臭蟲問題導致Microsoft 365 Copilot讀取企業機密信件加入摘要

微軟Microsoft 365 Copilot曾出現一項臭蟲，導致這個聊天機器人讀取企業機密信件並加入摘要內容，引發資料外洩疑慮。微軟稱該問題已經解決。

資安媒體Bleeping Computer引述微軟近日發出的服務警示，顯示一項影響Copilot Chat的臭蟲。Copilot Chat是包含在Microsoft 365商務版的功能，可和使用者交談互動，並在使用者提示下，從企業Microsoft 365檔案、會議紀錄、聊天內容、電子郵件尋找資訊、整理摘要使專案、與會人士更快掌握資訊，或是根據使用者的指示或參考檔案，對特定專案、簡報或計畫共同作業。

根據該則通知，內部編號CW1226324的臭蟲使Copilot Chat讀取使用者Outlook信箱被標註為「敏感」或機密內容的信件並做成摘要，此類內容依據企業DLP（Data Loss Prevention）政策，理應無法被AI讀取。雖然這問題未影響Outlook收件匣中的敏感內容，但位於「寄件備份」和「草稿」資料夾的機密信件卻被讀取。

CW1226324臭蟲於1月21日被偵測到，但微軟說明，公司已經在2月初開始釋出修補程式，並持續監控中。多少人受到本漏洞影響不得而知。

微軟於上周發出媒體聲明，這問題僅影響Outlook桌機版用戶。微軟強調，雖然Copilot會摘要機密信件內容，未具備郵件存取權限的使用者仍無法查看原始內容。隔天微軟又說明已經找出Copilot Chat存取用戶「寄件備份」和「草稿」資料夾信件的根本原因，只有小部份用戶受影響，其修補程式也已經解決了多數受影響用戶的問題，他們應該不會再收到相關通知信件。