微软称 Microsoft 欧义365 Copilot 存在漏洞，会未经授权总结机密邮件

IT之家 2 月 18 日消息，微软微软披露，称Mt存自 1 月下旬起，漏洞欧义Microsoft 365 Copilot 存在一项漏洞，经授结机件导致 AI 助手在未经授权的权总情况下对部分机密邮件生成摘要，从而绕过企业依赖的密邮数据丢失防护政策。

根据外媒 BleepingComputer 今天的微软报道，该漏洞编号为 CW1226324，称Mt存首次发现时间为 1 月 21 日。漏洞欧义问题出在 Copilot“工作”标签页的经授结机件聊天功能。该功能会错误读取并总结用户“已发送邮件”和“草稿”文件夹中的权总内容，其中包括已加注机密标签、密邮原本应限制自动化工具访问的微软邮件。

Microsoft 365 Copilot Chat 是称Mt存微软推出的内容感知型 AI 聊天工具，支持用户与 AI 智能体进行交互。漏洞微软在 2025 年 9 月开始向付费 Microsoft 365 企业客户推送该功能，覆盖 Word、Excel、PowerPoint、Outlook 和 OneNote。

微软确认问题时表示，“带有机密标签的电子邮件被 Microsoft 365 Copilot 聊天错误处理。即使电子邮件已经设置敏感度标签并启用 DLP 策略，Microsoft 365 Copilot 的‘工作’标签页聊天仍然会对这些邮件生成摘要。”

IT之家从报道中获悉，问题源于一处代码缺陷，并已于 2 月初启动修复推送。截至周三，微软表示仍在持续监控修复进展，并主动联系部分受影响用户验证修复效果。“代码问题使 Copilot 读取了已发送邮件和草稿文件夹中的项目，即便邮件已设置机密标签。”

微软尚未公布完全修复的时间节点，也未披露具体受影响的用户或组织数量，仅表示随着调查深入，影响范围可能发生变化。

目前，该事件被标记为“advisory”，该分类通常用于说明影响范围相对有限的服务问题。

很赞哦!（39688）