微新创想:2026年1月21日,微软发现Microsoft 365 Copilot存在安全漏洞(CW1226324),该漏洞可能导致AI助手在未经授权的情况下读取并摘要用户‘已发送邮件’和‘草稿’文件夹中带有机密敏感度标签的邮件。此行为可能绕过数据丢失防护(DLP)策略,从而引发数据泄露风险。
此次安全问题源于代码缺陷,影响的是使用Copilot Chat‘工作’标签页的企业客户。微软在2月初已启动修复推送,但目前仍在监控和验证修复效果。官方尚未公布完全修复的时间以及具体受影响的范围。
微软将该事件定级为‘advisory’,表明其影响相对有限。然而,这一漏洞仍提醒用户在使用AI助手时,需格外注意数据安全和隐私保护。企业应加强对其云服务的监控,并确保所有敏感信息均受到适当保护措施的约束。
