微軟的Copilot被稱為世界上最強(qiáng)大的生產(chǎn)力工具之一����。
我們提供的服務(wù)有:成都網(wǎng)站建設(shè)���、成都做網(wǎng)站�、微信公眾號(hào)開發(fā)���、網(wǎng)站優(yōu)化���、網(wǎng)站認(rèn)證��、云縣ssl等���。為超過千家企事業(yè)單位解決了網(wǎng)站和推廣的問題�。提供周到的售前咨詢和貼心的售后服務(wù),是有科學(xué)管理��、有技術(shù)的云縣網(wǎng)站制作公司
Copilot是一個(gè)AI助手�,它位于你的每個(gè)Microsoft 365應(yīng)用程序中-Word、Excel�����、PowerPoint���、Teams���、Outlook等。微軟的夢(mèng)想是從日常工作中解脫出來�����,讓人類專注于成為創(chuàng)造性的問題解決者。
讓Copilot成為一個(gè)不同于ChatGPT和其他AI工具的工具的是����,它可以訪問你在365中所做的一切,Copilot可以立即從你的文檔����、演示文稿、電子郵件��、日歷�、筆記和聯(lián)系人中搜索和匯編數(shù)據(jù),這就是信息安全團(tuán)隊(duì)認(rèn)為存在的問題����,Copilot可以訪問用戶可以訪問的所有敏感數(shù)據(jù)。平均而言����,一家公司10%的M365數(shù)據(jù)對(duì)所有員工開放。
Copilot還可以快速生成必須保護(hù)的全新敏感數(shù)據(jù)�����。在AI革命之前�,人類創(chuàng)建和共享數(shù)據(jù)的能力遠(yuǎn)遠(yuǎn)超過了保護(hù)數(shù)據(jù)的能力���,只要看看數(shù)據(jù)泄露的趨勢(shì)就知道了,GenAI為這把火加了一把油����。
作為一個(gè)整體,當(dāng)談到GenAI時(shí)�,有很多東西需要拆解:模型中毒���、幻覺�����、深度假冒等��,然而���,在這篇文章中,我將專門關(guān)注數(shù)據(jù)安全以及你的團(tuán)隊(duì)如何確保安全的Copilot推出�。
Microsoft 365 Copilot的使用案例
GenAI與M365這樣的協(xié)作套件的使用案例是無限的,很容易理解為什么這么多IT和安全團(tuán)隊(duì)都在叫囂著要及早訪問并準(zhǔn)備他們的推廣計(jì)劃�����,生產(chǎn)率的提升將是巨大的。
例如�,你可以打開一個(gè)空白Word文檔,并要求Copilot根據(jù)目標(biāo)數(shù)據(jù)集為客戶起草一份建議書���,目標(biāo)數(shù)據(jù)集可以包括OneNote頁面�����、PowerPoint幻燈片和其他辦公文檔�,在幾秒鐘內(nèi)��,你就有了一個(gè)完整的提案�����。
以下是微軟在發(fā)布會(huì)活動(dòng)中給出的更多例子:
- Copilot可以參加你的Teams會(huì)議���,實(shí)時(shí)總結(jié)正在討論的內(nèi)容����,捕捉行動(dòng)項(xiàng)目��,并告訴你哪些問題在會(huì)議中未得到解決�。
- Outlook中的Copilot可以幫助你對(duì)收件箱進(jìn)行分類���、確定電子郵件的優(yōu)先順序、匯總主題并為你生成回復(fù)�。
- Excel中的Copilot可以分析原始數(shù)據(jù),為你提供見解���、趨勢(shì)和建議�����。
Microsoft 365 Copilot的工作原理
以下是Copilot提示處理方式的簡單概述:
- 用戶在Word����、Outlook或PowerPoint等應(yīng)用程序中輸入提示�。
- 微軟根據(jù)用戶的M365權(quán)限收集用戶的業(yè)務(wù)環(huán)境�����。
- 向LLM(如GPT4)發(fā)送提示以生成響應(yīng)����。
- 微軟執(zhí)行負(fù)責(zé)任的AI后處理檢查。
- 微軟向M365應(yīng)用程序返回一個(gè)響應(yīng)和命令��。
Microsoft 365 Copilot的安全模型
在微軟,生產(chǎn)力和安全性之間總是存在著極端的緊張關(guān)系��。
這一點(diǎn)在冠狀病毒期間表現(xiàn)得淋漓盡致�����,當(dāng)時(shí)IT團(tuán)隊(duì)在沒有完全了解底層安全模型如何工作或組織的M365權(quán)限�����、組和鏈接策略如何形成的情況下����,就迅速部署了Microsoft Teams。
好消息是:
- 租戶隔離���。Copilot僅使用來自當(dāng)前用戶的M365租戶的數(shù)據(jù)��,AI工具不會(huì)顯示來自用戶可能是訪客的其他租戶的數(shù)據(jù)�����,也不會(huì)顯示可能設(shè)置了跨租戶同步的任何租戶的數(shù)據(jù)����。
- 培訓(xùn)范圍。Copilot不會(huì)使用你的任何業(yè)務(wù)數(shù)據(jù)來培訓(xùn)Copilot為所有租戶使用的基礎(chǔ)LLM�����,你不用擔(dān)心你的專有數(shù)據(jù)會(huì)出現(xiàn)在其他租戶的其他用戶的回復(fù)中���。
壞消息是:
- 權(quán)限�。Copilot顯示個(gè)人用戶至少具有查看權(quán)限的所有組織數(shù)據(jù)��。
- Copilot生成的內(nèi)容不會(huì)繼承Copilot響應(yīng)來源的文件的MPIP標(biāo)簽���。
- Copilot的回應(yīng)不能保證100%真實(shí)或安全�����,人類必須對(duì)審查AI生成的內(nèi)容負(fù)責(zé)。
讓我們把缺點(diǎn)一個(gè)接一個(gè)地詳細(xì)說出來���。
權(quán)限
如果公司能夠輕松地在Microsoft 365中強(qiáng)制實(shí)施最低特權(quán)����,那么將Copilot訪問權(quán)限僅授予用戶可以訪問的內(nèi)容將是一個(gè)很好的想法���。
微軟在其Copilot數(shù)據(jù)安全文檔中指出:
請(qǐng)務(wù)必使用Microsoft 365服務(wù)中提供的權(quán)限模式(如SharePoint)�����,以幫助確保正確的用戶或組能夠正確訪問企業(yè)中的正確內(nèi)容��。
然而��,我們從經(jīng)驗(yàn)上知道����,大多數(shù)企業(yè)都遠(yuǎn)遠(yuǎn)談不上享有最低特權(quán),看看微軟自己的云權(quán)限狀態(tài)風(fēng)險(xiǎn)報(bào)告中的一些統(tǒng)計(jì)數(shù)據(jù)就知道了�����。
這張圖片與我們每年對(duì)使用Microsoft 365的公司執(zhí)行數(shù)千次數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估時(shí)Varonis看到的情況相吻合����。在我們的報(bào)告中,我們發(fā)現(xiàn)M365租戶平均擁有:
- 4000多萬個(gè)唯一權(quán)限
- 11.3萬多條公開共享的敏感記錄
- 27K+共享鏈接
這一切為什么要發(fā)生?Microsoft 365權(quán)限極其復(fù)雜�,只需考慮一下用戶可以訪問數(shù)據(jù)的所有方式:
- 直接用戶權(quán)限
- Microsoft 365組權(quán)限
- SharePoint本地權(quán)限(具有自定義級(jí)別)
- 訪客訪問
- 外部訪問
- 公眾通道
- 鏈接訪問(任何人、組織范圍內(nèi)���、直接訪問�����、訪客)
更糟糕的是����,權(quán)限主要掌握在最終用戶手中,而不是IT或安全團(tuán)隊(duì)��。
標(biāo)簽
微軟在很大程度上依賴敏感標(biāo)簽來執(zhí)行DLP策略�����、應(yīng)用加密和廣泛防止數(shù)據(jù)泄露����,然而,在實(shí)踐中���,讓標(biāo)簽發(fā)揮作用是困難的���,特別是如果你依賴人類來貼敏感標(biāo)簽的話�����。
微軟描繪了一幅美好的圖景,將標(biāo)簽和屏蔽作為數(shù)據(jù)的最終安全網(wǎng)���,現(xiàn)實(shí)揭示了一種更糟糕的情景�,隨著人類創(chuàng)造數(shù)據(jù)�,標(biāo)簽往往落后或過時(shí)。
阻止或加密數(shù)據(jù)可能會(huì)增加工作流的摩擦�,而標(biāo)記技術(shù)僅限于特定的文件類型,一個(gè)企業(yè)擁有的標(biāo)簽越多�����,它對(duì)用戶來說就越令人困惑����,對(duì)于較大的企業(yè)來說,這一點(diǎn)尤其強(qiáng)烈��。
當(dāng)AI生成更多需要準(zhǔn)確和自動(dòng)更新標(biāo)簽的數(shù)據(jù)時(shí)��,基于標(biāo)簽的數(shù)據(jù)保護(hù)的效率肯定會(huì)下降���。
我的標(biāo)簽沒問題吧?
Varonis可以通過掃描����、發(fā)現(xiàn)和修復(fù)以下內(nèi)容來驗(yàn)證和改進(jìn)組織的Microsoft敏感度標(biāo)簽:
- 沒有標(biāo)簽的敏感文件
- 標(biāo)簽不正確的敏感文件
- 帶有敏感標(biāo)簽的非敏感文件
人類
AI可以讓人類變得懶惰,像GPT4這樣的LLM生成的內(nèi)容不僅很好����,而且很棒,在許多情況下����,速度和質(zhì)量都遠(yuǎn)遠(yuǎn)超過了人類的能力,因此�,人們開始盲目信任AI來創(chuàng)造安全和準(zhǔn)確的響應(yīng)。
我們已經(jīng)看到了現(xiàn)實(shí)世界中的場景���,在這些場景中���,Copilot為客戶起草了一份建議書,其中包括屬于完全不同客戶的敏感數(shù)據(jù)��,用戶快速掃一眼(或不掃一眼)后點(diǎn)擊“發(fā)送”��,現(xiàn)在你就有了隱私或數(shù)據(jù)泄露的場景�����。
讓你的租戶安全-為Copilot做好準(zhǔn)備
在你的Copilot推出之前�����,對(duì)你的數(shù)據(jù)安全態(tài)勢(shì)有一個(gè)感覺是至關(guān)重要的?�,F(xiàn)在�����,Copilot已基本可用�,現(xiàn)在正是設(shè)置安全控制的好時(shí)機(jī)。
最好的方法是從免費(fèi)的風(fēng)險(xiǎn)評(píng)估開始���,只需幾分鐘即可完成設(shè)置���,一兩天之內(nèi),你就可以實(shí)時(shí)了解敏感數(shù)據(jù)風(fēng)險(xiǎn)�。
本文題目:GenAI安全:如何防止MicrosoftCopilot發(fā)生數(shù)據(jù)泄露
URL分享:
http://uogjgqi.cn/article/cosoghi.html
