微软承认Copilot存在漏洞：误读用户标记的机密邮件

---

相关推荐： 1.2.3.4.5.6.7.8.9.10.11.12.13.14.15.16.17.18.19.20.21.22.23.24.25.26.27.28.29.30.

微软承认Copilot存在漏洞：误读用户标记的微软误读机密邮件2026-02-24 11:16:52    来源 
：互联网        浏览量 ：加载中...

　　微软近日确认 ，Microsoft 365 Copilot存在一个漏洞。承认t存自1月下旬以来 ，漏洞这个AI助手一直在未授权的用户情况下，读取并总结用户标记为“机密”的标记邮件内容 ，绕过了企业所依赖的密邮数据防泄漏(DLP)策略 。

　　据BleepingComputer报道，该漏洞于1月21日首次被发现，承认t存主要影响Copilot工作标签页中的漏洞聊天功能 。问题表现为
：即使邮件已应用敏感度标签，用户且企业配置了相应的标记DLP策略，Copilot仍会错误处理用户已发送和草稿文件夹中的密邮邮件内容，其中包括那些明确限制自动化工具访问的微软误读机密信息 。

　　微软解释称，此次问题是漏洞由代码错误导致的 ，使得Copilot无视机密标签的设置，抓取并处理了用户发送和草稿文件夹中的项目 。微软同时强调
，该漏洞并未向任何原本无权查看这些信息的人提供访问权限，问题仅在于Copilot的行为未能符合“排除受保护内容”的设计预期。

　　目前，微软已于2月初开始在全球范围内为企业客户部署相关的配置更新，并表示将持续监测修复效果。