Copilot未授权下读取总结机密邮件！微软：是Bug不是故意

微软近日确认Microsoft 365 Copilot存在一个漏洞，自1月下旬以来，该AI助手一直在未经授权的情况下，读取并总结用户标记为"机密"的邮件，绕过企业依赖的数据防泄漏（DLP）策略。

据BleepingComputer报道，该漏洞于1月21日首次被检测到，影响Copilot工作标签页的聊天功能。

问题表现为：即便邮件已应用敏感度标签且配置了DLP策略，Copilot仍会错误处理用户已发送和草稿文件夹中的内容，包括明确限制自动化工具访问的机密信息。

代码错误导致Copilot无视机密标签设置，抓取发送和草稿文件夹中的项目，微软强调，该漏洞并没有向任何原本无权查看的人提供信息访问权，只是Copilot的行为不符合"排除受保护内容"的设计预期。

目前，微软已于2月初开始在全球范围内为企业客户部署配置更新，并表示将持续监测修复效果。