DLP策略利用敏感信息类型检测用户提示词中的问题

正如我在Ignite 2025首日的笔记中提到的，微软正在推出一项新的DLP策略功能预览，用于管理人们如何在Microsoft Copilot聊天中使用敏感数据，以“保护提示词”。这项新策略的工作原理是检测在提示词中使用敏感信息类型的尝试。此更新记录在消息中心通知MC1181998中（上次更新于2025年11月12日），Microsoft 365路线图项目515945。该预览期从即日起持续到2025年12月下旬，微软的目标是在2026年3月下旬全面发布。

原有的Microsoft Copilot DLP策略阻止访问标有特定敏感度标签的Office文件和PDF。基于敏感度标签的策略阻止Copilot在其对用户提示词的响应中使用存储在已标记文件中的信息。该机制运作良好，能有效保护文件的机密性。

需要单独的DLP策略

这项新功能无法整合到现有的Copilot DLP策略中。需要创建一个新策略来指定一组敏感信息类型（如信用卡号、银行账户号、护照号等），以便在用户向Copilot发出提示时供DLP进行检查。

针对Copilot的两种DLP策略可以很好地并行运行，因为每种策略处理的信息类型截然不同。管理员必须是Data Security AI管理员角色组（或更高级别的角色组，如组织管理）的成员才能配置DLP策略。

微软维护了一套包含300多种敏感信息类型的集合，供DLP和其他Purview解决方案使用。大多数敏感信息类型是基于模式的分类器。大体来说，许多标准分类器使用正则表达式模式来寻找匹配项。

Purview包含生成自定义敏感信息类型的方法，包括通过文档指纹生成。例如，我通过处理美国W-8BEN税表样本生成了一个敏感信息类型。使用文档指纹创建的敏感信息类型不能用于Copilot的DLP策略。我是在尝试在定义策略规则中要扫描的敏感信息类型集合时才发现这一点的。

使用针对Copilot提示词的DLP策略

与之前的策略类似，DLP适用于Copilot聊天应用以及Office应用中的聊天功能。该策略对Copilot Chat的免费版和付费版均有效。

图2展示了一个非常简单的示例。用户知道一个社会安全号码，并在提示词中使用了该敏感信息，询问Copilot是否能找到该社会安全号码所属的员工。在正常情况下，Copilot可以查阅Graph资源（如SharePoint文件、电子邮件或Teams对话）来响应提示词。在启用DLP策略后，Copilot礼貌地拒绝处理该查询。

DLP的教育意义

使用DLP策略阻止人们在Copilot提示词中使用敏感信息类型，是DLP如何教育用户正确处理此类数据的一个好例子。从用户角度来看，并没有发生什么坏事。Copilot拒绝处理查询，一切照常。也许未来版本的策略将允许采取更严格的强制措施，例如监控用户尝试在提示词中使用被阻止的敏感信息类型的频率，以便向频繁违规者提供更有针对性的建议。我想我们拭目以待！