在微软正式宣布 New Bing 的前几天，一位云安全研究院发现了 New Bing 的高危漏洞，并报告给了微软。随后，微软在 2 月 2 日修复了这个问题。

这个高危漏洞由 AAD 配置错误导致，通过该漏洞可以篡改 Bing 的搜索结果以及访问用户的隐私数据，包括 Outlook、Office 文档等。

目前，Bing 的用户规模已达 1 亿，是世界上访问量排名前 30 的网站。如果这个漏洞没有被及时修复，Bing & AI 的组合拳或许不会有现在的回报。