Çok fazla şey gören LLM’ler
Microsoft’un 6 Mart’ta kabul ettiği, günümüzün LLM sistemlerinde çok büyük bir kusur var. Copilot LLM ile kullanılmak üzere yeni bir SharePoint özelliği sundu — paylaşılması amaçlanmayan çok çeşitli SharePoint dosyalarına erişme yeteneğidir.
Copilot ile “bir kullanıcı için erişimi etkinleştirdiğinizde, sahip olduğu erişim kopyalanır. Böylece, bilseler de bilmeseler de erişim sahibi oldukları her şeye erişebilirler,” dedi Fortune 500 sigorta şirketlerinden birinin BT yönetişim yöneticisi Nick Mullen.
“SharePoint deposu arka planda çalışıyor ancak aynı zamanda ekosisteminizin tamamında herkese açık olan her şeye erişimi var. Bu sitelerin çoğu varsayılan olarak halka açıktır” diyen kendi güvenlik şirketini de işleten Mullen, şöyle konuştu: İyimser Güvenlik.
Genel önizlemede mevcut olan yeni özelliğin adı Kısıtlı SharePoint Araması. Microsoft, bu özelliğin “hem kuruluş çapında arama hem de Copilot deneyimlerini seçtiğiniz bir dizi SharePoint sitesiyle sınırlamanıza olanak tanıdığını” söylüyor.
Geçerli varsayılan seçenek genel erişim içindir. Microsoft’un destek belgelerine göre, “Kuruluş Kısıtlı SharePoint Aramasını kullanmadan önce Alex [a hypothetical user] OneDrive dosyaları, sohbetleri, e-postaları, sahip olduğu veya ziyaret ettiği içerikler gibi yalnızca kendi kişisel içeriklerini değil, aynı zamanda erişim izni incelemesinden veya Erişim Kontrol Listeleri (ACL) hijyeninden geçmemiş bazı sitelerdeki içerikleri de görebilir ve veri yönetimi uygulanmadı.” Alex’in hassas bilgilere erişimi olduğundan (farkında olmasa bile), Copilot’un da erişimi vardır.
Aynı sorun herhangi bir kurumsal veri depolama ortamı için de geçerlidir. BT, kullanıcıların veri erişim ayrıcalıklarını kapsamlı bir şekilde denetlemeli ve bir LLM ile sorgu çalıştırmalarına izin vermeden önce hassas verileri kilitlemelidir.
