Microsoft已確認其人工智慧助理Copilot存在一個漏洞,導致其在未經許可的情況下,摘要客戶的機密電子郵件達數週之久。
該漏洞最初由Bleeping Computer報告,稱自今年一月以來,Copilot Chat一直能夠讀取並概括電郵的內容,即使客戶已設定資料遺失防護策略,以防止敏感資訊被匯入MS龐大的語言模型。
Copilot Chat允許付費的Microsoft 365客戶在其Office軟體產品(包括Word、Excel和PowerPoint)中使用人工智慧聊天功能。MS表示,該漏洞(被管理員追踪為編號CW1226324)意味著「帶有機密標籤的草稿和已發送電郵,會被 Microsoft 365 Copilot Chat錯誤處理」。
這家科技巨頭表示,已於二月初開始推出漏洞的修復。不過該公司發言人未回應置評要求,包括有多少客戶受到漏洞影響等問題。
