[English]Microsoft hat ja damit begonnen, seine AI-Lösung Copilot in Microsoft Office-Anwendungen mit "Auto-Opt-in" an Kunden mit entsprechender Lizenz auszurollen. Administratoren kommt eine besondere Verantwortung zu, was den Schutz von Daten im Unternehmen betrifft. Microsoft hat dazu kürzlich einen Beitrag mit entsprechenden Hinweisen veröffentlicht.
Anzeige
Copilot in Office standardmäßig aktiv
Ich hatte nach einem Benutzerhinweis die Tage den Artikel Achtung: CoPilot in Office-Apps standardmäßig aktiviert – AI-Training wird bestritten mit einigen Details hier im Blog. Kunden, die über die entsprechende Lizenz verfügen, greift Microsoft per "Auto opt-in" beim Copilot unter die Arme. In Office-Anwendungen geöffnete Dokumente werde dabei automatisch in die Cloud übertragen und von Copilot für eine Zusammenfassung analysiert.
Auswertung einer Verschlusssache – zum Vergrößern klicken
Microsoft hat zwar in einer Verlautbarung klar gestellt, dass keine LLMs mit diesen Daten trainiert werden. Und aktuell betrifft der Ansatz auch nur Kunden, die über eine Copilot-Lizenz verfügen (eine Blog-Leser hat hier was dazu geschrieben). Ob dies so bleibt, steht in den Sternen. In obigem Artikel hatte ich skizziert, dass Copilot auch streng vertrauliche oder sensitive Dokumente munter in die Cloud transferiert und analysiert. Ein Punkt, der von der DSGVO und auch aus Sichtweise der Vertraulichkeit und des Schutzes sensitiver Daten sehr kritisch ist.
Ein Leser, der schreibt, als Administrator Copilot in einem großen Unternehmen zu testen, hat in diesem Kommentar einige Eindrücke zusammen gefasst.
Anzeige
Es gibt im Blog einen Leserhinweis auf den Microsoft Support-Beitrag (This feature has been disabled by your administrator) error in Microsoft Office, der sich mit einer Meldung befasst, wenn dem Nutzer in Office mitgeteilt wird, dass eine Funktion vom Administrator deaktiviert worden sei. Ich vermute aber, dass sich die Copilot-Sache damit nicht wirklich kontrollieren lässt.
In diesem Kommentar weist ein Leser darauf hin, dass es die Office-Funktion "…Optionale verbundene Erlebnisse…" bereits länger gebe. Diese wird wohl über die ai.exe implementiert. Will Dormann hat hier was zu geschrieben.
Administratoren müssen handeln
Die Kollegen bei Golem haben zum 25. November 2024 im Artikel Copilot lässt Mitarbeiter die E-Mails ihres Chefs lesen auf einen wichtigen Aspekt hingewiesen, der durch obige Hinweise Dringlichkeit erhält. Business Insider berichtete von einem Fall, wo E-Mails von Führungskräften sowie Dokumente der Personalabteilung mittels Copilot an andere (unbefugte) Angestellte weitergereicht wurden.
Microsoft sieht das entspannt, ein Unternehmenssprecher meinte: "Viele Data-Governance-Herausforderungen im Zusammenhang mit KI wurden nicht durch die Einführung von KI verursacht." Unternehmen müsste ihre internen Dokumente und andere Informationen proaktiv zu verwalten – sprich: Administratoren sind dafür verantwortlich, dass Leute nur Daten sehen, für die sie Berechtigungen besitzen.
Microsoft hat zum 19. November 2024 den Support-Beitrag Address internal oversharing concerns in Microsoft 365 Copilot deployment blueprint veröffentlicht. Dort heißt es, dass Microsoft 365 Copilot mit verschiedenen Microsoft-Diensten zusammen arbeitet, um die Unternehmen bei der Vorbereitung der Daten für die Auswertung durch Copilot zu unterstützen.
Für Copilot-Administratoren könne es überwältigend sein, die entsprechenden Funktionen so zu konfigurieren, dass die Datensicherheit und -vertraulichkeit erhalten bleibt. Genau dort setzt der Support-Beitrag an und liefert eine Blaupause im Hinblick darauf, wie Microsoft sich vorstellt, wie die Welt sich auf Copilot einzustellen hat.
Auf Mastodon hat ein Leser mir in obigem Post dann noch einen Link auf den Microsoft Support-Beitrag Data, Privacy, and Security for Microsoft 365 Copilot geschickt. Als Lektüre für lange Winterabende, die angehende Copilot-Administratoren sich zu Gemüte führen dürfen, damit es nicht sofort zur Katastrophe kommt. Ach, und nicht vergessen: Wie schreibt Microsoft "Microsoft 365 Copilot wird sich im Laufe der Zeit mit neuen Funktionen weiterentwickeln. " Also immer schön am Ball bleiben.
Anzeige
Wenn ich zurückdenke, wie lange manche Dinge in der Firma zum Roll-out gebraucht haben, wachen die Admins wahrscheinlich erst auf, wenn alle Firmengeheimnisse im Netz aufgetaucht sind.
Aber hey, ist doch gut, keine Geschäftsmodell mehr für Ransom-Ware-Erpresser, ich kann ja meine Daten einfach bei Copilot abfragen ;-)
Vielleicht auch keine Gebühren mehr bei diversen anderen Stellen, die MS Office nutzen, wenn die Daten frei verfügbar sind.
Ich möchte nicht wissen, wie viele kleine Firmen Office nutzen und keinen Schimmer vom Admin-Center haben.