微软365 Copilot漏洞致机密邮件被擅自摘要

微软发现Microsoft 365 Copilot存在安全漏洞（CW1226324），导致AI助手在未经授权情况下读取并摘要用户‘已发送邮件’和‘草稿’文件夹中带有机密敏感度标签的邮件，绕过DLP策略。问题源于代码缺陷，影响使用Copilot Chat‘工作’标签页的企业客户。微软自2月初启动修复推送，目前仍在监控验证效果，尚未公布完全修复时间及具体受影响范围。该事件被定级为‘advisory’，表明影响相对有限。

关注公众号：拾黑（shiheibook）了解更多

赞助链接：

关注数据与安全，洞悉企业级服务市场：https://www.ijiandao.com/
四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/