据 Bleeping Computer 报道，1 月 21 日首次检测到的有关该漏洞（跟踪编号为 CW1226324）的服务报告影响了 Copilot 的 “工作选项卡 “聊天功能。该功能允许人工智能阅读和汇总用户已发送和草稿文件夹中的电子邮件。更令人担忧的是，人工智能有权限阅读和汇总标有保密标签的电子邮件，而保密标签的明确设计是为了确保自动化工具无法访问。

微软在向 Bleeping Computer 证实此事时表示:

Microsoft 365 Copilot’工作选项卡’聊天正在汇总电子邮件信息，即使这些电子邮件信息应用了敏感性标签并配置了 DLP 策略”。

这家硅谷科技巨头还表示，“一个代码问题允许发送的项目和草稿文件夹中的项目被Copilot拾取，即使保密标签已经设置到位。” 微软现已确认，它已于二月初开始推出该漏洞的修复程序。本周三，微软表示正在监控部署情况，并与一些用户取得联系，以确认修复程序正在运行。

使用 Copilot 提高工作效率不值得冒险

微软一直在推动将其人工智能Copilot推广到所有Microsoft 365应用程序中—不仅供个人使用，也供企业整合到劳动力中。2025年9月，微软在面向Microsoft 365企业客户的Excel、Word、Outlook、PowerPoint和OneNote中推出了Copilot Chat，这是微软的人工智能聊天工具，允许用户与人工智能代理互动。现在，仅仅过了四个月，一个漏洞就泄露了微软 365 用户的敏感数据。

虽然科技巨头在全球范围内都在宣传使用 Copilot Chat 等人工智能助手来提高工作效率和加快工作流程，但显而易见的是，新的和正在开发的人工智能技术可能会带来极大的安全和隐私风险—尤其是对于需要保护敏感信息的企业来说。

一键开启隐私保护。

Get

涨价、人工智能和一个坏漏洞:告别电子邮件保密性！

如今，许多企业都在使用微软 Outlook—主要是因为它与 Word 和 Excel 等微软 Office 工具捆绑在一起，但最近的发展表明，改用替代品，尤其是改用电子邮件替代品，变得越来越有吸引力。

• 2026 年 1 月，尽管配置了敏感度标签和 DLP 策略，但一个漏洞还是让 Copilot Chat 对电子邮件进行了汇总。

• 2025 年，微软宣布从 2026 年 7 月开始大幅提高 Microsoft 365 的价格。

• 2025 年 9 月，微软在 Excel、Word、Outlook、PowerPoint 和 OneNote 中推出了 Copilot Chat，面向 Microsoft 365 的付费企业客户。

所有这些都说明了一件事: 如果您的企业使用 Microsoft 365，那么是时候放弃供应商锁定并保护您的机密信息了。幸运的是，微软产品有很好的替代品。

微软产品有现成的替代品。我们建议用 Linux 替代 Windows，用 Tuta Mail 替代 Outlook，用 Tuta Calendar 替代 Outlook Calendar。

一键开启隐私保护。

Get

是时候放弃厂商锁定了

这不是微软遇到的第一个也不是最后一个安全问题。

• 2024 年，在中国黑客入侵微软电子邮件服务器后，美国政府要求微软在添加新功能前，先打上安全补丁。

• 2025 年，微软警告企业不要改用 “新 Outlook”，因为它不遵守企业需要遵守的数据保护法。

• 2025年，微软在法国的律师证实，微软托管的所有数据，即使存储在欧洲的数据中心，美国政府也可以在没有任何警告的情况下访问，这引发了欧洲数字主权的潮流。

随着 Copilot 在 Microsoft 365 中的集成和快速发展，个人和组织的数据仍将面临风险。

在微软 365 业务计划中推出 Copilot 仅仅几个月后就公布了这一漏洞，这凸显了为什么人工智能助手不属于电子邮件，以及使用端到端加密电子邮件（如 Tuta Mail）的重要性。