MS Copilot HUB

A Copilot mindent lát – ha nem figyelsz, túlzott adatmegosztás lehet a vége

by

Fanni
in

A generatív és ügynökalapú mesterséges intelligencia (AI) új korszakot nyitott a vállalati működésben. A Microsoft 365 Copilot például képes tartalmat generálni, összefoglalni és szintetizálni a felhasználó hozzáférési jogosultságai alapján. Ez azonban azt is jelenti, hogy ha a szervezetben túlzott adatmegosztást eredményez, az AI eszközök olyan információkat is feldolgozhatnak, amelyekhez a felhasználónak nem feltétlenül kellene hozzáférnie.

Mi az a belső túlmegosztás?

A „belső túlmegosztás” azt jelenti, hogy a munkavállalók több információhoz férnek hozzá, mint amennyi a munkájukhoz szükséges. Ez nem feltétlenül rosszindulatú szándékból fakad, hanem jellemzően konfigurációs hibákból:

  • A webhelyek alapértelmezett beállításai „mindenki számára” hozzáférést biztosítanak.
  • A fájl- és mappaszintű jogosultságok nem egyeznek a webhelyszintű beállításokkal.
  • A „mindenki, kivéve külső felhasználók” csoport túl széles körű hozzáférést biztosít.
  • Hiányoznak az érzékenységi címkék, amelyek szabályozzák az adatok megosztását és védelmét.

Miért jelent ez kockázatot az AI rendszerek számára?

Az AI eszközök – mint a Copilot – az elérhető adatokból dolgoznak. Ha ezek az adatok túl széles körben hozzáférhetők, az AI olyan információkat is feldolgozhat, amelyek nem relevánsak vagy érzékenyek. Ez nemcsak adatvédelmi, hanem biztonsági kockázatot is jelent.

Microsoft ajánlása: Pilot → Deploy → Operate

A Microsoft egy háromlépcsős bevezetési modellt javasol a Copilot és AI ügynökök biztonságos használatához:

1. Pilot (tesztfázis)

  • Korlátozott számú felhasználóval indul.
  • Legfeljebb 100 népszerű, alacsony kockázatú SharePoint webhelyhez biztosítanak hozzáférést.
  • Cél: a jogosultságok validálása, a túlmegosztás azonosítása, belső bizalom építése.

2. Deploy (széleskörű bevezetés)

  • A Copilot használata kiterjed az egész szervezetre.
  • Párhuzamosan zajlik a túlmegosztás kockázatainak csökkentése.
  • Eszközök: SharePoint Advanced Management (SAM), Microsoft Purview.

3. Operate (üzemeltetés és governance)

  • Folyamatos adatkezelés, címkézés és hozzáférés-szabályozás.
  • A cél: fenntartható AI governance, amely nem gátolja az innovációt.

Miért fontos stratégiai szinten a túlzott adatmegosztást keretek között tartani?

A Gartner előrejelzése szerint 2027-re a vállalatok 60%-a nem fogja tudni kiaknázni az AI-ban rejlő lehetőségeket, ha nem épít ki koherens adatkezelési keretrendszert. Az AI értéke nemcsak az algoritmusokon, hanem az adatminőségen és hozzáférési szabályokon is múlik.

Forrás: Microsoft

Sütiket használunk a tartalom és a hirdetések személyre szabásához, a közösségi médiafunkciók biztosításához és a forgalom elemzéséhez. A weboldalunk Ön általi használatára vonatkozó információkat megosztjuk közösségi média-, hirdetési és elemzési partnereinkkel is, akik ezeket az információkat kombinálhatják más olyan információkkal, amelyeket Ön adott meg nekik, vagy amelyeket a szolgáltatásaik használatából gyűjtöttek. Ön beleegyezik a cookie-k használatába, ha továbbra is használja weboldalunkat.

Beállítások Összes letiltása Engedélyezni az összeset