在以快速数字化转型和AI采用为主的业务环境中,保护所有信息—甚至由AI&Mdash生成的数据;从来没有更关键。尤其是当组织越来越依赖AI和机器学习技术来简化运营并提高生产力,对敏感数据进行足够的访问控制,这是至关重要的。
Microsoft的高级AI助手Copilot正在在公司环境中获得吸引力,并且正在改变组织与Microsoft 365应用程序中的数据互动的方式。但是,尽管Copilot引入了新的可能性,但它也带来了与组织必须考虑的数据访问和安全有关的挑战。KarthikKrishnansocial links导航
Concentric.ai的创始人兼首席执行官。
副驾驶数据安全风险
Copilot遭受了四个关键的安全问题。首先,其输出从输入中继承了灵敏度标签,这意味着如果数据未正确分类,则输出也将被错误地分类。例如,如果用于生成季度财务报告的敏感数据在输入阶段未正确分类的情况下,Copilot将生成一个全面的报告,其中包含敏感收益数据,但未能将其归类为机密。想象一下,如果该报告与外部利益相关者无意间共享。
你可能喜欢
影子AI:操作混乱的隐藏风险
作为“ ai&rsquo”的年龄招手是时候认真对待数据弹性
在我们飞跃之前看:为什么安全对于代理AI成功至关重要
同样,Copilot还从其输入中继承了访问控制权限,因此输出继承了这些权限。如果数据具有不适当的允许,共享和权利,则输出也将遭受相同的问题,并可能导致潜在的毁灭性数据泄露或损失。同心数据风险报告表明,过多的关键业务文件有太多的风险,即在分享的错误,错误的访问权限,不适当的分类中受到风险,并且可以由不应该访问的内部或外部用户看到。
为了说明,使用Copilot的人力资源经理编译包括个人员工信息的内部报告可能具有过度允许访问控制的来源数据,从而允许任何部门成员查看所有员工记录。结果,副驾驶生成的报告将继承这些权限,所有部门成员都可以访问敏感的员工信息,违反隐私政策,并可能导致法律挑战。
Copilot的第三个关键安全问题是,对敏感性的上下文并未考虑到输出中。虽然每个公司都有敏感的数据–例如财务记录,知识产权和业务机密客户数据–Copilot不太可能将这一上下文纳入其围绕输出或应该访问输出的决策中。
考虑一个使用Copilot的产品开发团队,基于现有知识产权(IP)和R&D数据来集思广益,其中包括有关即将到来的专利的机密信息的输入。Copilot缺乏公司对此IP的敏感性的背景,将这些专利的详细描述纳入其输出中。如果该输出与更广泛的受众共享,则该公司无意间暴露了未来的产品计划,并冒着IP盗窃的风险。
你是专业人士吗?订阅我们的新闻通讯
注册techradar Pro新闻通讯,以获取您的业务成功所需的所有首选,意见,功能和指导!取得成功!请与我联系我们的其他未来品牌的新闻,并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息,您同意您同意的条款和隐私政策,并年龄在16岁或超过16岁之间。
最后,任何人都可以访问Copilot输出,并且可能敏感的输出可能是敏感的。例如,营销团队可以使用Copilot来分析客户反馈并生成有关客户满意度趋势的报告。输入数据包含敏感的客户信息,包括对未发布产品的批评。由于默认情况下,由于副本输出未分类,因此生成的报告不会将敏感的客户反馈标记为机密。如果将报告上传到共享公司服务器而没有适当的访问限制,则内部泄漏和竞争劣势将成为一个重大风险。
数据安全姿势管理对AI使用的重要性
为了帮助解决这些问题,强大的数据安全姿势管理(DSPM)是部署和操作副标士的基本先决条件,以确保组织在保护敏感数据的情况下平衡副本的生产率。
DSPM使组织能够发现敏感的数据并获得敏感数据所在的位置以及跨云环境中存在的敏感数据的类型。它还分类数据–标记和标记敏感数据。此外,DSPM通过主动检测和评估业务关键数据的风险来监视并确定风险,从而防止潜在的违规行为发生。最后,它可以补救并保护敏感信息免受未经授权的访问和数据丢失。
使用DSPM,识别和分类敏感数据。随着数据通过网络以及跨结构化和非结构化数据存储的移动,无论其居住在何处,它都会适当地标记。然后,对其进行监控,例如不适当的权限,风险共享,不准确的权利和错误的位置。如果检测到任何风险,则可以修复它们。
DSPM如何解决副本安全风险和关键好处
DSPM&Rsquo的管理这些风险的方法涉及复杂的自然语言处理(NLP)功能,以准确地对数据进行分类,包括Copilot的输出。这样可以确保正确识别和保护敏感信息,从而解决潜在的安全风险,而不会损害生产力。结果,DSPM解决了组织在副本部署之前,之中和之后面临的四个安全挑战。
由于继承的灵敏度标签导致不正确分类的输出,DSPM解决方案通过实现高级数据发现和分类过程来减轻此风险,这些过程在输入到Copilot之前根据其内容和上下文自动识别和对数据进行分类。通过确保将所有数据准确地分类为源,DSPM可以通过副铜的输出来防止不正确的灵敏度标签。DSPM还可以连续监视数据流,必要时重新分类数据,并确保Copilot处理的任何数据及其随后的输出都保持正确的分类级别。
当涉及不适当的权限,共享和权利时,DSPM通过在组织及其数据存储的数据访问控制和权利中提供颗粒状可见性来应对这一挑战。它会根据数据的分类自动评估和调整权限,以确保仅授权用户可以访问敏感信息。在通过Copilot处理数据之前,DSPM工具可以强制执行最低特权的原则,纠正过度允许的访问设置,并防止敏感的输出无意间共享或暴露。这种积极的许可管理方法大大降低了数据泄露和损失的风险。
关于在输出敏感性方面缺乏公司环境,DSPM系统利用复杂的自然语言处理和机器学习算法来了解数据的细微差别,包括其与特定业务流程及其敏感性水平相关。通过将DSPM与Copilot集成,组织可以确保将其告知公司特定的敏感性环境,从而为副铜提供蓝图,因为在生成输出时,它是此关键信息中的因素。这样可以确保适当处理敏感数据,例如知识产权或机密业务信息,以保持机密性和完整性。
最后,DSPM解决方案通过自动对Copilot处理的所有数据进行分类,直接解决未分类输出的挑战,以确保立即使用适当的灵敏度标签标记输出。这种自动分类扩展到副标题生成的内容,以确保根据其分类立即识别和保护这些输出中包含的任何敏感信息。通过执行严格的分类协议,DSPM确保敏感输出不会无意间访问,并根据数据的敏感性和合规性要求维护严格的访问控件。
DSPM可以安全地解锁副翼的全部潜力。在部署任何类型的AI工具(例如Copilot)时,DSPM在部署前,期间和之后至关重要。敏感数据的风险足够高,没有混合物中的副本。盲目地添加它只会放大对组织的风险。
我们已经提供了最佳数据损失保护服务。
本文是Techradarpro的专家见解频道的一部分,在该频道中,我们以当今技术行业的最佳和最聪明的头脑为特色。这里表达的观点是作者的观点,不一定是Techradarpro或Future Plc的观点。如果您有兴趣在此处了解更多信息:https://www.techradar.com/news/submit-your-story-story-totor-to-to-techradar-pro
