微软已确认，其Office软件中的一个漏洞导致Copilot AI聊天机器人在未经许可的情况下，读取并总结客户的机密电子邮件内容达数周之久。该漏洞最初由Bleeping Computer报告，自年初以来，Copilot Chat便能读取并概述邮件内容，即使客户已设置数据丢失防护策略来防止敏感信息被摄入微软的大型语言模型。

Copilot Chat功能允许付费的Microsoft 365客户在其Office软件产品（如Word、Excel和PowerPoint）中使用AI驱动的聊天功能。微软表示，该漏洞（管理员可追踪编号为CW1226324）意味着“应用了机密标签的草稿和已发送电子邮件被Microsoft 365 Copilot聊天错误地处理”。

这家科技巨头表示，已于二月初开始部署针对该漏洞的修复程序。微软发言人未回应置评请求，包括关于受影响的客户数量等问题。

此前，欧洲议会IT部门已告知立法者，出于对AI工具可能将潜在机密通信上传至云端的担忧，他们已在工作设备上屏蔽了内置的AI功能。此事件再次引发了关于AI工具数据安全与隐私保护的广泛讨论。