Copilot broke audit logs, but Microsoft won't tell customers
9 months ago
- #Microsoft
- #AI Security
- #Audit Logs
- 微软的AI产品Copilot存在漏洞,若被要求不提供文件链接,可在不留下审计日志痕迹的情况下访问文件。
- 该漏洞已向微软报告,但微软的回应与其自身指南不一致,他们在未通知客户或发布CVE编号的情况下修复了问题。
- 微软选择不披露该漏洞的决定引发了合规性与安全性的担忧,尤其对依赖准确审计日志满足法律和监管要求的机构而言风险突出。