Bezbednosni izazovi Copilota za Microsoft 365
Microsoft je uložio značajna sredstva u Copilot, svoj alat za generativnu veštačku inteligenciju (genAI) koji se integriše u gotovo sve njihove proizvode, posebno u Microsoft 365. Kompanija veruje da će preduzeća svih veličina prepoznati potencijalne koristi za produktivnost koje ovaj alat može doneti, što bi zauzvrat moglo značajno doprineti Microsoftovom profitu.
Rast prodaje Copilota uprkos bezbednosnim zabrinutostima
Copilot za Microsoft 365 beleži impresivan rast prodaje, prema rečima Satye Nadelle, izvršnog direktora Microsofta. Međutim, uprkos ovom uspehu, stručnjaci za bezbednost upozoravaju na potencijalne rizike povezane sa ovim alatom, posebno kada se koristi u kombinaciji sa Microsoft 365 u poslovnom okruženju.
Gartner, renomirana istraživačka kompanija, takođe je izrazila zabrinutost u vezi sa bezbednošću Copilota. Štaviše, neki istraživači tvrde da su neke kompanije već počele da izbegavaju kupovinu Copilota upravo zbog ovih bezbednosnih problema.
Ključni bezbednosni izazovi Copilota
Mnogi od potencijalno ozbiljnih bezbednosnih problema sa Copilotom proističu iz načina na koji ovaj genAI alat pristupa korporativnim podacima i kako bi taj pristup mogao biti zloupotrebljen, bilo od strane hakera ili čak interno od strane zaposlenih u kompaniji.
Ivan Fioravanti, suosnivač i tehnički direktor CoreView-a, kompanije specijalizovane za upravljanje i bezbednost Microsoft 365, ističe da kada kompanija instalira Copilot za Microsoft 365, on dobija isti model dozvola za pristup podacima koji već postoji za Microsoft 365. Ovaj model je dizajniran da osigura da "samo ovlašćeni korisnici mogu da interaguju sa osetljivim informacijama".
Međutim, postoje bezbednosni propusti koje preduzeća mogu lako prevideti. Fioravanti upozorava da rizične postavke konfiguracije Copilota mogu biti omogućene po default-u. Ove postavke mogu dati Copilotu "pristup osetljivim podacima bez odgovarajućih zaštitnih mera. Podrazumevane postavke bi mogle dozvoliti Copilotu da interaguje sa eksternim dodacima i pristupa web sadržaju, uvodeći nove površine za napade."
Nedostaci u izveštavanju i potencijalni rizici
Pored toga, alati za izveštavanje Copilota su nedovoljni "za identifikaciju potencijalnih područja zabrinutosti, kao što su korisnici koji neprikladno pristupaju osetljivim podacima", upozorava Fioravanti. "...Copilot može nenamerno izložiti postojeće bezbednosne propuste, olakšavajući korisnicima da otkriju i dele informacije kojima ne bi trebalo da imaju pristup."
Ukupno gledano, on zaključuje da "Copilotov širok pristup podacima širom Microsoft 365 stvara dodatne bezbednosne rizike. Ako je korisnički nalog kompromitovan, napadač bi mogao iskoristiti Copilot za izvlačenje poverljivih informacija. AI modeli koji pokreću Copilot takođe predstavljaju potencijalne ranjivosti koje bi mogle biti iskorišćene."
Napadi ubacivanjem upita i njihove posledice
Napadi ubacivanjem upita (prompt injection attacks) mogu imati još teže posledice. Haker koji dobije pristup Copilotu za Microsoft 365 mogao bi koristiti upite za pronalaženje privatnih podataka kompanije i njihovu krađu. Napad ubacivanjem upita takođe bi mogao kreirati i izvršiti zlonamerni kod bez otkrivanja. Osim toga, mogao bi omogućiti hakerima da se lažno predstavljaju kao neko u kompaniji sa visokim nivoom pristupa osetljivim informacijama i koriste te informacije u zlonamerne svrhe.
Uticaj bezbednosnih problema na usvajanje Copilota
Postoje indicije da kompanije već izbegavaju Copilot za Microsoft 365 zbog potencijalnih bezbednosnih problema. Berkowitz, stručnjak u ovoj oblasti, tvrdi da bezbednosni problemi povezani sa Copilotom uzrokuju da kompanije pauziraju korišćenje proizvoda. On navodi rezultate nedavnog sastanka sa više od 20 glavnih direktora za podatke (CDO) u Njujorku, gde je polovina prisutnih kompanija smanjila ili zaustavila implementaciju Copilota za Microsoft 365 zbog bezbednosnih strahova.
Neizvesnost i potreba za brzim rešavanjem problema
S obzirom na to da je Copilot za Microsoft 365 relativno nov proizvod, trenutno je teško proceniti da li su bezbednosne zabrinutosti preuveličane ili potcenjene i da li zaista odvraćaju kompanije od njegovog usvajanja. Međutim, jasno je da Microsoft mora brzo rešiti ovo pitanje.
Činjenica da je Predstavnički dom SAD-a zabranio kongresnom osoblju korišćenje Copilota zbog upozorenja Kancelarije za sajber bezbednost o riziku curenja osetljivih vladinih podataka, dodatno naglašava ozbiljnost situacije. Ovo upozorenje se podudara sa zabrinutostima koje je izrazio Gartner.
U zaključku, iako Copilot za Microsoft 365 nudi značajne prednosti u pogledu produktivnosti, kompanije moraju pažljivo razmotriti potencijalne bezbednosne rizike pre implementacije. Microsoft će morati da adresira ove zabrinutosti kako bi osigurao širu adopciju i poverenje korisnika u ovaj inovativni genAI alat.
Miloš
Miloš je student računarstva na Univerzitetu u Kragujevcu i veliki entuzijasta u vezi sa inovacijama u tehnologiji. Njegovi članci obuhvataju sve od najnovijih gadgeta do tehnoloških trendova. Takođe, Miloš je ljubitelj sporta i često se bavi vođenjem bloga o najnovijim sportskim događajima.
