Veri erişimi: Microsoft 365 için Copilot’un temel sorunu
Copilot ile ilgili potansiyel olarak ciddi güvenlik sorunlarının çoğu, genAI aracına kurumsal verilere ne tür bir erişim verildiği ve bu erişimin bilgisayar korsanları veya hatta şirket içindeki kişiler tarafından nasıl kötüye kullanılabileceği ile başlıyor.
Microsoft 365 yönetim yapılandırması ve güvenliğine odaklanan CoreView’un kurucu ortağı ve CTO’su Ivan Fioravanti, bir blog yazısında notlar bir şirket Microsoft 365 için Copilot’u yüklediğinde, Microsoft 365 için halihazırda mevcut olan veri erişimi için aynı izin modelini elde eder. Bu modelin, “sadece yetkili kullanıcıların hassas bilgilerle etkileşime girebilmesini” sağlamak için tasarlandığını söylüyor.
Ancak, işletmelerin kolayca gözden kaçırabileceği güvenlik açıkları var. Fioravanti, riskli Copilot yapılandırma ayarlarının varsayılan olarak etkinleştirilebileceği konusunda uyarıyor. Bu ayarlar Copilot’a “uygun güvenlik önlemleri olmadan hassas verilere erişim sağlayabilir. Varsayılan ayarlar Copilot’un harici eklentilerle etkileşime girmesine ve web içeriğine erişmesine izin vererek yeni saldırı yüzeyleri sunabilir.”