微软Copilot翻车实录：你标“机密”的邮件，AI助理全看了还做了摘要

麻薯滑芝士

哎哟我去，刷到这条消息的，特别是那些公司里用微软365办公、成天在Outlook里标记“机密”邮件的打工人、法务、HR，还有所有关心自己那点数字隐私的朋友们，赶紧打起精神！出大事了，而且这事儿听着就让人后背发凉——你放在Outlook里，特意标明了“Confidential”（机密）的邮件，你以为只有特定人能看，结果微软自家那个AI助手Copilot，它不知道啥时候出了个bug，居然能绕过所有保护，大摇大摆地进去“读”你的邮件，还能给你做个“总结”！

这不是我瞎说，也不是什么阴谋论。就在今天，3月3号，根据科技媒体Tom‘s Guide的报道，微软自己官方确认了！他们家的Copilot之前确实存在一个安全漏洞，这个漏洞会让这个AI助手去读取并总结那些被标记为“机密”的邮件。这漏洞，直接绕过了微软自己设的“数据丢失防护”策略。这策略是干啥的？说白了就是公司IT部门设置的一道道保险锁，专门防止敏感信息被不该看的人看到或者意外泄露出去。结果这锁，被自家AI从内部给捅开了。

这漏洞是啥时候被发现的呢？报道里提到了，是在今年1月底，内部追踪编号是CW1226324。它具体影响的是Copilot的两个功能：一个是“Copilot Chat”（就是那个聊天对话界面），另一个是“工作标签”功能。这漏洞邪门在哪儿呢？它能让Copilot去读取你“已发送”文件夹和“草稿”文件夹里的邮件，而且重点是，哪怕是那些你明明白白标注了“机密”标签、按理说访问应该受到严格限制的邮件，它也能读到！这相当于你有个带锁的日记本，你以为锁好了，结果家里的智能机器人不知咋的能打开锁，还能把日记内容念出来。

咱先掰扯清楚这个Copilot Chat是啥。你可以把它理解为微软版的Google Gemini或者ChatGPT。但它厉害的地方在于，它是“内容感知”的，能和你电脑里的Microsoft 365全家桶（像Word、Excel、PowerPoint，当然还有Outlook）联动。你可以在写文档的时候让它帮你找邮件里的数据，或者在整理邮件时让它总结要点。微软从去年，也就是2025年9月开始，就把这个功能逐步推送给Microsoft 365的商业客户用了。本来是个提高效率的神器，结果现在捅了这么大个篓子。

微软官方是这么承认的：“应用了机密标签的用户电子邮件，被Microsoft 365 Copilot聊天功能错误地处理了。” 你看这话说的，“错误地处理”，轻描淡写，但细思极恐。公司说，是一个“未指明的代码错误”导致了这个问题。修复补丁在今年2月初就开始推送了，微软说他们还在持续监控。但是，到底什么时候能全部修好，这个最终时间线没公布。更关键的是，微软也没说清楚，到底有多少家公司、多少个人被这个漏洞影响了。

不过呢，微软给这个事儿贴的标签是“咨询”级别。通常来说，在安全事件分级里，“咨询”级别一般意味着这个事情的影响范围或者严重程度比较有限，不是那种席卷全球的大灾难。而且微软的一位发言人对Bleeping Computer（另一家爆料的知名安全媒体）是这么解释的：“我们发现并解决了一个问题，该问题曾导致Microsoft 365 Copilot Chat可能返回用户撰写、并存储在Outlook桌面端‘草稿’和‘已发送邮件’中、且标有机密标签的电子邮件内容。这并没有让任何人获得他们原本无权查看的信息的访问权限。”

这段话你得仔细品。微软的核心意思是：虽然Copilot能“读”到这些机密邮件并生成总结，但它并没有因此让“其他人”或者“未经授权的人”看到这些邮件本身。漏洞在于AI“处理”了不该处理的数据，但不等于这些数据被泄露给了第三方。就好比你的日记被智能机器人读到了，但它暂时还没把内容广播给邻居听。

但话又说回来，就算没泄露给外人，这事儿也足够吓人一身冷汗了。首先，它严重破坏了“数据分类和管控”的信任基础。公司花钱设置机密标签、制定DLP策略，就是为了让员工和系统都明确知道“哪些信息是高压线，绝对不能碰”。现在可好，自家最前沿的AI工具第一个跳出来把线给剪了，这以后谁还敢放心标记“机密”？其次，这暴露了AI集成到核心生产力工具中可能带来的新型风险。Copilot这种AI，它需要“理解”上下文才能工作，但它的“理解”边界在哪里？什么能看，什么绝对不能看？这次的bug说明，这个边界在代码层面可能非常脆弱，一个错误就能让AI越界。最后，对于受影响的个人和公司来说，即使微软说没造成外部泄露，但心理上的不适感和对微软生态系统安全性的怀疑，肯定是留下了。

所以，咱们普通用户现在能干啥？如果你公司用的是Microsoft 365，而且你经常处理敏感邮件，那你最好最近这段时间：
悠着点用Copilot：特别是涉及敏感或机密内容时，先别急着让Copilot去总结或分析相关邮件。
关注公司IT通知：你们公司的IT部门很可能已经收到微软的通知，留意他们关于此漏洞状态和修复情况的内部邮件。
理解标签的局限性：至少在这个漏洞被彻底修复、并且经过独立验证之前，要明白“机密”标签可能无法100%防住所有的自动化工具（哪怕是自家的）。

这个事儿给整个行业，尤其是那些拼命把AI塞进各种办公软件里的巨头们，实实在在地敲了一记警钟。AI是厉害，能帮我们干很多活儿，但把它放进装满秘密的房间之前，得先确保它真的懂事，知道什么能动，什么连碰都不能碰。微软这次算是摔了一小跤，希望这跤能摔得值，让以后所有想走这条路的公司，都把“AI安全”和“数据边界”的锁，做得再牢靠十倍。不然，下次出问题的，可能就不只是“读取”这么简单了。

eastnew

游客请登录后查看回复内容