Copilot вскрыл переписку CEO: Microsoft экстренно усиливает защиту данных

Корпорация Microsoft выпустила обновление для решения проблемы безопасности в работе виртуального помощника Copilot. По информации Business Insider, ряд корпоративных клиентов отложил внедрение продукта из-за случаев несанкционированного доступа сотрудников к конфиденциальной информации.

Недавно компания представила новые инструменты и руководство, помогающие клиентам предотвратить доступ к конфиденциальным данным, включая письма руководителей и документы отдела кадров. Обновления направлены на выявление и устранение проблем, связанных с чрезмерным распространением информации внутри организации.

По словам представителя Microsoft, искусственный интеллект стал катализатором для компаний в вопросе проактивного управления внутренней документацией. Каждая организация должна самостоятельно определять политику доступа, учитывая специфику отрасли и допустимые риски. Например, разным сотрудникам необходимо предоставлять доступ к определенным типам файлов, рабочим пространствам и ресурсам.

Принцип работы Copilot заключается в индексировании внутренней информации компании, аналогично поисковым роботам. Виртуальный помощник способен создавать презентации и формировать списки наиболее прибыльных продуктов организации на основе доступных данных.

ИТ-отделы некоторых компаний устанавливали свободные разрешения на доступ к внутренним документам, выбирая опцию «разрешить всем» вместо настройки прав для конкретных пользователей. Подобная практика не вызывала серьезных проблем, пока не появился инструмент, позволяющий рядовым сотрудникам находить и просматривать конфиденциальные документы компании.

В результате клиенты, внедрившие Copilot, обнаружили возможность доступа сотрудников к почтовым ящикам руководителей и кадровой документации. По словам сотрудника Microsoft, знакомого с жалобами клиентов, рядовой пользователь при входе в систему получает возможность просматривать всю корпоративную информацию, включая переписку генерального директора.