Podle nové analýzy má Microsoft Copilot přístup k milionům důvěrných firemních dokumentů – často bez adekvátní ochrany. Studie upozorňuje, že společnosti podceňují rizika spojená s AI nástroji, což může vést k únikům citlivých údajů a ohrožení bezpečnosti napříč odvětvími.
Je faktem, že využívání umělé inteligence na pracovišti roste nezadržitelným tempem, ale s tím přicházejí i zvýšená bezpečnostní rizika. Nová zpráva si posvítila na Microsoft Copilot a odhalila, že tento nástroj zasahuje do mnohem většího množství citlivých informací, než si většina firem uvědomuje. Tento jev navíc není ojedinělý u Microsoftu; i další nástroje umělé inteligence čelí podobným problémům, což podtrhuje potřebu pečlivější správy podnikových dat.
Miliony odhalených souborů bez kontroly
Studie, kterou vypracovala společnost Concentric AI, uvádí, že v první polovině roku 2025 získal Copilot přístup k téměř 3 milionům důvěrných záznamů na společnost, což představuje přibližně 55 % všech externě sdílených souborů. Toto číslo je znepokojivé, protože naznačuje, že více než polovina dokumentů kolujících mimo společnosti obsahuje důvěrné informace.
V odvětvích, jako je finančnictví nebo zdravotnictví, je situace ještě vážnější: až 70 % sdílených souborů obsahuje kritické údaje, jejichž únik by mohl mít vážné důsledky pro společnosti i koncové uživatele. Tato odvětví nakládají s mimořádně citlivými údaji, jako jsou finanční informace, lékařské záznamy a osobní údaje, které jsou pro kybernetické zločince velmi atraktivní.
Související článek
Úloha Copilot AI
Zpráva varuje, že interakce se službou Copilot může tento problém ještě zesílit. Analyzované organizace zadaly asistentovi umělé inteligence v průměru více než 3 000 dotazů, z nichž některé potenciálně obsahovaly citlivé informace. Ačkoli je nástroj určen ke zvýšení produktivity, tento masový přístup vyvolává otázky, zda jsou společnosti skutečně připraveny zvládnout dopad AI na ochranu svých dat.
Riziko se neomezuje na ad hoc přístup k těmto informacím, ale spíše na odhalení neomezených souborů a nadměrných oprávnění ve sdílených systémech. Podle zprávy jsou přibližně dva miliony podnikových databází k dispozici bez zavedených pokročilých bezpečnostních systémů. To naznačuje, že mnoho společností nezavádí základní bezpečnostní opatření, jako je šifrování dat a dvoufaktorová autentizace, která by mohla tato rizika výrazně zmírnit.
Problém, který přesahuje rámec správy informací
Analýza společnosti Concentric AI také ukazuje, že riziko nepramení pouze z umělé inteligence, ale i ze špatné správy dat. Většina společností hromadí v průměru 10 milionů duplicitních záznamů a přibližně 7 milionů dokumentů starších deseti let. Tyto staré dokumenty často nejsou řádně spravovány, což z nich činí snadný cíl pro neoprávněný přístup.
K tomu se přidávají miliony souborů, které nemají aktivního vlastníka (obecně známé jako sirotci), a oprávnění udělená osobním účtům, které by k nim neměly mít přístup. Tento koktejl přetížení informacemi, nevhodných oprávnění a intenzivního používání generických nástrojů, jako je Copilot, vytváří živnou půdu pro náhodné úniky informací a dokonce škodlivé útoky. Nedostatečná kontrola nad tím, kdo má přístup k jakým údajům, je kritickým problémem, který je třeba řešit, aby se zlepšila bezpečnost informací.
Co by měly společnosti dělat?
Zpráva hovoří zcela jasně: bez přísnějšího řádu a systému ochrany dat hrozí společnostem ztráta duševního vlastnictví, finančních informací a dokonce osobních údajů zákazníků. Odborníci v této oblasti doporučují posílit zásady přístupu, pravidelně kontrolovat sdílení souborů a především pochopit, že umělá inteligence nenahradí správné bezpečnostní postupy.
Kromě toho by společnosti měly zvážit zavedení pokročilejších technologií ochrany dat, jako je umělá inteligence pro detekci anomálií a používání nástrojů pro správu dat, které umožňují přesnější kontrolu nad tím, kdo má k jakým informacím přístup. Průběžné školení zaměstnanců v oblasti postupů kybernetické bezpečnosti je rovněž nezbytné pro minimalizaci rizika lidských chyb, které by mohly vést k narušení bezpečnosti údajů.
Integrace systémů umělé inteligence do každodenního pracovního prostředí je nezadržitelná a bude se neustále rozšiřovat, ale klíčové bude najít rovnováhu mezi využitím jejich výhod a ochranou toho nejcennějšího, co každá firma má: svých informací.