Il 57% dei dati aziendali a cui accede Microsoft Copilot sono informazioni riservate
Una ricerca evidenzia che Copilot, assistente digitale basato sull'intelligenza artificiale di Microsoft, sta interagendo con più dati sensibili di quanto molte organizzazioni si rendano effettivamente conto.
Il Data Risk Report 2025 dell’IA pubblicato da Concentric AI ha infatti rilevato che solo nella prima metà di quest’anno Microsoft Copilot ha avuto accesso a quasi tre milioni di record riservati per ciascuna organizzazione, cifra che rappresenta circa il 55% di tutti i file condivisi esternamente dalle aziende.
I risultati si basano su dati aggregati provenienti da clienti di Concentric AI operanti in vari settori, tra cui tecnologia, sanità, governo e servizi finanziari, e il rapporto di Concentric AI rileva che le informazioni aziendali riservate costituiscono la maggior parte dei file condivisi tra le aziende.
In media, il 57% dei dati condivisi risulta infatti contenere una qualche forma di informazione privilegiata, ovvero dati che dovrebbero rimanere confidenziali.
Le organizzazioni stanno anche lasciando esposte grandi quantità di dati, e in particolar modo nei servizi finanziari e nell'assistenza sanitaria la percentuale è vicina al 70%.
Secondo il report, una media di 2 milioni di record aziendali critici per ciascuna organizzazione è stata condivisa senza restrizioni, quantità che equivale a circa la metà dei dati complessivi.
Più di 400.000 record sono stati inoltre condivisi in media con account personali e oltre il 60% di questi include informazioni riservate.
I risultati del rapporto destano quindi preoccupazioni sulle attività di Copilot, rilevando che le organizzazioni hanno avuto ciascuna una media di oltre 3.000 interazioni con l’assistente digitale di AI di Microsoft, durante le quali le informazioni aziendali sensibili potrebbero potenzialmente essere modificate o esposte.
Tutto ciò illustra il rischio che le imprese devono affrontare quando proteggono dati preziosi, poiché l’intelligenza artificiale generativa diventa sempre più integrata nelle operazioni quotidiane delle aziende.
L’eccesso di condivisione, le autorizzazioni eccessive e l’uso incontrollato della GenAI si combinano così tra loro aumentando i rischi sulla protezione dei dati, e Concentric AI afferma che senza una governance più forte, la tutela della proprietà intellettuale e quella delle informazioni finanziarie, nonché la protezione dei dati personali, diventano una vera e propria sfida per le aziende.
