Microsoft 称 Office 漏洞将客户的机密电子邮件暴露给 Copilot AI

Source: TechCrunch

简要概述

发布时间： 6:44 AM PST · 2026年2月18日

图片来源：Rafael Henrique/SOPA Images/LightRocket / Getty Images

Microsoft 已确认，一个漏洞使其 Copilot AI 在未经许可的情况下，数周内对客户的机密电子邮件进行摘要。

漏洞描述

该问题最初由 Bleeping Computer 报道，导致 Copilot Chat 能读取并概括自一月份起的电子邮件内容，即使客户已设置数据丢失防护（DLP）策略，旨在阻止敏感信息被导入 Microsoft 的大型语言模型。

受影响的服务

Copilot Chat 让付费的 Microsoft 365 客户能够在 Word、Excel、PowerPoint 等 Office 应用中使用 AI 驱动的聊天功能。该漏洞可通过管理员在 CW1226324 中追踪，导致带有 机密标签 的草稿和已发送邮件被 Microsoft 365 Copilot Chat 错误处理。

Microsoft 的响应

• 修复已于二月初开始推送。
• Microsoft 发言人未对置评请求作出回应，也未就受影响客户数量提供信息。

相关进展

本周早些时候，欧洲议会的 IT 部门 告知议员们，已在工作设备上阻止内置 AI 功能，理由是这些 AI 工具可能会将潜在机密的通信上传至云端。