微软欲使365 Copilot AI模型走向多元，削减成本且降低对OpenAI依赖

近日消息，微软正在全力以赴地对其旗舰型人工智能产品——Microsoft 365 Copilot进行重大变革。微软的计划是在这个产品当中引入来自公司内部的以及第三方的人工智能模型。

这是微软减少对其支持的 OpenAI 依赖的最新举措。此前，微软曾大力宣传其对 OpenAI 模型的早期使用权。2023 年 3 月，微软发布 365 Copilot 时，其主要卖点之一便是采用了 OpenAI 的 GPT-4 模型。

消息人士称，出于对企业用户成本和速度的担忧，微软也在寻求降低 365 Copilot 对 OpenAI 的依赖。

微软发言人表示，OpenAI 仍然是公司在“前沿模型”（指最先进的 AI 模型）方面的合作伙伴。两家公司最初的协议允许微软定制 OpenAI 的模型。“我们根据产品和体验整合来自 OpenAI 和微软的各种模型，”微软在一份声明中表示。OpenAI 对此拒绝置评。

据消息人士补充，除了训练包括最新 Phi-4 在内的自有小型模型外，微软还在努力定制其他开源模型，以提高 365 Copilot 的速度和效率。其中一位消息人士称，此举的目标是降低微软运行 365 Copilot 的成本。据悉，包括首席执行官萨蒂亚・纳德拉在内的微软高层正密切关注这项工作。

此举与其他微软业务部门调整 OpenAI 模型使用方式的做法类似。微软于 2018 年收购的 GitHub 在 10 月份增加了 Anthropic 和谷歌的模型，作为 OpenAI 的 GPT-4 的替代品。其于 10 月份改版的消费者聊天机器人 Copilot 目前也由内部模型以及 OpenAI 模型提供支持。

作为内置于微软企业软件套件（包括 Word 和 PowerPoint）中的 AI 助手，Microsoft 365 Copilot 仍在努力向企业证明其投资回报率。微软尚未公布有关已售许可证数量的具体销售数据，并且人们对其价格和实用性存在担忧。微软在 11 月的一篇博文中表示，70% 的财富 500 强企业正在使用 365 Copilot。

微软Windows大力助推，RWKV国产AI大模型一夜之间飞升至15亿装机量：Win10/Win11强力集成

9月6日消息，AI领域见证了一个前所未有的现象——RWKV AI模型实现了从安装量寥寥无几到一夜之间跃升至15亿的惊人增长。根据RWKV官方于9月3日发布的博客文章所述，其核心组件RWKV.cpp出人意料地普及至每一台Windows 10与Windows 11操作系统中，这一事件无疑引发了业界的广泛讨论和密切关注。

援引 RWKV 官方博文报道：“现在你走进当地的 IT 零售店，打开任意装有 Windows 11 Copilot 的电脑，然后搜索 rwkv（启用系统文件），就能找到相关文件。”

其路径在：“C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16”下。

博文表示目前全球 Windows 11 安装量为 5 亿，windows 10 安装量为 10 亿，这标志着 RWKV 装机量从此前不到 5 万，一夜间将扩展到 15 亿。

RWKV 调查后发现，微软 Windows 10、Windows 11 系统内置的 RWKV.cpp 项目，是 RWKV 第 5 版，而目前最新版为第 6 版。

博文表示由于 RWKV 采用 Apache 2 许可，微软确实可以这样做。

查询公开资料，RWKV 模型最初由香港大学物理系毕业的彭博独自 1 人开发，随后创立了元智能 OS 公司，希望构建真正 Open 的 AI 模型，目标是做 AI 时代的安卓系统。

微软《Copilot Studio》AI工具安全性警钟：云数据泄露风险浮出水面

8月22日消息，科技媒体发布博文，微软Copilot Studio被曝出存在服务器端请求伪造（SSRF）的重大安全漏洞，这一漏洞恐导致云环境中敏感数据的外泄。

该发现再次敲响了云计算安全的警钟，提醒用户和开发者们需密切关注此类工具的安全更新与防护措施，以防止潜在的数据泄露风险。

微软 Copilot Studio 简介

Copilot Studio 是一个端到端对话式 AI 平台，支持你使用自然语言或图形界面创建和自定义助手。用户使用 Copilot Studio，可以轻松设计、测试和发布满足内部或外部场景的需求。

漏洞

研究人员利用微软 Copilot Studio 工具中的一个漏洞，能够发出外部 HTTP 请求，从而访问云环境中有关内部服务的敏感信息，并潜在影响多个租户。

Tenable 的研究人员在聊天机器人创建工具中发现了服务器端请求伪造（SSRF）漏洞，他们利用该漏洞访问了微软的内部基础架构，包括实例元数据服务（IMDS）和内部 Cosmos DB 实例。

该漏洞被微软追踪为 CVE-2024-38206，根据与该漏洞相关的安全公告，经过验证的攻击者可以绕过 Microsoft Copilot Studio 中的 SSRF 保护，通过网络泄漏基于云的敏感信息。

微软文档更迭暗示变奏：控制面板弃用计划或现转机

8月27日消息，微软在一则已发布的支持文档中暗示了具有39年历史的经典Windows控制面板即将退役，引发广泛关注。然而，在此信息被媒体广泛传播后，微软似乎改变了立场，从文档中移除了关于控制面板将由设置应用完全取代的表述，这一变动留给用户和业界对控制面板未来走向的猜测与讨论空间。

微软此前在文档中是这样说的：“控制面板正在被弃用，取而代之的是设置应用，后者提供了更现代、更简化的体验。”

该页面的当前版本对最后一句进行了大幅修改。现在写道，“控制面板中的许多设置正在迁移到设置应用程序，后者提供了一种更现代、更简化的体验。”

目前尚不清楚这是否反映了微软的政策变化，还是只是微软对措辞的澄清。

微软宣布：2024年底邮件和日历应用将停用，全面迁移至新版《Outlook》

近日，微软官方宣布，现有的邮件和日历应用程序将在2024年12月31日正式停止服务。此举是微软为了加速用户向新版Outlook迁移所采取的战略之一，公司已经实施了一系列措施来支持这一过渡过程。

根据微软发布的相关支持文件，届时，邮件和日历应用将不再支持发送和接收邮件，用户只能查看保存至停止服务日期的邮件和日历条目。

微软表示，新版 Outlook 将为用户提供更好的体验，包括15GB 的邮箱存储和5GB 的云存储空间。此外，新版 Outlook 还支持网页和移动端的使用，力求让用户在不同设备上都能方便地管理邮件和日历。然而，尽管微软对新版 Outlook 寄予厚望，但用户对这款新应用的反馈并不理想。许多人认为，新版 Outlook 在速度、功能以及整体用户体验方面表现欠佳，因此受到不少用户的批评。

在这一背景下，微软仍然坚定地推广新版 Outlook，似乎并不打算重新评估用户的意见。对于习惯于使用邮件和日历应用的用户来说，转向第三方电子邮件客户端可能成为一个更具吸引力的选择，尤其是对于那些对新版 Outlook 感到失望的用户。

随着2024年年底的临近，用户需提前做好准备，逐步适应新版 Outlook 的使用。微软的这一决定不仅影响到现有的邮件和日历应用用户，也对广大希望通过电子邮件和日历管理提高工作效率的用户提出了新的挑战。