微软近日确认，其Microsoft 365 Copilot服务存在一项安全漏洞。该漏洞导致Copilot的AI助手能够在未经适当授权的情况下，对用户邮箱中标记为机密的电子邮件生成内容摘要。具体而言，问题出现在Copilot“工作”标签页的聊天功能中。该功能会错误地访问并处理用户“已发送邮件”和“草稿”文件夹内的项目，即使这些邮件已被标注了敏感度标签并受到数据丢失防护策略的保护。这意味着原本旨在限制自动化工具访问的机密信息，可能被Copilot意外地总结和呈现。

微软表示，该漏洞源于一处代码缺陷。问题发生后，微软已启动修复程序，并持续监控修复进展。公司也主动联系了部分受影响的用户以验证修复效果。目前，微软尚未公布漏洞完全修复的具体时间表，也未披露受影响的用户或组织的确切数量，仅表示影响范围可能随着调查的深入而有所变化。根据报道，该事件目前被标记为“建议性通知”，通常用于说明影响相对有限的服务问题。

Microsoft 365 Copilot是微软推出的内容感知型AI助手，集成于Word、Excel、PowerPoint、Outlook等办公应用中，旨在帮助用户提升工作效率。此次事件凸显了在企业环境中部署AI工具时，确保其严格遵循现有数据安全和合规策略的重要性。