- Microsofts Copilot is een AI-assistent die alle documenten en mails van werknemers binnen de Office-omgeving van een bedrijf scant.
- Als een bedrijf de rechten te ruim heeft ingesteld, kan een werknemer met Copilot toegang krijgen tot gevoelige informatie.
- Microsoft wil bedrijven nu bewustmaken van de noodzaak om de rechten op het juiste niveau te brengen.
- Lees ook: Microsoft lanceert computers die op AI-draaien en ‘fotografisch geheugen’ hebben. Wat dat mag kosten? € 1.200
Heb je ooit meegemaakt dat een collega té veel persoonlijke informatie deelt op het werk? Dat is precies waar Copilot van Microsoft op betrapt werd, maar dan in AI-vorm.
Sommige bedrijven zijn hier zó ongerust over geworden dat ze hebben besloten om het toepassen van deze AI-tool uit te stellen.
Hoe werkt Copilot?
Copilot is bijvoorbeeld in staat om een presentatie of een lijst op te maken van de winstgevendste producten van een bedrijf. Hiervoor heeft Microsoft bepaald dat de AI-tool toegang kan krijgen tot de interne informatie van een bedrijf in de Office-omgeving en dit kan doorzoeken en indexeren. Vergelijkbaar aan hoe zoekmachines het web crawlen.
Maar doordat de AI-tool deze toegang tot interne bestanden krijgt, ontstaat er een nieuw probleem: iedereen kan in potentie bij bestanden komen die niet voor hen bedoeld zijn. Onderliggend aan hieraan ligt een andere oorzaak: IT-afdelingen die bij sommige bedrijven de toegangsrechten voor interne documenten te ruim instellen. Dat wil zeggen dat IT’ers de rechten voor bijvoorbeeld HR-software instellen als toegankelijk voor iedereen, in plaats van voor alleen de werknemers van de HR-afdeling, zoals het geval zou moeten zijn.
Dit was eerder geen groot probleem, omdat een gemiddelde werknemer deze gevoelige documenten niet eenvoudig kon vinden.
Werknemers gluren in de mailbox van de CEO
Sommige werknemers ontdekten dat Copilot het mogelijk maakt om bijvoorbeeld de inbox van een leidinggevende of gevoelige HR-documenten in te zien.
"Als Jan Jansen inlogt en Copilot start, kan hij alles zien," gaf een Microsoft-medewerker toe die bekend is met de klachten van klanten. "Opeens kan hij de e-mails van de CEO lezen."
Microsoft probeert dit probleem nu aan te pakken. Het bedrijf bracht dinsdag nieuwe tools en een handleiding uit om klanten te helpen een beveiligingsprobleem met Copilot te verminderen.
De updates zijn bedoeld "om overmatig delen en privacy-zorgen te identificeren en te beperken," aldus Microsoft in een nieuwe blauwdruk voor de 365-productiviteitssuite.
Toestemmingen te ruim
"Veel problemen rondom gegevensbeheer zijn niet nieuw en komen niet door de komst van AI", vertelt een Microsoft-woordvoerder aan BI. Volgens hem is AI opnieuw een aanleiding voor bedrijven om hun interne documenten en andere informatie proactief te beheren.
Hoe dit beheer wordt ingericht, is voor elk bedrijf anders. Het hangt af van de unieke situatie van een organisatie. Factoren zoals specifieke regelgeving in de industrie en verschillen in risicotolerantie worden hierbij meegenomen. Verschillende werknemers moeten bijvoorbeeld toegang hebben tot verschillende soorten bestanden, werkruimtes en andere bronnen.
"Microsoft helpt klanten bij het verbeteren van het centrale beheer van identiteiten en machtigingen, zodat organisaties deze fundamentele controles continu kunnen bijwerken en beheren," aldus de woordvoerder.