微软Microsoft 365 Copilot曾出现一项漏洞，导致该聊天机器人读取企业机密邮件并生成摘要，引发数据泄露担忧。微软称该问题已解决。

Copilot Chat是Microsoft 365商业版中的功能，可与用户互动交流，并在用户提示下，从企业Microsoft 365的文件、会议记录、聊天内容和电子邮件中提取信息，整理成摘要，帮助团队更快掌握项目进展，或根据用户指令和参考材料协同完成项目、演示文稿或计划。

根据微软发布的服务通告，编号为CW1226324的漏洞导致Copilot Chat读取了用户Outlook邮箱中被标记为“敏感”或机密的邮件内容并生成摘要。按照企业DLP（数据防泄漏）策略，此类内容本不应被AI访问。虽然该漏洞未影响收件箱中的敏感邮件，但位于“已发送邮件”和“草稿”文件夹中的机密邮件却被错误读取。

CW1226324漏洞于1月21日被发现，微软表示已于2月初开始推送修复补丁，并持续监控系统状态。目前尚不清楚具体有多少用户受到影响。

微软上周发布声明称，该问题仅影响Outlook桌面客户端用户。微软强调，尽管Copilot会生成机密邮件的摘要，但无权限访问原始邮件的用户仍无法查看邮件全文。次日，微软进一步说明已查明Copilot Chat错误访问用户“已发送邮件”和“草稿”文件夹的根本原因，仅少数用户受影响，相关补丁已修复多数受影响用户的访问问题，他们应不再收到相关通知。