Der Begriff „Copilot-Datenleck“ bezeichnet die Offenlegung sensibler Unternehmensinformationen durch Microsoft 365 Copilot oder andere KI-Tools der Marke Copilot. Dies kann durch übermäßige Zugriffsrechte, die Offenlegung von Daten auf Anforderung oder die nicht genehmigte Nutzung von KI außerhalb der Unternehmenskontrollen geschehen. Obwohl Microsoft in die Copilot-Architektur wirksame Sicherheitsvorkehrungen integriert hat, bestehen weiterhin reale Risiken aufgrund von Berechtigungslücken, der Nutzung durch private Benutzerkonten und der damit verbundenen Schatten-KI-Landschaft.
Warum Microsoft behauptet, Copilot sei sicherer als andere GenAI-Tools
Microsoft positioniert Copilot für Microsoft 365 als Alternative für Unternehmen zu KI-Tools für Endverbraucher, und diese Behauptung ist nicht ganz unbegründet. Die Architektur basiert auf einer Reihe von Sicherheitsprinzipien, die sie von Allzweck-Tools wie ChatGPT oder DeepSeek unterscheiden.
Copilot übernimmt die Berechtigungen von Microsoft 365. Wenn ein Benutzer Copilot auffordert, Informationen abzurufen, werden nur Inhalte abgerufen, auf die der Benutzer innerhalb des Tenants bereits Zugriff hat. Zugriffskontrollen werden nicht verletzt, und Inhalte aus den Postfächern anderer Benutzer, SharePoint-Bibliotheken oder Teams-Kanälen werden ohne entsprechende Berechtigung nicht indiziert. Dies stellt eine sinnvolle strukturelle Sicherheitsmaßnahme dar, im Gegensatz zu Tools, bei denen Daten direkt in ein externes Modell ohne jegliche Zugriffsbeschränkung hochgeladen werden.
Zweitens bietet Microsoft Mandantenisolation von Grund auf. Jeder Unternehmensmandant arbeitet als logisch getrennte Umgebung. Antworten, die für die Mitarbeiter einer Organisation generiert werden, werden nicht mit den Benutzern einer anderen Organisation geteilt, und Gesprächsdaten werden nicht kundenübergreifend zusammengeführt, sodass ein Mandant für einen anderen zugänglich wird.
Drittens hat sich Microsoft verpflichtet, für Unternehmenskunden von Copilot keine Modelle zu trainieren. Daten, die über M365 Copilot-Interaktionen übermittelt werden, werden nicht zum Trainieren der zugrunde liegenden Basismodelle verwendet. Dies ist eine formale Richtlinienunterscheidung, die Copilot von kostenlosen oder für Endverbraucher bestimmten GenAI-Diensten abgrenzt, bei denen Daten zur Verbesserung von Modellen verwendet werden können, sofern die Nutzer dem nicht ausdrücklich widersprechen.
Viertens integriert Microsoft 365 Copilot Vertraulichkeitsbezeichnungen und Microsoft Purview. Inhalte, die als vertraulich oder streng vertraulich gekennzeichnet sind, übernehmen diese Kennzeichnungen in Copilot-Interaktionen. Unternehmen können Richtlinien konfigurieren, die einschränken, wie gekennzeichnete Inhalte zusammengefasst, geteilt oder referenziert werden. Verschlüsselungs- und Compliance-Grenzen, die an anderer Stelle im Microsoft-Ökosystem festgelegt wurden, gelten standardmäßig auch für Copilot.
Dies sind legitime architektonische Vorteile, und die Daten bestätigen dies.
Die Zahlen, die Microsofts Sicherheitsargument stützen
Die von Microsoft beschriebene Architektur ist nicht nur Marketing. Der Stand der KI-Nutzungsbericht 2026 LayerX liefert Telemetriedaten auf Unternehmensebene, die bestätigen, dass Copilot M365 andere große KI-Plattformen hinsichtlich messbarer Indikatoren für die Datenexposition tatsächlich übertrifft.
Laut diesem Bericht weist Copilot M365 mit nur 3.65 % die niedrigste Rate an sensiblen Datenlecks unter den führenden KI-Plattformen auf. Zum Vergleich: ChatGPT liegt bei 8.38 % und DeepSeek bei 12.63 %. Konkret bedeutet dies, dass Mitarbeiter, die Copilot über die Microsoft 365-Oberfläche nutzen, deutlich seltener sensible Unternehmensdaten in KI-Abfragen eingeben als bei der Verwendung anderer Tools.
Das Identitätsbild unterstreicht dies. Bei Copilot M365 finden 90.55 % der Konversationen unter Unternehmensidentität statt, d. h. die Nutzer werden bei der Interaktion mit dem System als Mitarbeiter des Unternehmens authentifiziert. ChatGPT hingegen verzeichnet nur 38.14 % Konversationen unter Unternehmensidentität. Durch die Authentifizierung der Nutzer in einer verwalteten Umgebung erhalten IT- und Sicherheitsteams Einblick, Kontrolle über Richtlinien und Prüfmöglichkeiten hinsichtlich der Vorgänge. KI-Nutzungskontrolle Eine plattformübergreifende Betrachtung ist unerlässlich für die korrekte Interpretation dieser Zahlen, denn die Diskrepanz zwischen der Nutzung von Unternehmens- und Privatidentitäten ist der Punkt, an dem die meisten Governance-Probleme auftreten.
Die für Unternehmen konzipierte Architektur von Copilot konsolidiert die Nutzung naturgemäß über Unternehmenskonten. Dies ist ein struktureller Vorteil, den Consumer-Tools ohne separate Unternehmensvereinbarung nicht bieten können. Das ist ein echtes Alleinstellungsmerkmal, und Sicherheitsteams sollten dies als solches anerkennen, anstatt alle GenAI-Risiken einheitlich zu behandeln.
Wo Datenlecks innerhalb von Copilot immer noch auftreten
Die Tatsache, dass Copilot im Vergleich zu Alternativen besser abschneidet, bedeutet nicht, dass es frei von Sicherheitslücken ist. Innerhalb der Copilot-Umgebung selbst bestehen weiterhin mehrere potenzielle Schwachstellen, und Organisationen, die sich ausschließlich auf die nativen Kontrollmechanismen von Microsoft ohne zusätzliche Maßnahmen verlassen, akzeptieren ein signifikantes Restrisiko.
Das größte interne Risiko stellt eine Überbelegung von SharePoint dar. Microsoft 365 Copilot ruft Inhalte basierend auf den bestehenden Benutzerberechtigungen ab. Dies klingt zunächst beruhigend, doch die Komplexität der Berechtigungen in realen SharePoint-Unternehmensumgebungen ist oft unzureichend. Studien von M365-Unternehmenskunden zeigen übereinstimmend, dass große Dateimengen standardmäßig für alle Mitarbeiter zugänglich sind oder aufgrund veralteter Konfigurationen weit verbreitet freigegeben werden. Mit Zugriff auf Microsoft Graph kann Copilot diese überbelegten Inhalte – darunter Gehaltsdaten, Fusionsdokumente, Personalakten und Mitteilungen der Geschäftsleitung – auf Anfrage in natürlicher Sprache aufspüren. Diese Daten waren zwar technisch zugänglich, aber in einer tiefen Ordnerhierarchie praktisch verborgen. Copilot beseitigt diese praktische Undurchsichtigkeit.
Das Auslesen sensibler Daten direkt in Eingabeaufforderungen ist ein separates Problem. Mitarbeiter fügen häufig sensible Daten als Kontext für ihre Fragen direkt in Eingabeaufforderungen ein, unabhängig von den Berechtigungen oder Kennzeichnungen der zugrunde liegenden Dateien. Ein Benutzer, der Copilot um Unterstützung beim Verfassen einer Antwort auf eine Kundenbeschwerde bittet, könnte den gesamten Beschwerdeverlauf inklusive personenbezogener Daten, Vertragsbedingungen oder Finanzdetails einfügen. Die Vertraulichkeitskennzeichnung einer Datei hat keinen Einfluss darauf, was Benutzer in ein Textfeld eingeben, und diese Lücke lässt sich nicht allein durch die Architektur schließen. Um dem entgegenzuwirken, ist eine aktive Überwachung direkt am Eingabepunkt erforderlich. Prävention von KI-Missbrauch Kontrollen werden betrieblich notwendig.
Bing-basierte Anfragen stellen eine dritte Kategorie dar. Copilot kann in bestimmten Konfigurationen auf Bing für webbasierte Antworten zurückgreifen, und einige Copilot-Oberflächen kombinieren interne Mandantendaten mit externen Suchergebnissen. Sobald Anfragen die Mandantengrenzen verlassen und Bing erreichen, gelten die für M365-Daten geltenden Sicherheitsrichtlinien nicht mehr in gleicher Weise. Die in diesen Abfragekontexten übermittelten Daten können außerhalb der reinen Mandantenisolationsumgebung verarbeitet werden, wodurch das durch die Microsoft-Architektur vermeintlich eliminierte Offenlegungsrisiko wieder entsteht.
Das Problem der Schatten-KI und des persönlichen Kontos
Selbst wenn die interne Architektur von Copilot perfekt wäre, reichen die Risiken im Bereich KI für Unternehmen weit über Copilot selbst hinaus. Der Bericht „State of AI Usage Report 2026“ enthüllt ein Schatten-KI-Problem, dessen Ausmaß Sicherheitsteams systematisch unterschätzen.
In Unternehmensumgebungen finden 47.11 % aller KI-Konversationen über persönliche Konten statt. Fast die Hälfte aller KI-Aktivitäten von Mitarbeitern erfolgt außerhalb der Unternehmensidentität, außerhalb von Unternehmenslizenzvereinbarungen und außerhalb jeglicher implementierten Governance-Struktur. Dies ist kein spezifisches Problem von Copilot, sondern ein damit eng verbundenes: Unternehmen, die ihre M365-Copilot-Umgebung absichern, die KI-Oberfläche auf Browserebene jedoch unkontrolliert lassen, schützen nur einen kleinen Teil ihres tatsächlichen KI-Datenverkehrs.
Das Problem der persönlichen Lizenzen bringt eine weitere Ebene ins Spiel. Derselbe Bericht zeigt, dass 14.39 % der Kommunikationen im Zusammenhang mit der Unternehmensidentität persönliche KI-Lizenzen nutzen. Das bedeutet, dass sich Mitarbeiter zwar mit ihrer geschäftlichen E-Mail-Adresse bei KI-Tools anmelden, jedoch mit einem privaten oder nicht verwalteten Abonnement. Aus Sicht der Netzwerküberwachung scheinen diese Kommunikationen die Unternehmensidentität zu verwenden. Aus Sicht der Datenverwaltung fallen die in diesen Kommunikationen übermittelten Daten unter die Bedingungen eines privaten Tarifs und nicht unter eine Unternehmensvereinbarung mit entsprechenden Datenschutzverpflichtungen.
Diese Muster bedeuten, dass eine allein auf Copilot-Governance basierende Sicherheitsstrategie den Großteil der KI-Nutzung in Unternehmen unüberwacht lässt. ChatGPT ist für 36.19 % der KI-Nutzer in Unternehmen und 55.08 % aller KI-Konversationen in Unternehmensumgebungen verantwortlich. Copilot M365 kommt auf 29.57 % der Nutzer und 23.61 % der Konversationen. Copilot ist zwar pro Konversation die sicherere Plattform, aber nicht die dominierende nach Konversationsvolumen. Zudem lassen sich die für Copilot angewandten Sicherheitsmaßnahmen nicht automatisch auf die Tools übertragen, die mehr als die Hälfte aller KI-Konversationen in Unternehmen generieren.
Modelltraining: Was Microsoft verspricht und wo die Unsicherheit liegt
Microsofts Zusage, seine Basismodelle nicht mit Unternehmensdaten aus Copilot zu trainieren, zählt zu den wichtigsten Sicherheitsversprechen des Unternehmens. Unternehmenskunden, die M365 Copilot im Rahmen eines entsprechenden Abonnements nutzen, erhalten vertragliche Schutzmaßnahmen, die verhindern, dass ihre Organisationsdaten als Trainingsdaten für Microsofts KI-Modelle verwendet werden. Dies unterscheidet Copilot von KI-Tools für Endverbraucher, von denen viele das Recht behalten, Gesprächsdaten zur Modellverbesserung zu verwenden, sofern die Nutzer diese Option nicht in den Einstellungen deaktivieren.
Der Schutz ist jedoch komplexer als es auf den ersten Blick scheint. Die Verpflichtung, keine Trainingsdaten zu verwenden, gilt speziell für M365 Copilot im Rahmen einer Unternehmenslizenz. Sie erstreckt sich nicht automatisch auf alle Microsoft-KI-Anwendungen. Microsoft Copilot in der kostenlosen Version, Bing Chat und andere Microsoft-KI-Tools, die unter Verbraucherbedingungen betrieben werden, unterliegen anderen Datenschutzrichtlinien. Organisationen, in denen Mitarbeiter Copilot auf verschiedenen Anwendungen nutzen – teils lizenziert, teils nicht –, verfügen möglicherweise über eine heterogene Datenverarbeitungslandschaft, die nicht vollständig von der Unternehmensverpflichtung abgedeckt ist.
Darüber hinaus bezieht sich die Verpflichtung zum Verzicht auf Schulungen zwar auf das Basismodell, gilt aber nicht zwangsläufig für alle Formen der Produktverbesserung. Telemetriedaten, Nutzungsmuster von Funktionen und Interaktionsmetadaten können gemäß den Standard-Servicebedingungen von Microsoft erfasst werden. Sicherheitsteams sollten den entsprechenden Nachtrag zur Datenverarbeitung ihres jeweiligen Microsoft-Vertrags prüfen, anstatt anzunehmen, dass die allgemeine Verpflichtung zum Verzicht auf Modellschulungen jede Form der Datenverarbeitung abdeckt, die bei der Interaktion von Mitarbeitern mit Copilot auftritt.
Mieterisolierung: Was sie umfasst und was nicht
Die Mandantenisolation ist eine der grundlegenden Sicherheitseigenschaften von Copilot, die Microsoft beschreibt, und sie ist in diesem Anwendungsbereich real. Jeder Microsoft 365-Mandant stellt eine logisch separate Umgebung dar. Copilot-Antworten, die für eine Organisation generiert werden, sind für Benutzer in anderen Organisationen nicht zugänglich, Gesprächsverläufe werden nicht mandantenübergreifend geteilt, und der auf den Copilot-Antworten basierende, abfragegestützte Generierungsprozess greift ausschließlich auf die Inhalte zurück, auf die der authentifizierte Benutzer in seinem eigenen Mandanten zugreifen kann.
Die Mandantenisolierung schützt nicht vor interner Offenlegung. Die Grenze verläuft zwischen Organisationen, nicht zwischen Einzelpersonen innerhalb einer Organisation. Verfügt ein Mitarbeiter über umfassende Berechtigungen in SharePoint, können seine Copilot-Sitzungen Inhalte aus dem gesamten Berechtigungsbereich anzeigen. Die Mandantenisolierung verhindert zwar unternehmensübergreifende Offenlegung, schützt aber nicht vor rollenübergreifender Offenlegung innerhalb eines Unternehmens.
Die Mandantenisolierung regelt auch nicht, welche Inhalte Benutzer in ihre Eingabeaufforderungen einfügen. Ein Mitarbeiter, der Inhalte aus einem vertraulichen Dokument kopiert und in eine Copilot-Eingabeaufforderung in einem anderen Kontext einfügt, hat diese Daten zwar innerhalb der Mandantengrenzen verschoben, die ursprünglichen Vertraulichkeitskontrollen bestimmen jedoch nicht mehr, wie sie verarbeitet werden. Die Inhalte sind nun Teil einer Eingabeaufforderung und nicht mehr Teil einer gekennzeichneten Datei, und das Verhalten gekennzeichneter Dokumente folgt den Daten nicht mehr, sobald diese in ein Textfeld kopiert wurden.
Schließlich können die Isolationseigenschaften für Organisationen, die Copilot in mehreren Microsoft-Clouds oder in Hybridkonfigurationen einsetzen, je nach Bereitstellung variieren. GenAI-Sicherheit erfordert ein genaues, nicht nur ein annäherndes Verständnis dieser Grenzen.
Wie die Browser-basierte Durchsetzung die verbleibenden Lücken schließt
Die oben beschriebenen Sicherheitslücken haben eines gemeinsam: Sie treten im Browser auf, nicht in der von Microsoft kontrollierten Anwendungsschicht. Daher können weder Netzwerkkontrollen noch API-Integrationen oder Microsofts eigene Purview-Richtlinien sie vollständig beheben. Die Sicherheitslücke entsteht, bevor diese Kontrollmechanismen eingreifen können.
Ein Browsererweiterungsansatz löst dieses Problem, indem er genau dort ansetzt, wo Nutzerverhalten und KI-Tools aufeinandertreffen. Die LayerX Enterprise Browsererweiterung funktioniert in bestehenden Browsern, auch in solchen, die bereits unternehmensweit im Einsatz sind, ohne dass Nutzer auf einen separaten Browser umsteigen müssen. Auf Browserebene kann LayerX abgestufte Sicherheitsmaßnahmen für alle KI-Tools anwenden, auf die der Nutzer zugreift: je nach Sensibilität der eingegebenen Daten überwachen, warnen, verhindern oder ausblenden.
Wenn ein Mitarbeiter beginnt, personenbezogene Kundendaten in eine ChatGPT-Eingabeaufforderung einzugeben oder Finanzprognosen in einen Copilot-Chat auf einem persönlichen Konto einzufügen, kann die Erweiterung im Moment der Eingabe eingreifen, bevor die Daten an einen externen KI-Dienst übertragen werden. KI-DLP Die Möglichkeiten dieses Ansatzes gehen über die einfache Blockierung von Schlüsselwörtern hinaus und ermöglichen die Klassifizierung sensibler Inhalte auf der Ebene der Eingabeaufforderung, sodass die Richtlinien dem tatsächlichen Risiko angemessen sind.
Speziell im Hinblick auf das Problem mit persönlichen Konten kann die Browser-basierte Durchsetzung von Richtlinien auf Grundlage der authentifizierten Identität der KI-Sitzung erfolgen, nicht nur anhand der bloßen Anwesenheit des KI-Tools. Dies ist die einzige Durchsetzungsebene, die zuverlässig auf die 47.11 % der KI-Konversationen in Unternehmen anwendbar ist, die über persönliche Konten stattfinden. Diese Architektur erfasst auch die Sicherheit von Browsererweiterungen Eine Dimension, die Organisationen oft übersehen: Drittanbieter-Erweiterungen, die in den Browsern der Mitarbeiter installiert sind, können auf alles zugreifen, was in einer Browsersitzung sichtbar ist, einschließlich KI-Aufforderungen.
Entwicklung einer umfassenden Copilot-Sicherheitsstrategie
Organisationen, die Datenlecks in Copilot als reines Copilot-Problem betrachten, schließen zwar einige Lücken, lassen andere aber weiterhin ungelöst. Eine umfassende Strategie erfordert die Erkenntnis, dass Copilot nur ein Teil einer KI-Umgebung mit mehreren Tools ist und dass die Governance der tatsächlichen KI-Nutzung der Mitarbeiter entsprechen muss.
Der erste Schritt besteht darin, Transparenz über alle KI-Tools zu gewinnen, nicht nur über die, die das Unternehmen lizenziert hat. Ohne zu wissen, dass 47.11 % der KI-Konversationen über private Konten stattfinden oder dass 6.48 % aller KI-Konversationen in Unternehmen sensible Daten enthalten, können Sicherheitsteams keine fundierten Richtlinienentscheidungen treffen. Der Bericht „State of AI Usage Report 2026“ zeigt, dass 18.24 % der Unternehmensanwender KI wöchentlich nutzen – Tendenz steigend. Die Zahl der aktiven KI-Nutzer wächst schneller, als die meisten Governance-Programme mithalten konnten.
Der zweite Schritt besteht in der Anpassung der internen Kontrollen von Copilot. Dies umfasst die Durchführung eines Berechtigungsaudits auf SharePoint vor der breiten Aktivierung von Copilot, die Sicherstellung der einheitlichen Anwendung von Vertraulichkeitskennzeichnungen in allen Inhaltsspeichern sowie die Überprüfung, welche Copilot-Oberflächen aktiviert sind und ob die Bing-Integration dem Risikoprofil des Unternehmens entspricht.
Der dritte Schritt besteht darin, die Sicherheitsvorkehrungen auf Browserebene zu implementieren, um die Angriffsfläche abzudecken, die die Architektur von Microsoft nicht erreicht: persönliche Konten, KI-Tools außerhalb von Copilot und die Dateneingabe auf Eingabeaufforderungsebene in allen KI-Plattformen. Wenn Sie sehen möchten, wie das in der Praxis funktioniert, Demo anfordern um LayerX in Aktion zu sehen.
Häufig gestellte Fragen
Was ist ein Copilot-Datenleck und wie unterscheidet es sich von herkömmlichem Datenverlust?
Datenlecks in Copilot entstehen, wenn sensible Unternehmensinformationen durch Interaktionen mit Microsoft Copilot offengelegt werden. Dies kann beispielsweise durch KI-gestütztes Anzeigen von Inhalten mit zu hohen Berechtigungen, durch das Einfügen sensibler Daten in Eingabeaufforderungen oder durch die nicht genehmigte Nutzung von KI-Tools außerhalb der Unternehmenskontrollen geschehen. Im Gegensatz zu herkömmlichem Datenverlust, der typischerweise Dateiübertragungen oder E-Mails betrifft, erfolgen Copilot-Lecks häufig durch Interaktionen in natürlicher Sprache, die herkömmliche DLP-Regeln umgehen, welche eigentlich Dateibewegungen und nicht Texteingaben erkennen sollen.
Bedeutet Microsofts Zusage, dass keine Schulungen erforderlich sind, dass meine Daten vollständig geschützt sind?
Microsofts Unternehmenszusage, M365 Copilot-Daten nicht für das Training von Basismodellen zu verwenden, ist ein wichtiger Schutz, gilt jedoch ausschließlich für M365 Copilot im Rahmen einer entsprechenden Unternehmenslizenz. Sie erstreckt sich nicht automatisch auf Microsoft-KI-Anwendungen für Endverbraucher, andere von Mitarbeitern genutzte KI-Tools oder jegliche Form der Datenverarbeitung jenseits des Modelltrainings. Unternehmen sollten daher ihre spezifischen Datenverarbeitungsvereinbarungen prüfen, anstatt sich auf die allgemeine Richtlinie zum Verbot des Trainings zu verlassen, die alle KI-bezogenen Datenverarbeitungen abdeckt.
Warum gibt die 3.65%ige Offenlegungsrate sensibler Daten bei Copilot immer noch Anlass zur Sorge, wenn sie die niedrigste unter den wichtigsten Tools ist?
Selbst die niedrigste Expositionsrate birgt ein reales Risiko im Unternehmensmaßstab. Wenn Tausende von Mitarbeitern wöchentlich Copilot nutzen, bedeutet eine Rate von 3.65 % an Konversationen mit sensiblen Daten ein signifikantes und kontinuierliches Volumen an sensiblen Daten, die in KI-Abfragen gelangen. Der Vergleichsvorteil gegenüber ChatGPT (8.38 %) oder DeepSeek (12.63 %) ist zwar vorhanden, reduziert das absolute Risiko jedoch nicht auf null. Unternehmen benötigen weiterhin Kontrollmechanismen, um zu steuern, welche Daten in diese Konversationen gelangen.
Welches Problem besteht in der Nutzung von KI in Unternehmen durch persönliche Konten?
Das Problem der privaten Konten betrifft Mitarbeiter, die KI-Tools über private statt über unternehmenseigene Konten nutzen. Laut dem „State of AI Usage Report 2026“ finden 47.11 % aller KI-Kommunikationen in Unternehmen über private Konten statt. Die dabei übermittelten Daten unterliegen somit den Nutzungsbedingungen für Endverbraucher und nicht den unternehmensinternen Datenschutzvereinbarungen. Sie fallen daher nicht unter die von der Organisation für die KI-Nutzung festgelegten Kontrollmechanismen.
Können die Vertraulichkeitsbezeichnungen von Microsoft Purview alle Formen von Copilot-Datenlecks verhindern?
Vertraulichkeitskennzeichnungen sind ein wichtiges Kontrollinstrument, können aber nicht alle Formen von Datenlecks verhindern. Sie regeln, wie gekennzeichnete Dateien von Copilot verarbeitet werden und können die Zusammenfassung oder Weitergabe gekennzeichneter Inhalte einschränken. Daten, die Benutzer manuell in Eingabeaufforderungen eingeben oder einfügen, werden jedoch nicht von ihnen erfasst, da es sich dabei nicht um gekennzeichnete Dateien handelt und das Verhalten der Kennzeichnung nicht mehr gilt, sobald die Daten in ein Textfeld kopiert wurden. Um diese Lücke zu schließen, sind Kontrollfunktionen auf Eingabeaufforderungsebene erforderlich.
Wie kann eine Browsererweiterung die nativen Copilot-Sicherheitsfunktionen von Microsoft verbessern?
Eine Browsererweiterung arbeitet auf der Schnittstelle zwischen Benutzereingaben und KI-Tools und deckt Verhaltensweisen ab, die von den Anwendungsschichtkontrollen von Microsoft nicht erfasst werden. Dazu gehört die Durchsetzung von Richtlinien für die Eingaben von Benutzern in KI-Tool-Abfragen, die Sperrung oder Einschränkung der KI-Nutzung in persönlichen Konten unabhängig vom verwendeten Tool sowie die Transparenz aller KI-Tools, auf die Mitarbeiter im Browser zugreifen, nicht nur von Copilot. Das abgestufte Durchsetzungsmodell ermöglicht es Unternehmen, Inhalte je nach Sensibilität zu überwachen, zu warnen, zu verhindern oder zu bearbeiten, anstatt die gesamte KI-Nutzung einheitlich zu blockieren.
