Editor Top
Acceso a datos: el principal problema de Copilot para Microsoft 365
Muchos de los problemas de seguridad potencialmente graves con Copilot comienzan con el tipo de acceso que se le da a la herramienta genAI a los datos corporativos y cómo ese acceso puede ser utilizado indebidamente por piratas informáticos o incluso por personas dentro de una empresa.
Ivan Fioravanti, cofundador y director de tecnología de CoreView, que se centra en la seguridad y la configuración de la administración de Microsoft 365, notas en una entrada de blog que cuando una empresa instala Copilot para Microsoft 365, obtiene el mismo modelo de permisos para el acceso a los datos que ya está implementado para Microsoft 365. Ese modelo, dice, está diseñado para garantizar que «solo los usuarios autorizados puedan interactuar con información confidencial».
Sin embargo, existen brechas de seguridad que las empresas podrían pasar por alto fácilmente. Fioravanti advierte que podrían estar habilitadas de forma predeterminada configuraciones de Copilot que podrían ser riesgosas. Estas configuraciones pueden dar a Copilot “acceso a datos confidenciales sin las protecciones adecuadas implementadas. Las configuraciones predeterminadas podrían permitir que Copilot interactúe con complementos externos y acceda a contenido web, lo que presenta nuevas superficies de ataque”.
GIPHY App Key not set. Please check settings