微軟擴大 Copilot 資料控管範圍至所有儲存位置

微軟正在擴大資料外洩防護(DLP)控制功能，無論文件儲存在何處，都能阻止 Microsoft 365 Copilot AI 助理處理機密的 Word、Excel 和 PowerPoint 文件。

目前，Microsoft Purview 的 DLP 政策僅適用於儲存在 SharePoint 或 OneDrive 的檔案，不包含本機裝置上的檔案。這項改變將透過增強迴路 (Augmentation Loop, AugLoop) Office 元件部署，預計在 2026 年 3 月底到 4 月底之間完成，確保 DLP 控制適用於所有 Office 文件，無論儲存在本機、SharePoint 或 OneDrive。

微軟在訊息中心的更新說明指出，這項強化功能回應了客戶對於本機和雲端檔案位置需要更一致保護範圍的要求。部署完成後，Copilot 將無法讀取或處理被 DLP 控制標記為受限的 Word、Excel 或 PowerPoint 文件。

微軟表示，對於已設定 DLP 政策以阻止 Copilot 處理敏感性標籤內容的組織，這些變更將自動啟用，無需任何管理操作。此次更新並未修改 Copilot 的功能，而是強化了 Office 用戶端和 AugLoop，使 AugLoop 能夠直接從用戶端讀取檔案的敏感性標籤。

以往 AugLoop 透過呼叫 Microsoft Graph 並使用檔案的 SharePoint 或 OneDrive 網址來擷取標籤，因此 DLP 執行僅限於 OneDrive 和 SharePoint 上的檔案。現在，透過讓用戶端直接提供標籤，DLP 執行可統一套用於所有儲存位置，包括本機檔案。

先前的安全漏洞事件

本次更新是在一個軟體錯誤發生後推出。此錯誤為「程式碼問題」，會導致 Microsoft 365 Copilot Chat 在近一個月內讀取並摘要使用者「寄件備份」和「草稿」資料夾中的機密電子郵件，儘管這些郵件已受資料外洩防護政策保護並標記為機密。

該錯誤於 1 月 21 日首次發現，影響 Copilot「工作分頁」聊天功能。此功能錯誤地存取並摘要使用者「寄件備份」和「草稿」資料夾中的電子郵件，包括標記為機密且應受保護、不應被自動化工具存取的郵件。

微軟向外媒表示，該錯誤僅向已獲授權的人員提供摘要資訊的存取權限。然而，這種行為不符合微軟預期的 Copilot 體驗：其設計原意是排除受保護內容，不讓 Copilot 存取。

本文轉載自 BleepingComputer。