• 微软 M365 Copilot 因组织文件及隐私设置中的过度共享问题,引发了对机密数据泄露的担忧。为解决此问题,微软推出了受限内容发现(Restricted Content Discovery)等工具,并将 SharePoint Advanced Management 集成到 Copilot 订阅中。
  • 这些措施旨在通过为管理员提供限制 Copilot 访问敏感文件的工具,并降低过度共享风险,从而改善数据治理与隐私保护。

协作何时变得具有侵扰性?这是在担忧浮出水面后微软面临的问题,即 M365 Copilot 可能过度共享敏感信息。作为一款旨在简化工作流程的生成式 AI 助手,Copilot 在跨公司平台(如 Word、Teams 和 SharePoint)检索数据方面展现了其优势。然而,这一能力也凸显了数据治理中的漏洞,尤其是在访问权限过于宽泛的情况下。

事件经过:M365 Copilot 过度共享问题

在上个月的 Ignite 大会上,微软宣布了旨在加强 Copilot 对敏感信息访问控制的新工具。这些工具包括 SharePoint Advanced Management 和 Purview 的增强功能,以及一份全面的部署指南,帮助企业管理过度共享风险。

相关阅读: 英特尔获 78.6 亿美元《芯片法案》资助,附带严格条件
相关阅读: ITW Asia 2024:连接亚洲数字未来

基于 AI 的 M365 Copilot 与组织数据深度集成,从各平台提取信息以辅助完成任务。然而,当薪资数据或企业战略等机密文件无意中出现在其结果中时,其功能引发了警报。

问题通常源于隐私设置不足,SharePoint 文件默认设置为“公开”或缺少敏感度标签。为解决这个问题,微软正在扩大 SharePoint Advanced Management 的访问范围,从 2025 年初起,它将与 M365 Copilot 捆绑提供,无需额外费用。新功能包括受限内容发现(Restricted Content Discovery)等工具,可防止 Copilot 访问或处理选定站点的数据。

微软还在 Purview 中引入了进一步的防护措施,使管理员能够检测和管理过度共享的文件。数据丢失防护(DLP)策略等功能允许组织根据敏感度级别排除某些文件,确保 Copilot 在安全范围内运行。

为何重要

像 M365 Copilot 这样的 AI 工具正成为追求效率的企业不可或缺的工具。然而,其访问大量数据集的能力使得强大的治理成为必要条件。如果没有这样的治理,组织可能面临敏感信息泄露的风险,从而导致声誉受损或监管后果。

微软的更新通过提供对数据访问的精细控制,并让管理员能够发现潜在的过度共享风险,从而应对这些挑战。虽然这些工具有助于增强对采用 AI 的信心,但它们也强调了组织需要投资于培训和强大的治理框架等补充措施。

随着生成式 AI 在工作场所日益普及,在发挥其潜力与严格安全性之间取得平衡仍将是一个关键问题。微软的积极措施可能缓解部分担忧,但也凸显了负责任地部署 AI 的复杂性。