职场人的噩梦：加了锁的邮件，竟被AI助手背着你“大声广播”？

不知道大家最近有没有这种感觉：现在的AI助手就像家里那个虽然聪明但“嘴碎”的小保姆。你以为跟它交待的是私房话，结果它一转身，就在胡同口给邻居们总结得明明白白。

说真的，我一直对AI抱有极大的敬畏，但也始终留着一份警惕。就在上周，全球科技巨头微软亲口证实了一个让人后背发凉的消息：他们自家的Microsoft 365 Copilot Chat（也就是咱们常用的办公AI助手）出了个不小的漏洞。

这个漏洞有多离谱呢？简单来说，就是你辛辛苦苦标注为“机密”的邮件，本该像进了保险箱一样安全，结果在Copilot眼里，这些保险箱竟然都是不插插销的。它不仅能大摇大摆地进去看，还能顺手帮你把里面的敏感信息总结成简报，直接展示在聊天窗口里。

【事件还原】

根据一份编号为 CW1226324 的服务警报显示，这个问题早在今年1月下旬就被发现了。受影响最严重的，是Copilot里的“工作标签”功能。它在处理用户“已发送邮件”和“草稿箱”里的文件时，逻辑逻辑出现了混乱。即便你设置了最高级别的“敏感度标签”和“数据防泄漏策略（DLP）”，AI依然像得了健忘症一样，直接绕过这些禁令去抓取内容。

咱说实话，这事儿放在职场里，简直就是一场“降维打击”式的灾难。

大家可以闭上眼想一个场景：你是公司的HR经理，正在草拟一份下个月的优化裁员名单，或者是某个项目的竞标底价。你小心翼翼地把这封邮件存在草稿箱里，顺手打上了“公司绝密”的标签。你觉得万无一失了对吧？

结果，隔壁部门的小李在用Copilot写周报时，顺口问了一句：“帮我总结一下公司最近有哪些人事变动或者项目动态？”这时候，如果权限配置稍微有点疏漏，那个漏洞百出的AI可能就会把你的草稿箱内容给“总结”了出来。

这可不是我在这里吓唬大家。英国国家医疗服务体系（NHS）也转发了这个安全公告，这说明什么？说明在医疗这种极其看重病人隐私的行业，这道防线一旦崩了，可能泄露的就是咱们的个人健康档案、病历甚至是隐私病史。

看到这，可能有人会说：“微软不是一直在推崇安全吗？怎么会犯这种低级错误？”

这就涉及到一个很深刻的行业痛点：我们在享受AI带来的效率红利时，往往存在一种“数字盲从”。

咱们大部分人都会觉得，既然是微软这么大的公司，既然我花钱买了服务，还专门设置了防泄漏标签，那肯定是稳如泰山。但这次事件打醒了很多人：在复杂的代码逻辑面前，你以为的“锁”，在AI眼里可能只是一层透明的保鲜膜。微软官方也承认了，这就是一个“未明确的代码错误”。

这就好比你给自家的防盗门装了指纹锁、密码锁、甚至还雇了保镖。但结果发现，后墙有个洞，保镖却只管在前门站岗，后墙的洞谁都能钻。

作为科普博主，我更想和大家聊聊这个漏洞背后的一个“冷知识”。安全专家特别提到了一个细节：“已发送邮件”文件夹。

很多人会觉得，邮件发出去了就安全了。其实不然，“已发送”里躺着的往往是已经成型的商业协议、法律信函或者政府询价单。这些内容是企业资产里最核心、含金量最高的部分。AI抓取并总结这些内容，本质上是在动企业的命根子。

那么，面对这种“家贼难防”的情况，咱们这些普通用户或者职场人该怎么办呢？难道因为怕噎着就不吃饭了，直接弃用AI吗？那倒不至于，但我有几个私藏的小建议，建议大家收藏：

1. 别过度依赖“标签神话”： 记住，软件的设置永远只是辅助。真正的机密，尽量不要在连网的AI环境中频繁提及，尤其是那些还没定稿的“草稿”。
2. 定期清理“草稿箱”和“已发送”： 很多漏洞都是通过这些角落切入的。那些过期的、敏感的信息，处理完就彻底删除，别给AI留“翻箱倒柜”的机会。
3. 保持“人工复核”的习惯： 如果你的公司使用了Copilot这类工具，建议管理员定期检查AI的权限访问日志，看看它是不是在你不注意的时候，悄悄摸了不该摸的门把手。

微软现在虽然已经在推送修复程序了，但正如公告里说的，完全修复的时间表还没定。这种“监控部署情况”的说法，翻译成人话就是：药已经喂下去了，但病灶还在不在，还得再观察观察。

说到底，这次漏洞更像是一个时代的注脚。

我们正处在一个“AI全速奔跑，安全在后面拼命追”的尴尬期。技术越是强大，它对隐私的侵略性就越强。这并不是说我们要抵制进步，而是提醒我们要带着智慧去使用它。

在职场摸爬滚打这么多年，最明白的一条真理就是：永远不要把所有的秘密都托付给一个你并不完全了解的对象，哪怕它看起来再贴心。

最后，我也想问问各位老铁：

你平时在用AI办公吗？你会放心地把工作上的“机密”交给它处理吗？或者你有没有遇到过AI泄露隐私的尴尬事？咱们评论区聊聊，互相提个醒。