KI-Oversharing bei Microsoft Copilot: E-Mails vom Chef für alle

So großzügig sollte Copilot natürlich nicht sein, dass vertrauliche Unternehmensinformationen allen Mitarbeitern zugänglich sind. Auf entsprechende Medienberichte hat Microsoft schnell reagiert. KI-Oversharing wissen gut geschulte IT-Dienstleister zu verhindern.

Die Einrichtung von Microsoft 365 Copilot sollten Unternehmen besser Profis überlassen

Zuerst berichtete Business Insider über Unternehmen, die sich den Einsatz von Microsoft Copilot so nicht vorgestellt hatten. Sensible Informationen in E-Mails von Führungskräften oder Dokumente der Personalabteilung konnten offenbar in einigen Unternehmen, die Copilot eingeführt haben, von allen Mitarbeitern gelesen werden. Das ist freilich kein Feature der KI-Funktionalität des Microsoft-Produkts.

Der Grund für diese, den Betriebsfrieden gefährdende und Betriebsgeheimnisse schädigende Indiskretion liegt nicht bei Copilot, sondern in der Art und Weise, wie das KI-Tool eingestellt wird. Nämlich ohne technischen Sachverstand, begünstigt durch das Fehlen einer firmeneigene Policy und Datenschutzregeln. So sieht das jedenfalls Microsoft. Der Softwareriese hat auf die entsprechenden Presseberichte sehr schnell reagiert, schaden sie doch vor allem den Ambitionen von Microsoft und seinen Partnern, Copilot-Lizenzen zu verkaufen.

Der interne Einsatz von Copilot braucht nämlich ein Konzept, wer welche Unternehmensinformationen einsehen darf. Also eine Kontrolle über Identitäts- und Zugriffsverwaltung. Das sollte Administratoren eigentlich klar sein, ist es in vielen Fällen aber offenbar nicht. Daher hat Microsoft eilig einen Blogbeitrag veröffentlicht, der auf die internen Bedenken dieses "Oversharing" eingeht. Darin wird ein Bereitstellungskonzept vorgestellt, wie sich Administratoren auf die Einführung von Microsoft 365 Copilot vorbereiten sollten und welche Schritte notwendig sind.

Ganz neu ist ein solches grundlegendes Rechtekonzept für Unternehmensinformationen tatsächlich nicht. Es gibt schließlich schon seit vielen Jahren Sharepoint von Microsoft und andere "Dropbox"-Plattformen, wo Zugriffsrechte eingestellt werden müssen. Viele Anwenderkunden vertrauen hier auf IT-Dienstleister, die sie beraten, solche Plattformen einführen und sie meist auch für Kunden betreiben und verwalten. Auch die Einrichtung von Copilot oder anderen internen KI-Tools gehört in professionelle Hände, damit KI-Oversharing verhindert wird.