Είναι το Microsoft Copilot στην πραγματικότητα πιο ασφαλές από άλλα εργαλεία τεχνητής νοημοσύνης;

Η διαρροή δεδομένων Copilot αναφέρεται στην έκθεση ευαίσθητων οργανωτικών πληροφοριών μέσω του Microsoft 365 Copilot ή άλλων εργαλείων Τεχνητής Νοημοσύνης με την επωνυμία Copilot, είτε μέσω υπερβολικής πρόσβασης σε δεδομένα, άμεσης αποκάλυψης ή μη επιτρεπόμενης χρήσης Τεχνητής Νοημοσύνης εκτός των εταιρικών ελέγχων. Ενώ η Microsoft έχει ενσωματώσει ουσιαστικές δικλείδες ασφαλείας στην αρχιτεκτονική Copilot, οι πραγματικοί κίνδυνοι έκθεσης εξακολουθούν να υπάρχουν σε κενά δικαιωμάτων, χρήση προσωπικών λογαριασμών και το ευρύτερο σκιώδες τοπίο της Τεχνητής Νοημοσύνης που την περιβάλλει.

Γιατί η Microsoft ισχυρίζεται ότι το Copilot είναι πιο ασφαλές από άλλα εργαλεία GenAI

Η Microsoft τοποθετεί το Copilot για το Microsoft 365 ως την εναλλακτική λύση εταιρικού επιπέδου στα εργαλεία τεχνητής νοημοσύνης για καταναλωτές και ο ισχυρισμός αυτός δεν είναι εντελώς αβάσιμος. Η αρχιτεκτονική βασίζεται σε ένα σύνολο αρχών ασφαλείας που το διακρίνουν από εργαλεία γενικής χρήσης όπως το ChatGPT ή το DeepSeek.

Καταρχάς, το Copilot κληρονομεί δικαιώματα του Microsoft 365. Όταν ένας χρήστης ζητά από το Copilot να εμφανίσει πληροφορίες, ανακτά μόνο περιεχόμενο στο οποίο ο χρήστης έχει ήδη πρόσβαση εντός του μισθωτή. Δεν παραβιάζει τα στοιχεία ελέγχου πρόσβασης ούτε δημιουργεί ευρετήριο περιεχομένου από τα γραμματοκιβώτια άλλων χρηστών, τις βιβλιοθήκες SharePoint ή τα κανάλια Teams χωρίς προϋπάρχουσα άδεια. Αυτή είναι μια ουσιαστική δομική προστασία σε σύγκριση με εργαλεία όπου τα δεδομένα μεταφορτώνονται απευθείας σε ένα εξωτερικό μοντέλο χωρίς κανένα όριο πρόσβασης.

Δεύτερον, η Microsoft παρέχει απομόνωση μισθωτών εκ σχεδιασμού. Κάθε εταιρικός μισθωτής λειτουργεί ως ένα λογικά διαχωρισμένο περιβάλλον. Οι απαντήσεις που δημιουργούνται για τους υπαλλήλους ενός οργανισμού δεν κοινοποιούνται στους χρήστες ενός άλλου οργανισμού και τα δεδομένα συνομιλίας δεν συγκεντρώνονται μεταξύ των πελατών με τρόπο που να εκθέτει έναν μισθωτή σε έναν άλλο.

Τρίτον, η Microsoft έχει δεσμευτεί να εφαρμόζει πολιτική μη εκπαίδευσης μοντέλων για τους εταιρικούς πελάτες του Copilot. Τα δεδομένα που υποβάλλονται μέσω των αλληλεπιδράσεων M365 Copilot δεν χρησιμοποιούνται για την εκπαίδευση των υποκείμενων βασικών μοντέλων. Αυτή είναι μια επίσημη διάκριση πολιτικής που διαχωρίζει το Copilot από τις δωρεάν υπηρεσίες GenAI ή τις υπηρεσίες καταναλωτικού επιπέδου, όπου τα δεδομένα μπορούν να χρησιμοποιηθούν για τη βελτίωση των μοντέλων, εκτός εάν οι χρήστες επιλέξουν ρητά να μην το κάνουν.

Τέταρτον, το Microsoft 365 Copilot ενσωματώνεται με ετικέτες ευαισθησίας και το Microsoft Purview. Το περιεχόμενο που έχει επισημανθεί ως εμπιστευτικό ή άκρως εμπιστευτικό μεταφέρει αυτές τις ετικέτες στις αλληλεπιδράσεις του Copilot και οι οργανισμοί μπορούν να διαμορφώσουν πολιτικές που περιορίζουν τον τρόπο με τον οποίο συνοψίζεται, κοινοποιείται ή αναφέρεται το περιεχόμενο με ετικέτες. Τα όρια κρυπτογράφησης και συμμόρφωσης που έχουν καθοριστεί αλλού στο οικοσύστημα της Microsoft επεκτείνονται στο Copilot από προεπιλογή.

Αυτά είναι θεμιτά αρχιτεκτονικά πλεονεκτήματα και τα δεδομένα το επιβεβαιώνουν.

Οι αριθμοί που υποστηρίζουν το επιχείρημα ασφαλείας της Microsoft

Η αρχιτεκτονική που περιγράφει η Microsoft δεν είναι απλώς μάρκετινγκ. Έκθεση για την Κατάσταση Χρήσης Τεχνητής Νοημοσύνης 2026 από την LayerX παρέχει τηλεμετρία σε επίπεδο επιχείρησης που επιβεβαιώνει ότι το Copilot M365 πραγματικά ξεπερνά άλλες μεγάλες πλατφόρμες τεχνητής νοημοσύνης σε μετρήσιμους δείκτες έκθεσης σε δεδομένα.

Σύμφωνα με την εν λόγω έκθεση, το Copilot M365 έχει το χαμηλότερο ποσοστό έκθεσης σε ευαίσθητα δεδομένα μεταξύ των μεγάλων πλατφορμών τεχνητής νοημοσύνης, μόλις 3.65%. Συγκριτικά, το ChatGPT εμφανίζει ποσοστό έκθεσης σε ευαίσθητα δεδομένα 8.38% και το DeepSeek φτάνει το 12.63%. Στην πράξη, αυτό σημαίνει ότι όταν οι εργαζόμενοι χρησιμοποιούν το Copilot μέσω της διεπαφής του Microsoft 365, είναι σημαντικά λιγότερο πιθανό να υποβάλλουν ευαίσθητα οργανωτικά δεδομένα σε μηνύματα τεχνητής νοημοσύνης από ό,τι όταν χρησιμοποιούν ανταγωνιστικά εργαλεία.

Η εικόνα ταυτότητας ενισχύει αυτό. Το Copilot M365 βλέπει το 90.55% των συνομιλιών του να διεξάγονται με εταιρική ταυτότητα, που σημαίνει ότι οι χρήστες ελέγχονται ως υπάλληλοι του οργανισμού όταν αλληλεπιδρούν με αυτόν. Το ChatGPT, αντίθετα, δείχνει μόνο το 38.14% των συνομιλιών να πραγματοποιούνται με εταιρική ταυτότητα. Όταν οι χρήστες ελέγχονται σε ένα διαχειριζόμενο περιβάλλον, οι ομάδες IT και ασφάλειας έχουν ορατότητα, έλεγχο πολιτικής και δυνατότητα ελέγχου για το τι συμβαίνει. Κατανόηση Έλεγχος Χρήσης Τεχνητής Νοημοσύνης σε αυτές τις πλατφόρμες είναι απαραίτητη για την ορθή ερμηνεία αυτών των αριθμών, επειδή το χάσμα μεταξύ της χρήσης εταιρικής και προσωπικής ταυτότητας είναι το σημείο όπου καταρρέει το μεγαλύτερο μέρος της διακυβέρνησης.

Η αρχιτεκτονική enterprise-by-design του Copilot ενοποιεί φυσικά τη χρήση σε εταιρικούς λογαριασμούς, κάτι που αποτελεί ένα δομικό πλεονέκτημα που τα εργαλεία καταναλωτών δεν μπορούν να αναπαράγουν χωρίς ξεχωριστή εταιρική συμφωνία. Αυτό αποτελεί ένα πραγματικό διαφοροποιητικό στοιχείο και οι ομάδες ασφαλείας θα πρέπει να το αναγνωρίζουν ως τέτοιο αντί να αντιμετωπίζουν όλους τους κινδύνους GenAI ομοιόμορφα.

Όπου εξακολουθεί να συμβαίνει διαρροή δεδομένων εντός του Copilot

Η αναγνώριση ότι το Copilot αποδίδει καλύτερα από εναλλακτικές λύσεις δεν σημαίνει ότι είναι απαλλαγμένο από διαρροές. Αρκετά πραγματικά διανύσματα έκθεσης εξακολουθούν να υπάρχουν στο ίδιο το περιβάλλον του Copilot και οι οργανισμοί που βασίζονται εξ ολοκλήρου στα εγγενή στοιχεία ελέγχου της Microsoft χωρίς πρόσθετη επιβολή αποδέχονται σημαντικό υπολειμματικό κίνδυνο.

Ο σημαντικότερος εσωτερικός κίνδυνος είναι το SharePoint με υπερβολικά δικαιώματα. Το Microsoft 365 Copilot ανακτά περιεχόμενο με βάση τα υπάρχοντα δικαιώματα του χρήστη, κάτι που ακούγεται καθησυχαστικό μέχρι να σκεφτείτε πόσο ευρέως διαμορφώνονται συχνά τα δικαιώματα σε πραγματικά εταιρικά περιβάλλοντα SharePoint. Μελέτες σε μισθωτές M365 για επιχειρήσεις δείχνουν σταθερά ότι μεγάλοι όγκοι αρχείων είναι προσβάσιμοι σε όλους στον οργανισμό από προεπιλογή ή κοινοποιούνται ευρέως μέσω παλαιών διαμορφώσεων. Όταν το Copilot λαμβάνει πρόσβαση στο Microsoft Graph, μπορεί να εμφανίσει οποιοδήποτε από αυτό το περιεχόμενο με υπερβολικά δικαιώματα σε απάντηση σε ένα ερώτημα φυσικής γλώσσας, συμπεριλαμβανομένων δεδομένων μισθών, εγγράφων συγχωνεύσεων, αρχείων HR και επικοινωνιών σε επίπεδο διοικητικού συμβουλίου που ήταν τεχνικά προσβάσιμες αλλά πρακτικά κρυμμένες σε μια βαθιά ιεραρχία φακέλων. Το Copilot εξαλείφει αυτήν την πρακτική αφάνεια.

Η διαρροή σε επίπεδο προτροπής αποτελεί ξεχωριστό ζήτημα. Οι εργαζόμενοι συχνά επικολλούν ευαίσθητα δεδομένα απευθείας σε προτροπές ως πλαίσιο για τις ερωτήσεις τους, ανεξάρτητα από τα δικαιώματα ή τις ετικέτες που διέπουν τα υποκείμενα αρχεία. Ένας χρήστης που ζητά από την Copilot να βοηθήσει στη σύνταξη μιας απάντησης σε ένα παράπονο πελάτη μπορεί να επικολλήσει ολόκληρο το νήμα παραπόνων, συμπεριλαμβανομένων προσωπικών δεδομένων, συμβατικών όρων ή οικονομικών λεπτομερειών. Η ετικέτα ευαισθησίας σε ένα αρχείο δεν διέπει τι πληκτρολογούν οι χρήστες σε ένα πλαίσιο κειμένου και αυτό είναι ένα κενό που η αρχιτεκτονική από μόνη της δεν μπορεί να καλύψει. Η αντιμετώπιση αυτού του προβλήματος απαιτεί ενεργή παρακολούθηση στο σημείο εισαγωγής, όπου Πρόληψη κατάχρησης τεχνητής νοημοσύνης οι έλεγχοι καθίστανται επιχειρησιακά απαραίτητοι.

Τα ερωτήματα που βασίζονται στο Bing αντιπροσωπεύουν μια τρίτη κατηγορία. Το Copilot σε ορισμένες διαμορφώσεις μπορεί να βασίζεται στο Bing για απαντήσεις που βασίζονται στο web και ορισμένες επιφάνειες του Copilot συνδυάζουν εσωτερικά δεδομένα μισθωτών με εξωτερικά αποτελέσματα αναζήτησης. Όταν τα ερωτήματα εγκαταλείπουν τα όρια του μισθωτή για να φτάσουν στο Bing, οι ιδιότητες ασφαλείας που διέπουν τα δεδομένα M365 δεν ισχύουν πλέον με τον ίδιο τρόπο. Τα δεδομένα που υποβάλλονται σε αυτά τα περιβάλλοντα προτροπών ενδέχεται να υποβληθούν σε επεξεργασία εκτός του καθαρού περιβάλλοντος απομόνωσης μισθωτών, εισάγοντας ξανά τον κίνδυνο έκθεσης που είχε θεωρητικά εξαλειφθεί από την αρχιτεκτονική της Microsoft.

Το πρόβλημα της σκιώδους τεχνητής νοημοσύνης και του προσωπικού λογαριασμού

Ακόμα κι αν η εσωτερική αρχιτεκτονική του Copilot ήταν τέλεια, το τοπίο κινδύνου της τεχνητής νοημοσύνης σε επίπεδο επιχειρήσεων εκτείνεται πολύ πέρα ​​από την ίδια την Copilot. Η Έκθεση για την Κατάσταση Χρήσης της Τεχνητής Νοημοσύνης για το 2026 αποκαλύπτει ένα σκιώδες πρόβλημα τεχνητής νοημοσύνης, του οποίου το εύρος οι ομάδες ασφαλείας υποτιμούν συνεχώς.

Σε εταιρικά περιβάλλοντα, το 47.11% όλων των συνομιλιών με τεχνητή νοημοσύνη (AI) πραγματοποιούνται μέσω προσωπικών λογαριασμών. Σχεδόν το ήμισυ της δραστηριότητας της Τεχνητής Νοημοσύνης των εργαζομένων λαμβάνει χώρα εκτός της εταιρικής ταυτότητας, εκτός των συμφωνιών αδειοδότησης επιχειρήσεων και εκτός οποιουδήποτε πλαισίου διακυβέρνησης έχει αναπτύξει ο οργανισμός. Αυτό δεν είναι συγκεκριμένο πρόβλημα του Copilot, αλλά είναι ένα πρόβλημα που σχετίζεται με το Copilot: οι οργανισμοί που ασφαλίζουν το περιβάλλον M365 Copilot τους, ενώ αφήνουν την επιφάνεια τεχνητής νοημοσύνης σε επίπεδο προγράμματος περιήγησης χωρίς διαχείριση, προστατεύουν μια μειοψηφία της πραγματικής κίνησης τεχνητής νοημοσύνης τους.

Το πρόβλημα της προσωπικής άδειας χρήσης προσθέτει ένα ακόμη επίπεδο. Η ίδια έκθεση δείχνει ότι το 14.39% των συνομιλιών εταιρικής ταυτότητας χρησιμοποιούν προσωπικές άδειες τεχνητής νοημοσύνης. Αυτό σημαίνει ότι οι εργαζόμενοι συνδέονται σε εργαλεία τεχνητής νοημοσύνης χρησιμοποιώντας την εταιρική τους διεύθυνση email, αλλά με προσωπικό ή μη διαχειριζόμενο επίπεδο συνδρομής. Από την άποψη της παρακολούθησης δικτύου, αυτές οι συνομιλίες φαίνεται να χρησιμοποιούν εταιρική ταυτότητα. Από την άποψη της διακυβέρνησης, τα δεδομένα που υποβάλλονται σε αυτές τις συνομιλίες εμπίπτουν στους όρους ενός προσωπικού προγράμματος και όχι μιας εταιρικής συμφωνίας με δεσμεύσεις χειρισμού δεδομένων.

Αυτά τα μοτίβα σημαίνουν ότι μια στάση ασφαλείας που βασίζεται αποκλειστικά στη διακυβέρνηση του Copilot αφήνει την πλειονότητα της χρήσης της τεχνητής νοημοσύνης σε επιχειρήσεις χωρίς παρακολούθηση. Το ChatGPT αντιπροσωπεύει το 36.19% των χρηστών τεχνητής νοημοσύνης σε επιχειρήσεις και το 55.08% όλων των συνομιλιών τεχνητής νοημοσύνης σε εταιρικά περιβάλλοντα. Το Copilot M365 αντιπροσωπεύει το 29.57% των χρηστών και το 23.61% των συνομιλιών. Το Copilot είναι η πιο ασφαλής πλατφόρμα ανά συνομιλία, αλλά δεν είναι η κυρίαρχη πλατφόρμα σε όγκο και οι πρακτικές ασφαλείας που εφαρμόζονται στο Copilot δεν επεκτείνονται αυτόματα στα εργαλεία που παράγουν περισσότερες από τις μισές όλες τις συνομιλίες τεχνητής νοημοσύνης σε επιχειρήσεις.

Εκπαίδευση Μοντέλων: Τι Υπόσχεται η Microsoft και Πού Βρίσκεται η Αβεβαιότητα

Η δέσμευση της Microsoft να μην εκπαιδεύει τα βασικά της μοντέλα σε δεδομένα Copilot επιχειρήσεων είναι από τους ισχυρότερους ισχυρισμούς ασφαλείας της. Οι εταιρικοί πελάτες που χρησιμοποιούν το M365 Copilot στο πλαίσιο μιας συνδρομής που πληροί τις προϋποθέσεις λαμβάνουν συμβατικές προστασίες που εμποδίζουν τη χρήση των οργανωτικών τους δεδομένων ως εισροών εκπαίδευσης για τα μοντέλα τεχνητής νοημοσύνης της Microsoft. Αυτό διακρίνει το Copilot από τα εργαλεία τεχνητής νοημοσύνης των καταναλωτών, πολλά από τα οποία διατηρούν το δικαίωμα να χρησιμοποιούν δεδομένα συνομιλίας για τη βελτίωση του μοντέλου, εκτός εάν οι χρήστες πλοηγηθούν στις ρυθμίσεις για να απενεργοποιήσουν αυτήν την επιλογή.

Ωστόσο, η προστασία είναι πιο πολυεπίπεδη από ό,τι φαίνεται με την πρώτη ματιά. Η δέσμευση μη εκπαίδευσης ισχύει ειδικά για το M365 Copilot που χρησιμοποιείται με άδεια χρήσης για επιχειρήσεις. Δεν επεκτείνεται αυτόματα σε όλες τις επιφάνειες τεχνητής νοημοσύνης της Microsoft. Το Microsoft Copilot στη δωρεάν ή καταναλωτική του μορφή, το Bing Chat και άλλα εργαλεία τεχνητής νοημοσύνης της Microsoft που λειτουργούν με όρους καταναλωτών έχουν διαφορετικές πολιτικές διαχείρισης δεδομένων. Οι οργανισμοί όπου οι εργαζόμενοι χρησιμοποιούν το Copilot σε πολλαπλές επιφάνειες, ορισμένες με άδεια χρήσης και ορισμένες όχι, ενδέχεται να έχουν ένα μικτό τοπίο διαχείρισης δεδομένων που δεν καλύπτεται πλήρως από τη δέσμευση για επιχειρήσεις.

Επιπλέον, η δέσμευση μη εκπαίδευσης αφορά την εκπαίδευση σε βασικά μοντέλα, αλλά δεν διέπει απαραίτητα όλες τις μορφές βελτίωσης προϊόντων. Η τηλεμετρία, τα μοτίβα χρήσης λειτουργιών και τα μεταδεδομένα αλληλεπίδρασης μπορούν να συλλεχθούν σύμφωνα με τους τυπικούς όρους παροχής υπηρεσιών της Microsoft. Οι ομάδες ασφαλείας θα πρέπει να εξετάσουν το ισχύον παράρτημα επεξεργασίας δεδομένων για τη συγκεκριμένη συμφωνία της Microsoft, αντί να υποθέτουν ότι η ευρεία δέσμευση μη εκπαίδευσης σε μοντέλα καλύπτει κάθε μορφή χειρισμού δεδομένων που λαμβάνει χώρα όταν οι εργαζόμενοι αλληλεπιδρούν με το Copilot.

Απομόνωση Ενοικιαστή: Τι Καλύπτει και Τι Δεν Καλύπτει

Η απομόνωση του μισθωτή είναι μία από τις θεμελιώδεις ιδιότητες ασφαλείας που περιγράφει η Microsoft για το Copilot και είναι πραγματική εντός του πεδίου εφαρμογής του. Κάθε μισθωτής του Microsoft 365 είναι ένα λογικά διακριτό περιβάλλον. Οι απαντήσεις του Copilot που δημιουργούνται για έναν οργανισμό δεν είναι προσβάσιμες σε χρήστες σε έναν άλλο οργανισμό, τα ιστορικά συνομιλιών δεν κοινοποιούνται μεταξύ των μισθωτών και η διαδικασία δημιουργίας με επαυξημένη ανάκτηση που βασίζει τις απαντήσεις του Copilot αντλεί μόνο από το προσβάσιμο περιεχόμενο του εξουσιοδοτημένου χρήστη εντός του δικού του μισθωτή.

Αυτό από το οποίο δεν προστατεύει η απομόνωση των μισθωτών είναι η εσωτερική έκθεση. Το όριο είναι μεταξύ οργανισμών, όχι μεταξύ ατόμων εντός ενός οργανισμού. Εάν ένας εργαζόμενος έχει ευρεία δικαιώματα σε όλο το SharePoint, οι συνεδρίες Copilot μπορούν να εμφανίσουν περιεχόμενο από αυτό το εύρος δικαιωμάτων. Η απομόνωση των μισθωτών αποτρέπει την έκθεση μεταξύ εταιρειών, αλλά δεν κάνει τίποτα για να αποτρέψει την έκθεση μεταξύ ρόλων εντός μιας εταιρείας.

Η απομόνωση του μισθωτή επίσης δεν διέπει το τι εισάγουν οι χρήστες στα μηνύματα προτροπής τους. Ένας υπάλληλος που αντιγράφει περιεχόμενο από ένα εμπιστευτικό έγγραφο και το επικολλά σε ένα μήνυμα προτροπής του Copilot σε διαφορετικό περιβάλλον έχει μετακινήσει αυτά τα δεδομένα εντός των ορίων του μισθωτή, αλλά τα αρχικά στοιχεία ελέγχου ευαισθησίας δεν διέπουν πλέον τον τρόπο επεξεργασίας τους. Το περιεχόμενο αποτελεί πλέον μέρος ενός μηνύματος προτροπής και όχι ενός αρχείου με ετικέτα και η συμπεριφορά των εγγράφων με ετικέτα δεν ακολουθεί τα δεδομένα μόλις αντιγραφούν σε ένα πεδίο κειμένου.

Τέλος, για οργανισμούς που χρησιμοποιούν το Copilot σε πολλά cloud της Microsoft ή σε υβριδικές διαμορφώσεις, οι ιδιότητες απομόνωσης ενδέχεται να διαφέρουν ανάλογα με την ανάπτυξη. GenAI Security απαιτεί την ακριβή κατανόηση αυτών των ορίων, όχι κατά προσέγγιση.

Πώς η επιβολή σε επίπεδο προγράμματος περιήγησης καλύπτει τα εναπομείναντα κενά

Τα κενά που περιγράφονται παραπάνω έχουν ένα κοινό χαρακτηριστικό: εμφανίζονται στο πρόγραμμα περιήγησης και όχι στο επίπεδο εφαρμογής που ελέγχει η Microsoft. Αυτός είναι ο λόγος για τον οποίο τα στοιχεία ελέγχου σε επίπεδο δικτύου, οι ενσωματώσεις σε επίπεδο API, ακόμη και οι πολιτικές Purview της Microsoft δεν μπορούν να τα αντιμετωπίσουν πλήρως. Η έκθεση συμβαίνει πριν κάποιο από αυτά τα στοιχεία ελέγχου έχει την ευκαιρία να παρέμβει.

Μια προσέγγιση επέκτασης προγράμματος περιήγησης αντιμετωπίζει αυτό το πρόβλημα λειτουργώντας στο ακριβές επίπεδο όπου η συμπεριφορά του χρήστη και τα εργαλεία τεχνητής νοημοσύνης τέμνονται. Η επέκταση προγράμματος περιήγησης LayerX Enterprise λειτουργεί σε υπάρχοντα προγράμματα περιήγησης, συμπεριλαμβανομένων εκείνων που έχουν ήδη αναπτυχθεί σε ολόκληρη την επιχείρηση, χωρίς να απαιτείται από τους χρήστες να μεταβούν σε ξεχωριστό διαχειριζόμενο πρόγραμμα περιήγησης. Σε επίπεδο προγράμματος περιήγησης, το LayerX μπορεί να εφαρμόσει σταδιακή επιβολή σε όλα τα εργαλεία τεχνητής νοημοσύνης στα οποία έχει πρόσβαση ο χρήστης: παρακολούθηση, προειδοποίηση, αποτροπή ή διαγραφή, ανάλογα με την ευαισθησία αυτού που εισάγεται σε μια προτροπή.

Όταν ένας υπάλληλος αρχίζει να πληκτρολογεί PII πελάτη σε μια προτροπή ChatGPT ή επικολλά οικονομικές προβλέψεις σε μια συνομιλία Copilot σε έναν προσωπικό λογαριασμό, η επέκταση μπορεί να παρέμβει τη στιγμή της εισαγωγής, πριν τα δεδομένα μεταδοθούν σε οποιαδήποτε εξωτερική υπηρεσία τεχνητής νοημοσύνης. Τεχνητή Νοημοσύνη DLP Οι δυνατότητες αυτής της προσέγγισης εκτείνονται πέρα ​​από το απλό μπλοκάρισμα λέξεων-κλειδιών, επιτρέποντας την ταξινόμηση ευαίσθητου περιεχομένου σε επίπεδο προτροπής, έτσι ώστε οι πολιτικές να είναι ανάλογες με τον πραγματικό κίνδυνο.

Για το πρόβλημα του προσωπικού λογαριασμού συγκεκριμένα, η επιβολή σε επίπεδο προγράμματος περιήγησης μπορεί να επιβάλει πολιτική με βάση την επαληθευμένη ταυτότητα της συνεδρίας τεχνητής νοημοσύνης, όχι μόνο την παρουσία του εργαλείου τεχνητής νοημοσύνης. Αυτό είναι το μόνο επίπεδο επιβολής που εφαρμόζεται αξιόπιστα στο 47.11% των εταιρικών συνομιλιών τεχνητής νοημοσύνης που πραγματοποιούνται σε προσωπικούς λογαριασμούς. Αυτή η αρχιτεκτονική καταγράφει επίσης το Ασφάλεια επέκτασης προγράμματος περιήγησης μια διάσταση που οι οργανισμοί συχνά παραβλέπουν: οι επεκτάσεις τρίτων που είναι εγκατεστημένες στα προγράμματα περιήγησης των εργαζομένων μπορούν να έχουν πρόσβαση σε όλα τα ορατά σε μια περίοδο λειτουργίας του προγράμματος περιήγησης, συμπεριλαμβανομένων των προτροπών τεχνητής νοημοσύνης.

Δημιουργία μιας ολοκληρωμένης στρατηγικής ασφάλειας του συνοδηγού

Οι οργανισμοί που αντιμετωπίζουν τη διαρροή δεδομένων του Copilot ως πρόβλημα που αφορά αποκλειστικά το Copilot θα καλύψουν ορισμένα κενά, ενώ θα αφήσουν άλλα εντελώς ανοιχτά. Μια ολοκληρωμένη στρατηγική απαιτεί την αναγνώριση ότι το Copilot είναι ένα μέρος ενός περιβάλλοντος τεχνητής νοημοσύνης πολλαπλών εργαλείων και ότι η διακυβέρνηση πρέπει να ταιριάζει με την πραγματικότητα του τρόπου με τον οποίο οι εργαζόμενοι χρησιμοποιούν στην πραγματικότητα την τεχνητή νοημοσύνη.

Το πρώτο βήμα είναι η απόκτηση ορατότητας σε όλα τα εργαλεία Τεχνητής Νοημοσύνης, όχι μόνο σε αυτά που έχει αδειοδοτήσει ο οργανισμός. Χωρίς να γνωρίζουν ότι το 47.11% των συνομιλιών με Τεχνητή Νοημοσύνη λαμβάνουν χώρα μέσω προσωπικών λογαριασμών ή ότι το 6.48% όλων των συνομιλιών με Τεχνητή Νοημοσύνη σε επιχειρήσεις περιέχουν ευαίσθητα δεδομένα, οι ομάδες ασφαλείας δεν μπορούν να λάβουν τεκμηριωμένες αποφάσεις πολιτικής. Η Έκθεση για την Κατάσταση Χρήσης Τεχνητής Νοημοσύνης 2026 δείχνει ότι το 18.24% των εταιρικών χρηστών χρησιμοποιούν Τεχνητή Νοημοσύνη εβδομαδιαίως, ένα ποσοστό που αυξάνεται, και ο πληθυσμός που χρησιμοποιεί ενεργά εργαλεία Τεχνητής Νοημοσύνης επεκτείνεται ταχύτερα από ό,τι έχουν συμβαδίσει τα περισσότερα προγράμματα διακυβέρνησης.

Το δεύτερο βήμα είναι η σωστή διαμόρφωση των εσωτερικών ελέγχων του Copilot. Αυτό σημαίνει τη διεξαγωγή ελέγχου δικαιωμάτων στο SharePoint πριν από την ευρεία ενεργοποίηση του Copilot, τη διασφάλιση ότι οι ετικέτες ευαισθησίας εφαρμόζονται με συνέπεια σε όλα τα καταστήματα περιεχομένου και την αναθεώρηση των επιφανειών του Copilot που είναι ενεργοποιημένες και του εάν η γείωση του Bing είναι κατάλληλη για την ανοχή κινδύνου του οργανισμού.

Το τρίτο βήμα είναι η εφαρμογή επιβολής σε επίπεδο προγράμματος περιήγησης για την κάλυψη της επιφάνειας έκθεσης που δεν φτάνει η αρχιτεκτονική της Microsoft: προσωπικοί λογαριασμοί, εργαλεία τεχνητής νοημοσύνης εκτός Copilot και εισαγωγή δεδομένων σε επίπεδο προτροπής σε όλες τις πλατφόρμες τεχνητής νοημοσύνης. Αν θέλετε να δείτε πώς λειτουργεί αυτό στην πράξη, Ζητήστε ένα Demo για να δείτε το LayerX σε δράση.

Συχνές ερωτήσεις

Τι είναι η διαρροή δεδομένων Copilot και πώς διαφέρει από την παραδοσιακή απώλεια δεδομένων;

Η διαρροή δεδομένων Copilot συμβαίνει όταν ευαίσθητες οργανωτικές πληροφορίες εκτίθενται μέσω αλληλεπιδράσεων του Microsoft Copilot, είτε μέσω της εμφάνισης περιεχομένου με υπερβολικές άδειες από την Τεχνητή Νοημοσύνη, είτε μέσω της επικόλλησης ευαίσθητων δεδομένων από χρήστες σε μηνύματα προτροπής είτε μέσω μη εξουσιοδοτημένης χρήσης εργαλείων Τεχνητής Νοημοσύνης εκτός των εταιρικών ελέγχων. Σε αντίθεση με την παραδοσιακή απώλεια δεδομένων, η οποία συνήθως περιλαμβάνει μεταφορές αρχείων ή email, η διαρροή Copilot συμβαίνει συχνά μέσω αλληλεπιδράσεων φυσικής γλώσσας που παρακάμπτουν τους συμβατικούς κανόνες DLP που έχουν σχεδιαστεί για την ανίχνευση της κίνησης αρχείων αντί για την εισαγωγή κειμένου.

Η δέσμευση της Microsoft για μη εκπαίδευση σημαίνει ότι τα δεδομένα μου προστατεύονται πλήρως;

Η δέσμευση της Microsoft για επιχειρήσεις να μην χρησιμοποιεί δεδομένα M365 Copilot για την εκπαίδευση μοντέλων βάσης αποτελεί ουσιαστική προστασία, αλλά ισχύει ειδικά για το M365 Copilot βάσει των κατάλληλων αδειών χρήσης επιχειρήσεων. Δεν επεκτείνεται αυτόματα σε επιφάνειες τεχνητής νοημοσύνης της Microsoft για καταναλωτές, σε άλλα εργαλεία τεχνητής νοημοσύνης που χρησιμοποιούν οι εργαζόμενοι ή σε όλες τις μορφές επεξεργασίας δεδομένων πέραν της εκπαίδευσης μοντέλων. Οι οργανισμοί θα πρέπει να επανεξετάσουν τις συγκεκριμένες συμφωνίες επεξεργασίας δεδομένων τους αντί να βασίζονται στη γενική πολιτική μη εκπαίδευσης για την κάλυψη όλου του χειρισμού δεδομένων που σχετίζονται με την τεχνητή νοημοσύνη.

Γιατί το ποσοστό έκθεσης σε ευαίσθητα δεδομένα της Copilot, ύψους 3.65%, εξακολουθεί να αποτελεί ανησυχία, αν είναι το χαμηλότερο μεταξύ των σημαντικότερων εργαλείων;

Ακόμα και το χαμηλότερο ποσοστό έκθεσης αντιπροσωπεύει πραγματικό κίνδυνο σε εταιρικό επίπεδο. Εάν ένας οργανισμός έχει χιλιάδες υπαλλήλους που χρησιμοποιούν το Copilot εβδομαδιαίως, ένα ποσοστό 3.65% συνομιλιών που αφορούν ευαίσθητα δεδομένα μεταφράζεται σε έναν ουσιαστικό και συνεχή όγκο ευαίσθητων δεδομένων που εισέρχονται σε μηνύματα τεχνητής νοημοσύνης. Το συγκριτικό πλεονέκτημα έναντι του 8.38% του ChatGPT ή του 12.63% του DeepSeek είναι πραγματικό, αλλά δεν μειώνει τον απόλυτο κίνδυνο στο μηδέν και οι οργανισμοί εξακολουθούν να χρειάζονται ελέγχους που να διέπουν τα δεδομένα που εισέρχονται σε αυτές τις συνομιλίες.

Ποιο είναι το πρόβλημα των προσωπικών λογαριασμών στη χρήση της τεχνητής νοημοσύνης σε επιχειρήσεις;

Το πρόβλημα των προσωπικών λογαριασμών αναφέρεται στη χρήση εργαλείων Τεχνητής Νοημοσύνης από τους υπαλλήλους μέσω προσωπικών λογαριασμών και όχι μέσω εταιρικών λογαριασμών. Σύμφωνα με την Έκθεση Χρήσης Τεχνητής Νοημοσύνης για το 2026, το 47.11% όλων των εταιρικών συνομιλιών Τεχνητής Νοημοσύνης πραγματοποιούνται μέσω προσωπικών λογαριασμών. Αυτό σημαίνει ότι τα δεδομένα που υποβάλλονται σε αυτές τις συνομιλίες διέπονται από τους όρους παροχής υπηρεσιών των καταναλωτών και όχι από τις εταιρικές συμφωνίες διαχείρισης δεδομένων και δεν εμπίπτουν σε καμία ορατότητα ή έλεγχο πολιτικής που έχει αναπτύξει ο οργανισμός για τη διαχειριζόμενη χρήση της Τεχνητής Νοημοσύνης.

Μπορούν οι ετικέτες ευαισθησίας του Microsoft Purview να αποτρέψουν όλες τις μορφές διαρροής δεδομένων του Copilot;

Οι ετικέτες ευαισθησίας αποτελούν σημαντικό στοιχείο ελέγχου, αλλά δεν μπορούν να αποτρέψουν όλες τις μορφές διαρροής. Οι ετικέτες διέπουν τον τρόπο χειρισμού των ετικετών στα αρχεία από το Copilot και μπορούν να περιορίσουν τη σύνοψη ή την κοινή χρήση περιεχομένου με ετικέτες. Ωστόσο, δεν διέπουν τα δεδομένα που οι χρήστες πληκτρολογούν ή επικολλούν χειροκίνητα σε μηνύματα, επειδή αυτό το περιεχόμενο δεν είναι αρχείο με ετικέτες και η συμπεριφορά της ετικέτας δεν ακολουθεί τα δεδομένα αφού αντιγραφούν σε ένα πεδίο κειμένου. Απαιτούνται έλεγχοι σε επίπεδο μηνύματος για την αντιμετώπιση αυτού του κενού.

Πώς βελτιώνει μια επέκταση προγράμματος περιήγησης τα εγγενή στοιχεία ελέγχου ασφαλείας του Copilot της Microsoft;

Μια επέκταση προγράμματος περιήγησης λειτουργεί στο επίπεδο όπου τέμνονται η εισαγωγή δεδομένων από τον χρήστη και τα εργαλεία τεχνητής νοημοσύνης, καλύπτοντας συμπεριφορές που δεν μπορούν να φτάσουν τα στοιχεία ελέγχου του επιπέδου εφαρμογών της Microsoft. Αυτό περιλαμβάνει την επιβολή πολιτικής σχετικά με το τι πληκτρολογούν οι χρήστες σε οποιαδήποτε προτροπή εργαλείου τεχνητής νοημοσύνης, τον αποκλεισμό ή τον περιορισμό της χρήσης της τεχνητής νοημοσύνης σε προσωπικούς λογαριασμούς ανεξάρτητα από το εργαλείο που χρησιμοποιείται και την παροχή ορατότητας σε όλα τα εργαλεία τεχνητής νοημοσύνης στα οποία έχει πρόσβαση ο εργαζόμενος στο πρόγραμμα περιήγησης, όχι μόνο στο Copilot. Το μοντέλο σταδιακής επιβολής επιτρέπει στους οργανισμούς να παρακολουθούν, να προειδοποιούν, να αποτρέπουν ή να διαγράφουν με βάση την ευαισθησία του περιεχομένου αντί να εφαρμόζουν ομοιόμορφο αποκλεισμό σε όλη τη χρήση της τεχνητής νοημοσύνης.