从安全和风险角度使微软365 Copilot为企业做好准备的方法
💡
原文英文,约500词,阅读约需2分钟。
📝
内容提要
微软365 Copilot继承了微软的云安全控制,但这些控制并未为新的AI功能设计。建议使用第三方安全产品来保护非AI相关和AI特定的安全。需要验证微软的数据治理和保护保证,以确保机密企业信息不会被泄露。同时,还需要解决LLM模型透明度的问题,以遵守GDPR等法规的要求。
🎯
关键要点
- 微软365 Copilot继承了微软的云安全控制,但这些控制并未为新的AI功能设计。
- 安全和风险管理领导者必须实施可验证的AI数据保护、隐私和内容过滤控制。
- 根据Gartner的观点,微软365 Copilot尚未完全“企业就绪”,尤其是在受监管行业或隐私法规下的企业中。
- 微软可能会在Copilot正式发布前增加更多安全和隐私控制。
- 建议对微软365 Copilot的输入和输出进行企业特定政策的过滤,使用第三方工具进行内容过滤。
- 需要验证微软的数据治理和保护保证,以确保机密企业信息不会被泄露。
- 需要解决LLM模型透明度的问题,以遵守GDPR等法规的要求。
- 建议使用第三方安全产品来保护非AI相关和AI特定的安全,防止黑客攻击。
➡️
