Microsoft Copilot Cowork läcker filer
Microsoft Copilot Cowork har ett säkerhetsproblem som gör att AI-assistenten kan extrahera och läcka känsliga filer från företags system. Detta visar återigen hur AI-verktyg kan skapa oväntade säkerhetsrisker när de får tillgång till företagsdata.
Djupdykning
Microsoft har upptäckt att deras Copilot-assistent i Teams kan läcka känsliga filer till obehöriga användare - ett problem som visar hur AI-verktyg kan skapa helt nya säkerhetsrisker. Copilot kan nämligen komma åt och dela information från dokument som användaren tekniskt sett har tillgång till men aldrig skulle hitta eller söka efter i praktiken. Det här är inte bara ett tekniskt fel utan ett fundamentalt designproblem: AI-assistenter "ser" allt du har rättigheter till, även saker du glömt bort eller aldrig visste att du hade tillgång till. Problemet exponerar en blind fläck i hur företag tänker kring dataåtkomst - de flesta organisationer har slack behörighetsstrukturer där anställda tekniskt kan komma åt tusentals dokument men i praktiken bara arbetar med några få. Nu förvandlar AI denna dolda tillgång till en aktiv säkerhetsrisk där en enkel fråga till Copilot kan avslöja årsgamla finansrapporter eller strategiska dokument.