科技媒体 bleepingcomputer 昨天爆出猛料,说微软下个月就把 Copilot 触碰敏感数据的权限彻底给关掉了。这个事儿 IT 之家也报道了,微软这次是动真格的,要给自家的 AI 助手套上紧箍咒。它告诉咱们,到了 2026 年三四月份,Office 组件的“增强循环”(AugLoop)就会正式上线,把 Copilot 的限制给落实下去。不管是存放在本地硬盘里的、还是扔在 SharePoint 或者 OneDrive 云盘里的机密文档,都不给这个 AI 助手碰的机会。为了堵住过去的漏洞,这次升级还特别加强了对本地文件的敏感度读取能力。系统过去是调用 Microsoft Graph 来拿云端的标签信息,现在直接把 Office 客户端的权限放开,让它们能直接看标签,这样就能把以前那些只保护云端文件的死角都补上了。 关于企业的使用成本方面,微软也说了不用太操心。只要组织之前已经有拦截 Copilot 处理敏感内容的 DLP 策略(就是数据防泄漏策略),新规则就会自动生效,基本不需要额外花力气去维护。这招主要是为了应对那个闹得挺火的代码漏洞。就在这一两个月前,Copilot Chat 功能出岔子了,它居然跑去把用户“已发送”和“草稿箱”里的机密邮件给扒了出来,还试着做汇总。虽说那些邮件已经被 DLP 策略保护了,也打上了机密标签,可它还是越权把内容给翻出来了。这个漏洞是今年 1 月 21 号被发现的,当时业内对 AI 数据安全的担心一下子就上来了。 总之,这次升级算是微软给大家吃了颗定心丸。Copilot 这一人工智能助手之前能帮咱们写文章、做表格、总结邮件啥的,现在处理 Word、Excel、PPT 这类文档时就不能再随便乱动了。而且为了彻底解决这个问题,微软决定把这个功能封装进 Office 的核心组件里面去。不管是本地文件还是云端文件的安全问题都被纳入到了考虑范围里。哪怕是本地电脑上没联网的情况下存着的文档,也能被保护得严严实实。所以对于那些特别在意数据隐私的企业来说,这次升级绝对是个好消息。