Microsoft moves to stop M365 Copilot from ‘oversharing’ data

• Microsoft M365 Copilot ha generado preocupación por la exposición de datos confidenciales debido a problemas de compartición excesiva en los archivos y la configuración de privacidad de las organizaciones. Para abordar esto, Microsoft ha lanzado herramientas como Restricted Content Discovery e integrado SharePoint Advanced Management en las suscripciones de Copilot.
• Estas medidas buscan mejorar la gobernanza de datos y la privacidad al proporcionar a los administradores herramientas para limitar el acceso de Copilot a archivos confidenciales y mitigar los riesgos de compartición excesiva.

¿Cuándo la colaboración se vuelve intrusiva? Es una pregunta que Microsoft se hizo después de que surgieran preocupaciones sobre el posible M365 Copilot exceso de compartición de información sensible. Como asistente de IA generativa diseñado para agilizar los procesos de trabajo, Copilot ha demostrado su capacidad para recuperar datos de plataformas corporativas como Word, Teams y SharePoint. Sin embargo, esta funcionalidad también ha puesto de relieve vulnerabilidades en la gobernanza de datos, especialmente cuando los permisos de acceso son demasiado amplios.

Qué ocurrió: preocupaciones por la compartición excesiva de M365 Copilot

En su evento Ignite del mes pasado, Microsoft anunció nuevas herramientas destinadas a restringir el acceso de Copilot a información confidencial. Estas incluyen funciones mejoradas en SharePoint Advanced Management y Purview, junto con una guía de implementación integral para ayudar a las empresas a mitigar los riesgos de la compartición excesiva. Ver también: La FCC respalda a los constructores de fibra con límites de permisos.

Lea también: La financiación de 7.860 millones de dólares de Intel por la Ley CHIPS conlleva condiciones estrictas
Lea también: ITW Asia 2024: Conectando el futuro digital de Asia

M365 Copilot impulsado por IA se integra profundamente con los datos organizacionales, extrayendo información de las plataformas para asistir en las tareas. Sin embargo, su funcionamiento generó alarmas cuando archivos confidenciales como datos de nóminas o estrategias corporativas aparecían inadvertidamente en sus resultados. Ver también: Ofcom expone la brecha de cobertura móvil en los trenes del Reino Unido.

El problema a menudo se debe a configuraciones de privacidad inadecuadas, donde los archivos de SharePoint están configurados como “públicos” de forma predeterminada o carecen de etiquetas de confidencialidad. Para combatir esto, Microsoft está ampliando el acceso a SharePoint Advanced Management, que ahora se incluirá sin costo adicional en M365 Copilot a partir de principios de 2025. Las nuevas funciones incluyen herramientas como Restricted Content Discovery, que impide que Copilot acceda o procese datos de sitios seleccionados. Ver también: Robert Neuwirth.

Se introdujeron más salvaguardas en Microsoft Purview, que permiten a los administradores detectar y administrar archivos con compartición excesiva. Funciones como las políticas de Prevención de Pérdida de Datos (DLP) permiten a las organizaciones excluir ciertos archivos según los niveles de confidencialidad, asegurando que Copilot opere dentro de límites seguros. Ver también: La UE reescribe las reglas de soberanía de la infraestructura de IA.

Por qué es importante

Herramientas de IA como M365 Copilot se están volviendo esenciales para las empresas que buscan eficiencia. Sin embargo, su capacidad para acceder a conjuntos de datos amplios hace que una gobernanza sólida sea innegociable. Sin ella, las organizaciones corren el riesgo de exponer información confidencial, lo que podría provocar daños reputacionales o repercusiones regulatorias. Ver también: La UE expulsa a los operadores satelitales estadounidenses del espectro.

Las actualizaciones de Microsoft abordan estos desafíos al proporcionar un control granular sobre el acceso a los datos y ofrecer a los administradores visibilidad sobre los posibles riesgos de compartición excesiva. Si bien estas herramientas ayudan a generar confianza en la adopción de la IA, también enfatizan la necesidad de que las organizaciones inviertan en medidas complementarias como capacitación y marcos sólidos de gobernanza. Ver también: La FCC exige licencias para los aterrizajes de cables submarinos en EE. UU..

A medida que la IA generativa se integra más en el entorno laboral, equilibrar su potencial con una seguridad rigurosa seguirá siendo una preocupación crítica. Las medidas proactivas de Microsoft pueden aliviar algunas de estas preocupaciones, pero también subrayan las complejidades de implementar la IA de manera responsable. Ver también: EE. UU. cierra la laguna legal de los chips de IA en el extranjero.