Американская компания Microsoft сообщила о выпуске обновления безопасности для устранения уязвимости в функционировании виртуального ИИ-помощника Copilot.
Журналисты издания Business Insider рассказали, что некоторые крупные компании решили пока не внедрять новый продукт от Microsoft из-за участившихся случаев несанкционированного доступа персонала к различным конфиденциальным данным организаций.
Аналитики подчёркивают, что разработчики Microsoft уже представили новые инструменты и руководства, призванные помочь корпоративным клиентам в предотвращении доступа к конфиденциальной информации, в том числе к письмам из почтовых ящиков руководителей и документацию из отдела кадров. Обновления безопасности направлены на обнаружение и устранение проблем, связанных с чрезмерным распространением конфиденциальных данных внутри корпоративной сети.
Представители Microsoft в ходе общения с журналистами заявили, что искусственный интеллект выступает в качестве катализатора для многих организаций в вопросах проактивного управления внутренними документами компании. При этом каждая организация обязана самостоятельно устанавливать политику доступа с учётом специфики своей деятельности и допустимых рисков. Например, различным сотрудникам компании требуется предоставить доступ только к отдельным типам файлов, ресурсам и рабочим пространствам.
Суть функционирования ИИ-помощника Copilot состоит в том, чтобы технология индексировала внутренние данные компании примерно так же, как это происходит с роботами поисковых систем. С помощью виртуального помощника можно создавать презентации, списки самых прибыльных продуктов и услуг компании, учитывая доступные в корпоративной сети данные.
Эксперты отмечают, что департаменты по информационным технологиям некоторых организаций установили свободные разрешения на доступ к внутренней документации компании. Вместо настройки прав доступа для отдельных пользователей была выбрана опция «разрешить всем». Подобная практика ранее не вызывала каких-либо проблем, пока в компании не начали использовать ИИ-помощника Copilot, который позволял обычным работникам обнаруживать и просматривать конфиденциальные корпоративные данные.
В результате руководства нескольких организаций, внедривших ИИ-помощника Copilot в свою деятельность, обнаружили, что некоторые сотрудники имеют доступ к содержанию писем в почтовых ящиках руководителей, а также к документации из HR-отдела.
Разработчики Microsoft, получившие огромное количество жалоб от корпоративных клиентов по этому поводу, заявили, что в случае, если в настройках прав для пользователей выбрана опция «разрешить всем», сотрудники компании при авторизации в корпоративной сети действительно получают возможность просматривать все корпоративные файлы, в том числе и почтовую переписку директора.
Ещё по теме:
- Банк России проработает вариант создания отдельного приложения для цифрового рубля
- Исследователи взломали ИИ-роботов, превратив их в опасных убийц
- Криптоинвестор зарыл сокровища стоимостью в миллионы долларов и предложил всем желающим попытаться их найти
