IT之家 2 月 18 日消息，微軟披露，自 1 月下旬起，Microsoft 365 Copilot 存在一項(xiàng)漏洞，導(dǎo)致 AI 助手在未經(jīng)授權(quán)的情況下對(duì)部分機(jī)密郵件生成摘要，從而繞過企業(yè)依賴的數(shù)據(jù)丟失防護(hù)政策。

根據(jù)外媒 BleepingComputer 今天的報(bào)道，該漏洞編號(hào)為 CW1226324，首次發(fā)現(xiàn)時(shí)間為 1 月 21 日。問題出在 Copilot“工作”標(biāo)簽頁的聊天功能。該功能會(huì)錯(cuò)誤讀取并總結(jié)用戶“已發(fā)送郵件”和“草稿”文件夾中的內(nèi)容，其中包括已加注機(jī)密標(biāo)簽、原本應(yīng)限制自動(dòng)化工具訪問的郵件。

Microsoft 365 Copilot Chat 是微軟推出的內(nèi)容感知型 AI 聊天工具，支持用戶與 AI 智能體進(jìn)行交互。微軟在 2025 年 9 月開始向付費(fèi) Microsoft 365 企業(yè)客戶推送該功能，覆蓋 Word、Excel、PowerPoint、Outlook 和 OneNote。

微軟確認(rèn)問題時(shí)表示，“帶有機(jī)密標(biāo)簽的電子郵件被 Microsoft 365 Copilot 聊天錯(cuò)誤處理。即使電子郵件已經(jīng)設(shè)置敏感度標(biāo)簽并啟用 DLP 策略，Microsoft 365 Copilot 的‘工作’標(biāo)簽頁聊天仍然會(huì)對(duì)這些郵件生成摘要。”

IT之家從報(bào)道中獲悉，問題源于一處代碼缺陷，并已于 2 月初啟動(dòng)修復(fù)推送。截至周三，微軟表示仍在持續(xù)監(jiān)控修復(fù)進(jìn)展，并主動(dòng)聯(lián)系部分受影響用戶驗(yàn)證修復(fù)效果?！按a問題使 Copilot 讀取了已發(fā)送郵件和草稿文件夾中的項(xiàng)目，即便郵件已設(shè)置機(jī)密標(biāo)簽?！?/p>

微軟尚未公布完全修復(fù)的時(shí)間節(jié)點(diǎn)，也未披露具體受影響的用戶或組織數(shù)量，僅表示隨著調(diào)查深入，影響范圍可能發(fā)生變化。

目前，該事件被標(biāo)記為“advisory”，該分類通常用于說明影響范圍相對(duì)有限的服務(wù)問題。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。