M365 Copilot
PulseAugur coverage of M365 Copilot — every cluster mentioning M365 Copilot across labs, papers, and developer communities, ranked by signal.
- 2026-06-16 product_launch Microsoft patched a critical vulnerability in M365 Copilot that allowed hackers to steal sensitive data, including 2FA codes. 来源
7 天有情绪数据
-
Microsoft 365 Copilot 中的关键“SearchLeak”漏洞允许数据泄露
在 Microsoft 365 Copilot Enterprise 中发现了一个名为“SearchLeak”的关键漏洞,攻击者只需一次点击即可泄露敏感数据。该漏洞链由 Varonis Threat Labs 发现,利用了三个不同的弱点来访问电子邮件、密码和已索引的组织文件。微软此后已修补了后端漏洞,并将其披露为严重级别,指出无需管理员采取任何操作即可修复。
-
Microsoft 限制 PAYGO 用户创建 SharePoint 代理
Microsoft 正在更新其针对即用即付 (PAYGO) 用户的 SharePoint 代理策略,要求创建自定义代理需要 M365 Copilot 许可证。虽然即用即付 (PAYGO) 用户将无法创建新的自定义代理,但现有自定义代理的使用和消耗仍将得到支持。此更改计划于 2026 年 6 月中旬全面推出。
-
M365 Copilot漏洞“SearchLeak”暴露敏感数据
一个新发现的、被称为“SearchLeak”的Microsoft M365 Copilot漏洞已被详细披露,突显了快速部署AI所带来的重大安全风险。该漏洞允许敏感数据通过一次点击就被暴露,强调了在没有充分安全考量的情况下实施AI工具可能导致数据泄露的潜在风险。
-
Microsoft 365 Copilot 易受提示注入攻击
Microsoft 365 Copilot 中发现了一个安全漏洞,可能通过提示注入攻击暴露用户数据。该漏洞被称为“Searchlight”,允许攻击者通过操纵 Copilot 的搜索查询来访问敏感信息。这凸显了 AI 驱动的生产力工具面临着一个重大的新攻击向量。
-
微软推出 Copilot Cowork,采用基于用量的 AI 智能体计费
微软已推出 Copilot Cowork,一项将其 AI 智能体集成到 Microsoft 365 套件中的新服务。此产品需要基础的 M365 Copilot 许可证,然后根据智能体功能的使用情况向用户收费。作者倾向于将智能体包含在基本订阅中,而不是产生额外的基于用量的费用。
-
Microsoft 365 Copilot 移除“代理”功能
Microsoft 365 Copilot 中的“代理”部分已消失,引发了关于这是由中央 IT 部门移除还是由 Microsoft 本身从付费许可中移除的猜测。用户正在调查此变更的原因。
-
Microsoft Copilot Cowork现已推出,按次收费
Microsoft宣布其新AI驱动工具Copilot Cowork现已全面上市。访问Copilot Cowork需要M365 Copilot许可证以及额外的按次互动付费。管理员将能够为用户和群组管理和限制这些成本。
-
Databricks 为 Azure 上的 Agentic AI 统一数据和治理
Databricks 宣布推出一系列 Azure Databricks 新功能,旨在为 Agentic 时代统一数据和治理。关键更新包括推出 Azure Databricks Lakebase,一个专为 Agentic 工作流设计的无服务器 Postgres 数据库,以及用于实时分析的 Lakehouse//RT。该公司还通过 Microsoft Teams 和 M365 Copilot 的 Genie,以及用于无驱动分析的 Exce…
-
Microsoft修补了允许2FA代码被盗的关键Copilot漏洞
Microsoft已修补了其M365 Copilot AI平台中的一个关键漏洞,该漏洞允许黑客窃取双因素认证(2FA)代码和其他敏感数据。研究人员演示了一个名为SearchLeak的漏洞利用,该漏洞利用了提示注入技术绕过了Copilot的安全防护。该漏洞凸显了AI安全方面的一个根本性挑战,即模型难以区分合法的用户指令和嵌入在第三方内容中的恶意命令。
-
欧盟命令Meta恢复WhatsApp免费AI聊天机器人;ChatGPT连接器或取代M365 Copilot
欧盟已命令Meta在五天内恢复其在WhatsApp上的AI聊天机器人的免费访问权限,理由是担心竞争问题。另外,专家们的一项讨论表明,ChatGPT的连接器可能会使微软的M365 Copilot变得不必要,这凸显了像'Work IQ'这样的上下文管理功能的重要性。
-
用户报告称Claude AI在不同包装器上的性能各异
用户发现,与通过Anthropic平台直接访问相比,通过GitHub Copilot、Microsoft 365 Copilot和Google的Vertex AI等第三方包装器访问Anthropic的Claude模型时,其性能存在差异。核心问题似乎源于包装器本身,潜在原因包括系统提示、上下文组装方法、输出令牌限制或每个包装器实现的特定努力设置的差异。
-
用户寻求免费M365 Copilot许可证的新用途
一位用户从雇主那里获得了一个高级Microsoft 365 Copilot许可证,并正在寻找除了基本的文档搜索之外,能够创造性且安全地利用它的方法。他们正在寻求关于如何利用这个AI工具来处理工程任务的建议,特别是与代码和标准文档相关的任务,而不会惹麻烦。
-
Microsoft Copilot Chat 用量转向内容创作
一篇新论文分析了超过 550 万次 Microsoft 365 Copilot Chat 用户会话,以了解其在企业中的采用情况。研究表明,Copilot 正成为知识工作者的日常助手,主要用于写作,但也用于信息检索、分析和制定策略。虽然“将聊天作为搜索”的使用正在下降,但 Copilot 的作用正转向内容创作和沟通任务,不同职位和行业采用模式各不相同。
-
Microsoft 在 xAI 付款纠纷和 Copilot 转型之际推出 AI 认证
Microsoft 推出了四项新的 AI 相关认证,以满足日益增长的 AI 专业人才需求。另外,有报道称埃隆·马斯克的 xAI 可能未能支付 420 美元的税务数据费用。此外,最初受到批评的 Microsoft M365 Copilot 据称正在迎来转机,GPT-5 被认为是提高性能和摆脱提示工程专业知识的关键催化剂。
-
AI生成的幻灯片质量与人类相当,学生无法分辨
一项新研究调查了生成式AI工具从教师笔记创建教育幻灯片的效果。研究人员发现,像Cursor和Claude Code这样的编码助手生成的幻灯片最准确、教学效果最好。在实际课程中使用时,学生认为AI生成的幻灯片质量与人类创建的相当,并且无法可靠地区分它们,甚至对他们怀疑是AI生成的幻灯片表现出偏见。
-
Microsoft 365 Copilot 集成 GPT-5.5,Meta 发布 AI 眼镜
Microsoft已将其Microsoft 365 Copilot集成了GPT-5.5 Thinking和ChatGPT Images 2.0,旨在提升其能力以应对最初的批评。此举是更广泛趋势的一部分,Meta等公司也在推进AI驱动的硬件,例如他们与EssilorLuxottica合作开发的新款AI智能眼镜,这些眼镜正获得越来越多的采用和升级。
-
Microsoft Entra AI 角色漏洞、M365 Copilot 发布以及中国对 AI 收购的影响
Microsoft Entra 的 "Agent ID Administrator" 角色中存在的安全漏洞可能允许通过利用该角色的权限来实现完全的租户接管。另外,M365 Copilot 付费版本的推出正在讨论中。在地缘政治 AI 新闻方面,据报道中国阻止了 Meta 收购 Manus,并打出 "地缘政治牌" 以阻止 AI 公司向海外转移,这凸显了 AI 收购如何成为外交事务。