Microsoft 为所有存储位置添加 Copilot 数据控制

Source: Bleeping Computer

Overview

Microsoft 正在扩展数据泄露防护（DLP）控制，以阻止 Microsoft 365 Copilot AI 助手处理机密的 Word、Excel 和 PowerPoint 文档，无论这些文件存储在何处。

此前，Microsoft Purview DLP 策略仅适用于 SharePoint 或 OneDrive 中的文件；本地设备文件不在覆盖范围内。

Deployment Details

• Component: 此更改将通过 Augmentation Loop (AugLoop) Office 组件 交付。
• Timeline: 部署计划在 2026 年 3 月底至 4 月底 之间进行。
• Scope: DLP 控制将适用于所有 Office 文档——本地、SharePoint 和 OneDrive。

“此增强功能响应了客户关于在本地和基于云的文件位置之间提供更一致保护覆盖的反馈，”Microsoft 在消息中心更新中表示。

Impact on Copilot

• 部署后，Copilot 将无法读取或处理被 DLP 策略标记为 受限 的 Word、Excel 或 PowerPoint 文件。
• 对于已经拥有阻止 Copilot 处理敏感标签内容的 DLP 策略的组织，此更新将 自动启用；无需额外的管理员操作。

“此更新并未修改 Copilot 功能。相反，Office 客户端和 AugLoop 已得到增强，使 AugLoop 能直接从客户端读取文件的敏感标签，”Microsoft 补充道。

“目前，AugLoop 通过使用文件的 SharePoint 或 OneDrive URL 调用 Microsoft Graph 来获取标签，这限制了 DLP 强制执行仅适用于存储在 OneDrive 和 SharePoint 的文件。通过让客户端提供标签，DLP 强制执行现在可在所有存储位置统一生效，包括本地文件。”

Background: Recent Copilot Bug

此更新是针对最近一次软件错误的后续——Microsoft 将其描述为 “代码问题”——该错误导致 Microsoft 365 Copilot Chat 在近一个月内读取并汇总用户 已发送邮件 和 草稿 文件夹中的机密电子邮件，尽管这些邮件已受到活动 DLP 策略的保护并标记为机密。

• Discovery date: 2024 年 1 月 21 日。
• Affected feature: Copilot “工作选项卡”聊天功能。
• Behavior: 该错误访问并汇总存放在已发送邮件和草稿中的电子邮件，包括那些带有明确机密标签的邮件。

Microsoft 澄清，汇总的信息仅对已获授权的用户可见，但此行为并未符合 Copilot 的预期体验——Copilot 设计上应排除受保护内容的访问。