微軟的Copilot被稱為世界上最強(qiáng)大的生產(chǎn)力工具之一。

Copilot是一個AI助手，它位于你的每個Microsoft 365應(yīng)用程序中-Word、Excel、PowerPoint、Teams、Outlook等。微軟的夢想是從日常工作中解脫出來，讓人類專注于成為創(chuàng)造性的問題解決者。

讓Copilot成為一個不同于ChatGPT和其他AI工具的工具的是，它可以訪問你在365中所做的一切，Copilot可以立即從你的文檔、演示文稿、電子郵件、日歷、筆記和聯(lián)系人中搜索和匯編數(shù)據(jù)，這就是信息安全團(tuán)隊認(rèn)為存在的問題，Copilot可以訪問用戶可以訪問的所有敏感數(shù)據(jù)。平均而言，一家公司10%的M365數(shù)據(jù)對所有員工開放。

Copilot還可以快速生成必須保護(hù)的全新敏感數(shù)據(jù)。在AI革命之前，人類創(chuàng)建和共享數(shù)據(jù)的能力遠(yuǎn)遠(yuǎn)超過了保護(hù)數(shù)據(jù)的能力，只要看看數(shù)據(jù)泄露的趨勢就知道了，GenAI為這把火加了一把油。

作為一個整體，當(dāng)談到GenAI時，有很多東西需要拆解：模型中毒、幻覺、深度假冒等，然而，在這篇文章中，我將專門關(guān)注數(shù)據(jù)安全以及你的團(tuán)隊如何確保安全的Copilot推出。

Microsoft 365 Copilot的使用案例

GenAI與M365這樣的協(xié)作套件的使用案例是無限的，很容易理解為什么這么多IT和安全團(tuán)隊都在叫囂著要及早訪問并準(zhǔn)備他們的推廣計劃，生產(chǎn)率的提升將是巨大的。

例如，你可以打開一個空白Word文檔，并要求Copilot根據(jù)目標(biāo)數(shù)據(jù)集為客戶起草一份建議書，目標(biāo)數(shù)據(jù)集可以包括OneNote頁面、PowerPoint幻燈片和其他辦公文檔，在幾秒鐘內(nèi)，你就有了一個完整的提案。

以下是微軟在發(fā)布會活動中給出的更多例子：

• Copilot可以參加你的Teams會議，實時總結(jié)正在討論的內(nèi)容，捕捉行動項目，并告訴你哪些問題在會議中未得到解決。
• Outlook中的Copilot可以幫助你對收件箱進(jìn)行分類、確定電子郵件的優(yōu)先順序、匯總主題并為你生成回復(fù)。
• Excel中的Copilot可以分析原始數(shù)據(jù)，為你提供見解、趨勢和建議。

Microsoft 365 Copilot的工作原理

以下是Copilot提示處理方式的簡單概述：

• 用戶在Word、Outlook或PowerPoint等應(yīng)用程序中輸入提示。
• 微軟根據(jù)用戶的M365權(quán)限收集用戶的業(yè)務(wù)環(huán)境。
• 向LLM(如GPT4)發(fā)送提示以生成響應(yīng)。
• 微軟執(zhí)行負(fù)責(zé)任的AI后處理檢查。
• 微軟向M365應(yīng)用程序返回一個響應(yīng)和命令。

Microsoft 365 Copilot的安全模型

在微軟，生產(chǎn)力和安全性之間總是存在著極端的緊張關(guān)系。

這一點(diǎn)在冠狀病毒期間表現(xiàn)得淋漓盡致，當(dāng)時IT團(tuán)隊在沒有完全了解底層安全模型如何工作或組織的M365權(quán)限、組和鏈接策略如何形成的情況下，就迅速部署了Microsoft Teams。

好消息是：

• 租戶隔離。Copilot僅使用來自當(dāng)前用戶的M365租戶的數(shù)據(jù)，AI工具不會顯示來自用戶可能是訪客的其他租戶的數(shù)據(jù)，也不會顯示可能設(shè)置了跨租戶同步的任何租戶的數(shù)據(jù)。
• 培訓(xùn)范圍。Copilot不會使用你的任何業(yè)務(wù)數(shù)據(jù)來培訓(xùn)Copilot為所有租戶使用的基礎(chǔ)LLM，你不用擔(dān)心你的專有數(shù)據(jù)會出現(xiàn)在其他租戶的其他用戶的回復(fù)中。

壞消息是：

• 權(quán)限。Copilot顯示個人用戶至少具有查看權(quán)限的所有組織數(shù)據(jù)。
• Copilot生成的內(nèi)容不會繼承Copilot響應(yīng)來源的文件的MPIP標(biāo)簽。
• Copilot的回應(yīng)不能保證100%真實或安全，人類必須對審查AI生成的內(nèi)容負(fù)責(zé)。

讓我們把缺點(diǎn)一個接一個地詳細(xì)說出來。

權(quán)限

如果公司能夠輕松地在Microsoft 365中強(qiáng)制實施最低特權(quán)，那么將Copilot訪問權(quán)限僅授予用戶可以訪問的內(nèi)容將是一個很好的想法。

微軟在其Copilot數(shù)據(jù)安全文檔中指出：

請務(wù)必使用Microsoft 365服務(wù)中提供的權(quán)限模式(如SharePoint)，以幫助確保正確的用戶或組能夠正確訪問企業(yè)中的正確內(nèi)容。

然而，我們從經(jīng)驗上知道，大多數(shù)企業(yè)都遠(yuǎn)遠(yuǎn)談不上享有最低特權(quán)，看看微軟自己的云權(quán)限狀態(tài)風(fēng)險報告中的一些統(tǒng)計數(shù)據(jù)就知道了。

這張圖片與我們每年對使用Microsoft 365的公司執(zhí)行數(shù)千次數(shù)據(jù)風(fēng)險評估時Varonis看到的情況相吻合。在我們的報告中，我們發(fā)現(xiàn)M365租戶平均擁有：

• 4000多萬個唯一權(quán)限
• 11.3萬多條公開共享的敏感記錄
• 27K+共享鏈接

這一切為什么要發(fā)生?Microsoft 365權(quán)限極其復(fù)雜，只需考慮一下用戶可以訪問數(shù)據(jù)的所有方式：

• 直接用戶權(quán)限
• Microsoft 365組權(quán)限
• SharePoint本地權(quán)限(具有自定義級別)
• 訪客訪問
• 外部訪問
• 公眾通道
• 鏈接訪問(任何人、組織范圍內(nèi)、直接訪問、訪客)

更糟糕的是，權(quán)限主要掌握在最終用戶手中，而不是IT或安全團(tuán)隊。

標(biāo)簽

微軟在很大程度上依賴敏感標(biāo)簽來執(zhí)行DLP策略、應(yīng)用加密和廣泛防止數(shù)據(jù)泄露，然而，在實踐中，讓標(biāo)簽發(fā)揮作用是困難的，特別是如果你依賴人類來貼敏感標(biāo)簽的話。

微軟描繪了一幅美好的圖景，將標(biāo)簽和屏蔽作為數(shù)據(jù)的最終安全網(wǎng)，現(xiàn)實揭示了一種更糟糕的情景，隨著人類創(chuàng)造數(shù)據(jù)，標(biāo)簽往往落后或過時。

阻止或加密數(shù)據(jù)可能會增加工作流的摩擦，而標(biāo)記技術(shù)僅限于特定的文件類型，一個企業(yè)擁有的標(biāo)簽越多，它對用戶來說就越令人困惑，對于較大的企業(yè)來說，這一點(diǎn)尤其強(qiáng)烈。

當(dāng)AI生成更多需要準(zhǔn)確和自動更新標(biāo)簽的數(shù)據(jù)時，基于標(biāo)簽的數(shù)據(jù)保護(hù)的效率肯定會下降。

我的標(biāo)簽沒問題吧?

Varonis可以通過掃描、發(fā)現(xiàn)和修復(fù)以下內(nèi)容來驗證和改進(jìn)組織的Microsoft敏感度標(biāo)簽：

• 沒有標(biāo)簽的敏感文件
• 標(biāo)簽不正確的敏感文件
• 帶有敏感標(biāo)簽的非敏感文件

人類

AI可以讓人類變得懶惰，像GPT4這樣的LLM生成的內(nèi)容不僅很好，而且很棒，在許多情況下，速度和質(zhì)量都遠(yuǎn)遠(yuǎn)超過了人類的能力，因此，人們開始盲目信任AI來創(chuàng)造安全和準(zhǔn)確的響應(yīng)。

我們已經(jīng)看到了現(xiàn)實世界中的場景，在這些場景中，Copilot為客戶起草了一份建議書，其中包括屬于完全不同客戶的敏感數(shù)據(jù)，用戶快速掃一眼(或不掃一眼)后點(diǎn)擊“發(fā)送”，現(xiàn)在你就有了隱私或數(shù)據(jù)泄露的場景。

讓你的租戶安全-為Copilot做好準(zhǔn)備

在你的Copilot推出之前，對你的數(shù)據(jù)安全態(tài)勢有一個感覺是至關(guān)重要的。現(xiàn)在，Copilot已基本可用，現(xiàn)在正是設(shè)置安全控制的好時機(jī)。

最好的方法是從免費(fèi)的風(fēng)險評估開始，只需幾分鐘即可完成設(shè)置，一兩天之內(nèi)，你就可以實時了解敏感數(shù)據(jù)風(fēng)險。