PCWorld报道了微软Copilot的一个关键漏洞(编号CW1226324),该漏洞允许人工智能扫描并总结Outlook中的机密邮件,从而绕过隐私保护措施。
这一漏洞影响了微软365账户,并可能泄露存储在“已发送”和“草稿”文件夹中的敏感数据,例如合同和医疗信息。微软正在部署修复程序,但具体时间表尚不明确,这引发了人们对人工智能可靠性和数据隐私保护的严重担忧。
尽管号称智能,“人工智能”似乎犯下了许多愚蠢的错误——例如,扫描并总结微软Outlook中标记为“机密”的邮件。根据微软自身的一份漏洞报告,这是其Copilot助手的最新问题。
微软365账户中的Copilot聊天功能能够读取并总结Outlook“已发送”和“草稿”文件夹中的邮件,即使这些邮件被标记为机密……而该标记的初衷正是为了阻止自动化工具访问。BleepingComputer总结了这一编号为“CW1226324”的问题,并表示修复程序正在向受影响的账户推送。目前尚不清楚所有用户何时都能获得修复。(遗憾的是,公众无法查看完整的报告——您需要拥有微软365管理员权限才能看到。)
正如您可能猜到的那样,这个问题令人担忧。Outlook的机密功能通常用于处理商业合同、法律信函、政府或警方调查以及个人医疗信息等事务。这类信息绝对是您不希望被大型语言模型扫描的,更不用说像通常情况那样被吸收进其训练数据了。
微软没有透露有多少用户受到影响,但表示在调查此问题时“影响范围可能会发生变化”。多么令人安心。这真的能促使人们开始使用Copilot,对吧?
