Microsoft 365 的企业用 AI 助手「Copilot」近期被曝出一项与邮件机密性相关的缺陷。根据美国 IT 媒体 BleepingComputer 于 2026 年 2 月 18 日（当地时间）的报道，微软已承认这一问题的存在，并正在发布修复程序。该报道的标题为「Microsoft says bug causes Copilot to summarize confidential emails」。

报道指出，在特定条件下，Microsoft 365 Copilot Chat 会错误地将带有机密（confidential）标签的邮件纳入摘要处理的对象之中，这与原本的安全与合规设计不符。

问题概况：Sent Items 与 Drafts 也被纳入处理范围

根据 Microsoft 365 服务运行状况通知（Service health advisory，Issue ID: CW1226324）的说明，问题主要表现为：

• 在使用 Copilot Chat 的「work」标签页时；
• 位于 Exchange Online 中「Sent Items（已发送邮件）」与「Drafts（草稿）」文件夹内的邮件；
• 即便这些邮件已应用 DLP（数据丢失防护）策略以及敏感度（sensitivity）标签；
• Copilot 仍有可能将上述邮件视为可处理对象，用于摘要等操作。

一所大学在其邮件运维页面上，按时间顺序转载了面向管理员的 Microsoft 365 Service health advisory「CW1226324」的内容（包括开始时间、影响范围、原因与进展），由此进一步确认了这一问题的细节。

在该服务通知中，微软将问题的根本原因归结为「代码问题（code issue）」，即实现层面的缺陷导致了与预期设计不一致的行为。

发生时间与持续时长

根据服务运行状况通知，这一缺陷最早可追溯至 2026 年 1 月 21 日（UTC）。此后，该问题持续存在了数周时间，期间受影响环境中的 Copilot Chat 可能会错误处理机密邮件。

微软表示，已完成修复代码的开发，并正以分阶段（滚动发布）的方式向各租户推送更新。同时，微软也在识别受影响的租户，并进行额外的验证与确认工作，以评估影响范围与风险程度。

与原本安全设计的偏差

在微软的官方文档中，Microsoft Purview DLP 被明确说明可用于控制 Copilot 与 Copilot Chat 对内容的访问范围，其中包括：可将带有机密标签的内容排除在 Copilot 处理对象之外。

此外，微软在介绍 Copilot 的数据保护与安全架构时也强调，系统会遵循既有的访问控制与敏感度标签设置，确保 AI 不会越权访问或处理用户无权查看的内容。

本次事件表明，尽管整体设计目标是尊重 DLP 策略与敏感度标签，但在具体实现代码中仍存在缺陷，导致 Copilot 在特定文件夹（已发送与草稿）中对机密邮件的处理行为偏离了原本的安全设计意图。

微软的说明与外部报道的定位

BleepingComputer 的报道指出，微软已经承认这一缺陷，并正在向用户环境分阶段推送修复。报道特别提到，本次问题的影响范围被限定在 Sent Items 与 Drafts 文件夹内的邮件，而非所有邮箱内容全面暴露。

微软在服务通知中也强调，问题仅限于特定文件夹与特定使用场景，并非所有邮件都会被 Copilot 误处理。这在一定程度上缩小了潜在风险的范围，但仍对企业的机密信息保护提出了警示。

当前进展与后续关注点

目前，微软正在继续以滚动方式向各租户发布修复更新。关于修复全面完成的具体时间点、受影响租户的最终数量以及是否存在实际数据泄露等细节，仍有待微软在后续更新与通告中进一步说明。

在生成式 AI 日益深入企业内部系统、可访问范围不断扩大的背景下，如何确保 AI 严格遵守既有的信息保护策略（如 DLP、敏感度标签与访问控制）将持续成为企业与供应商共同关注的关键议题。本次 Copilot 的缺陷事件，也凸显了在引入 AI 功能时，对安全与合规机制进行持续验证与监控的重要性。