微软企业数据治理与安全工具 Microsoft Purview 正在为 IT 管理员新增一项功能,允许其在发现异常风险信号时,直接查看发送给 AI 服务的提示词与对应回复的纯文本内容。该功能预计将于本月晚些时候开启预览,下月正式面向企业客户全面推出。

风险指标检测与明文呈现
在 Purview 的 Insider Risk Management 模块中,系统会对流入 AI 服务的数据进行实时风险指标检测。当消息被判定存在潜在风险时,管理员将能在前端直接阅读交互原文。即使用户身份信息已完成匿名化处理,相关会话内容仍会以明文形式向安全团队展示,以确保企业级数据安全不被削弱。
授权溯源与权限管控
若安全人员判定 AI 交互违反公司政策、导致数据泄露或触发合规问题,且具备相应授权,即可解除用户匿名状态进行详细溯源。微软强调该能力严格依赖基于角色的访问控制机制与完整的审计日志记录,以此防范权限滥用。该机制在架构设计上平衡了个人使用体验与组织数字资产保护。
发布节奏与企业 AI 治理背景
根据微软 Message Center 公告编号 MC1304292,预览版本将于本月下旬面向企业开放,通用正式版(GA)排期定于次月。随着生成式 AI 在企业环境中的普及,微软近期持续通过政策与工具收紧对非合规 AI 应用的使用限制。此次 Purview 更新旨在为管理员提供精细化的 AI 交互审计手段。
via Neowin