微软确认Office软件机密邮件处理漏洞
微软于2026年2月18日证实,其Microsoft 365 Copilot聊天功能因系统漏洞持续违规处理用户带有保密标签的邮件内容。该漏洞编号CW1226,324,最早由Bleeping Computer披露,涉及Word、Excel和PowerPoint等Office产品。
据官方说明,自2026年1月起,即使客户已设置数据防泄漏政策,此类带有保密标签的邮件草稿及已发送内容仍被AI系统错误处理。微软技术部门表示已在2月上旬启动修复程序,但未回应记者关于受影响用户规模的询问。
值得关注的是,欧盟议会IT部门本周早些时候通知议员,已全面禁用工作设备的内置AI功能,担忧机密通信可能被上传至云端处理。该事件凸显全球对AI技术数据安全性的高度关注。
编辑点评
此次微软AI漏洞事件引发全球网络安全领域高度关注。首先,作为全球云计算服务提供商,微软的系统缺陷可能影响跨国企业的数据安全体系,尤其欧盟GDPR框架下的合规风险值得警惕。其次,事件暴露AI工具在政府机构部署中的监管困境,欧盟议会的应急措施预示未来可能出台更严格的数据本地化要求。从市场影响看,微软股价虽未立即反应,但潜在信任危机可能波及整个云服务行业。长期而言,这或将推动国际社会重新评估AI开发与部署的伦理边界,加速隐私计算技术在商业场景的应用落地。