微软365 Copilot漏洞致机密邮件被擅自摘要

业界 作者：夏滢 2026-02-19 05:18:19 阅读：1

微软发现Microsoft 365 Copilot存在安全漏洞（CW1226324），导致AI助手在未经授权情况下读取并摘要用户‘已发送邮件’和‘草稿’文件夹中带有机密敏感度标签的邮件，绕过DLP策略。问题源于代码缺陷，影响使用Copilot Chat‘工作’标签页的企业客户。微软自2月初启动修复推送，目前仍在监控验证效果，尚未公布完全修复时间及具体受影响范围。该事件被定级为‘advisory’，表明影响相对有限。