خب رفقا، بیاید امروز دربارهی یکی از موضوعات داغ این روزها حرف بزنیم: مایکروسافت Copilot و مسالهی اشتراکگذاری اطلاعات محرمانه توی شرکتها. اگه Copilot رو نمیشناسین، این همون دستیار هوش مصنوعی مایکروسافته که این روزا حسابی روی کارها و دادههای شرکتها داره دسترسی پیدا میکنه و کمک میکنه، اما خب چندتا نگرانی هم ایجاد کرده.
یه تحقیق جدید از Concentric AI (یه شرکت که درباره امنیت دادهها تحقیق میکنه) نشون داده که Copilot توی نیمهی اول امسال به طور میانگین به نزدیک سه میلیون رکورد اطلاعات محرمانه توی هر سازمان دسترسی داشته! یعنی چی؟ یعنی اکثر اطلاعاتی که شرکتها دارن با هم رد و بدل میکنن، جزء دادههای حساس و مهم حساب میشن.
حالا بذارید یه توضیح بدم: داده محرمانه همون اطلاعات مهمیه که اگه لو بره، میتونه به شرکت ضرر بزرگی بزنه—مثلاً اسرار تجاری، اطلاعات مالی، یا حتی دادههای شخصی کارمندها و مشتریها.
حالا این آمار سه میلیون رکورد تقریبا معادل ۵۵٪ تمام فایلهایی بوده که از شرکتها به بیرون منتشر یا با افراد دیگه به اشتراک گذاشته شدن! این یعنی Copilot واقعاً با حجم بزرگی از اطلاعات حساس سر و کار داره و شاید حتی خود شرکتها این رو نمیدونستن.
یه نکتهی جالبتر اینکه تقریباً ۵۷٪ کل دادههایی که شرکتها به طور مشترک استفاده میکردن، شامل اطلاعات خاص و آمپرژ شده بوده. تو حوزههایی مثل خدمات مالی و سلامت، این عدد رفته بالاتر و نزدیک به ۷۰٪ هم رسیده! یعنی مثلاً بیمارستانها و بانکها حتی بیشتر دارن دادههای مهم و خاص رو به اشتراک میذارن.
تازه مشکل فقط همین نیست! شرکتها بدون اینکه خیلی بدونن، دارن حجم زیادی از اطلاعات رو بدون هیچ محدودیتی به اشتراک میذارن. توی هر سازمان به طور میانگین دو میلیون رکورد حساس بدون هیچ کنترلی به اشتراک گذاشته شده! تصور کن، نصف اطلاعات حساس کلاً باز و بیحفاظ مونده.
یه آمار دیگه هم اینجا داریم: به طور میانگین، بیشتر از چهارصد هزار رکورد با حسابهای شخصی (یعنی مثلاً ایمیلهایی که مال خود کارمندهاس و شخصیه، نه سازمانی) به اشتراک گذاشته شده و جالب اینجاست که ۶۰٪ اینا هم شامل اطلاعات محرمانه بودن!
حالا بیاید دربارهی تعامل Copilot حرف بزنیم. این گزارش گفته که هر سازمان، به طور متوسط، بیشتر از ۳۰۰۰ مرتبه با Copilot تعامل داشته (مثلاً سوال پرسیدن یا اطلاعات دادن). تو هرکدوم از این تعاملها، این امکان هست که اطلاعات حساس شرکت تغییر بده یا اصلاً پخش بشه.
اینجا یه نکتهی خیلی مهم هست: هرچقدر هوش مصنوعی مثل Copilot تو کارهای روزانهی شرکتها بیشتر جا میوفته (بهش میگن GenAI که یعنی هوش مصنوعی مولد و خلاق که خودش میتونه داده و محتوا بسازه)، باید بیشتر مراقب محافظت از اطلاعات باارزش باشیم.
یه مشکل اساسی دیگه هم اینه که خیلی وقتها دادههای اضافه، تکراری، قدیمی و حتی بلااستفاده تو سیستم شرکتها مونده. مثلاً تو همین تحقیق گفتن هر شرکت به طور میانگین ده میلیون رکورد داده تکراری و نزدیک به هفت میلیون رکورد که بالای ده سال سن دارن، ذخیره کرده! تازه حساب دادههای یتیم (یعنی دادههایی که دیگه به کاربری وصل نیستن یا بلااستفادهان) رو هم جدا کن.
تهش میخوایم بگیم که این همه افراط در اشتراکگذاری دادهها، دسترسیهای اضافی و استفاده کنترلنشده از GenAI باعث میشه ریسک لو رفتن اطلاعات کلیدی شرکت، اسناد مالی یا حتی دادههای شخصی کلی بالا بره. اگه مدیریت قویتر نشه، سازمانها نمیتونن از اطلاعات مهم و ارزشمندشون محافظت کنن.
پس چکیدهی داستان اینه: Copilot و ابزارهای هوش مصنوعی خیلی کارا رو راحت کردن، اما باید حواسمون همیشه به امنیت دادهها و اطلاعات حساس باشه تا فردا گرفتار دردسرهای بزرگ نشیم!
اگه دوست دارین بیشتر بدونین، مقالههایی هم دربارهی حملهی صفر کلیک (که یعنی هک بدون باز کردن هیچ چیزی) به Copilot، یا مشکلات و خطرات پنهان AI هم هست که میتونین بخونین!
منبع: +
