微软即将升级旗下 AI 助手 Copilot 的数据权限控制。虽然 Copilot 原本是嵌套在 Word、Excel 和 PowerPoint 这类 Office 组件里的聊天机器人,具备自动写文档、做表格以及总结邮件的功能,但根据微软最新的安全策略,它将不再能直接访问那些被标记为机密的 Word、Excel 或 PPT 文件。为了实现这一目标,公司计划在 2026 年 3 月底到 4 月中旬推送一款名为 AugLoop 的组件更新。这个升级把过去主要依赖调用 Microsoft Graph 来读取云端标签的方式转变为直接从本地文件中读取敏感度标签。这样一来,无论是存放在本地设备还是 SharePoint、OneDrive 上的机密资料,Copilot 都无权查看和处理了。对于企业用户来说,这次升级无需额外维护成本。只要之前已经配置了针对敏感内容的 DLP 拦截策略,新的规则就能自动生效。 这次安全防护的加强源自于一个近期曝光的代码漏洞。Copilot Chat 在过去一个月里错误地汇总了用户已发送和草稿箱中的机密邮件。即便这些邮件已经被打上了机密标签并且启用了 DLP 策略,AI 助手还是越权获取了这些信息。这一问题在今年 1 月 21 日被发现后,引起了业界对 AI 数据安全的广泛关注。