問題,並將其與 Copilot 的「工作選項卡」聊天體驗聯繫起來。
如果您的工作場所依靠標籤和 DLP 來防止敏感訊息被處理,那麼直接的問題很簡單。補丁已到達您的租戶,而 Copilot 仍在從錯誤的位置拉取。
任務標籤上的 DLP 覆蓋
微軟首先由 BleepingComputer 發現,表示內部代碼錯誤導致 Copilot 的「工作表」聊天從「已發送」和「草稿」中收集數據,然後進行匯總,即使配置了敏感度標籤和 DLP 策略也是如此。
這些文件夾也是敏感資料往往存在的地方。草稿可以包括談判、早期數字或您從未打算發送的語言。提交的項目可能包括致客戶、合作夥伴或監管機構的最終措辭。包含有限文字的摘要可以更輕鬆地在日常對話中傳達訊息。
對於管理員來說,關鍵點在於這不是某人將電子郵件貼到 Copilot 中。
微軟尚未透露的內容
微軟於二月初開始推出補丁,並表示正在監控以確認變更是否有效。但他沒有透露安全團隊感興趣的兩個細節,即有多少租戶受到影響,以及該行為在 1 月 21 日被發現之前已經發生了多久。
如果沒有清晰的窗口,就很難在狹隘的批評和更廣泛的批評之間做出選擇。
接下來你該做什麼?
管理員應檢查 Copilot 的「工作卡」聊天是否仍能彙總您環境中這些郵件資料夾中的標記電子郵件。記錄您觀察到的情況,並將其與審核筆記一起保存,以便您的安全團隊稍後需要記錄影響。要徹底。
對於其他人來說,在 IT 團隊確認更新的行為之前,請將 Copilot 摘要視為需要驗證的內容,而不是預設信任的內容。如果您正在處理受監管或合約訊息,請立即對其進行標記,以便可以檢查而不是假設控制。
