据FoxNewsAI报道，微软365 Copilot在企业租户中出现漏洞，AI搜索与摘要可能跨越预期权限暴露文件与SharePoint内容，带来最小权限失效与数据泄露风险，Fox News称这一问题对金融、医疗等受监管行业尤为敏感。据Fox News，企业应收紧Graph权限、审查SharePoint继承关系、强化敏感度标签与数据防泄漏策略，避免Copilot越权访问已编目内容。另据Fox News，建议立刻审计Copilot访问日志、在高风险空间限制Copilot、并结合Microsoft Purview实施“恰到好处的访问”，在微软修复期间降低暴露面。