“Copilot เข้าถึงข้อมูลลับกว่า 3 ล้านรายการต่อองค์กร — เมื่อ AI กลายเป็นช่องโหว่ใหม่ของการจัดการข้อมูล”

รายงาน Data Risk Report ปี 2025 จาก Concentric AI ได้เปิดเผยข้อมูลที่น่าตกใจว่า Microsoft Copilot ซึ่งเป็นเครื่องมือ AI ที่ถูกนำมาใช้ในองค์กรต่าง ๆ เพื่อเพิ่มประสิทธิภาพการทำงาน ได้เข้าถึงข้อมูลลับเฉลี่ยกว่า 3 ล้านรายการต่อองค์กรในช่วงครึ่งปีแรกของปีนี้เพียงอย่างเดียว โดยข้อมูลเหล่านี้คิดเป็นกว่า 55% ของไฟล์ทั้งหมดที่ถูกแชร์ออกไปภายนอกองค์กร

รายงานนี้อ้างอิงจากข้อมูลจริงของลูกค้า Concentric AI ในหลากหลายอุตสาหกรรม เช่น เทคโนโลยี การเงิน การแพทย์ และภาครัฐ ซึ่งพบว่า 57% ของข้อมูลที่ถูกแชร์ภายในองค์กรมีลักษณะเป็นข้อมูลลับหรือมีสิทธิ์เข้าถึงจำกัด และในบางอุตสาหกรรม เช่น การเงินและสุขภาพ ตัวเลขนี้พุ่งสูงถึง 70%

นอกจากนี้ยังพบว่า มีข้อมูลสำคัญเฉลี่ยกว่า 2 ล้านรายการต่อองค์กรที่ถูกแชร์โดยไม่มีการจำกัดสิทธิ์ และกว่า 400,000 รายการถูกแชร์ไปยังบัญชีส่วนตัว ซึ่ง 60% ของข้อมูลเหล่านั้นเป็นข้อมูลลับอีกด้วย

Copilot มีการโต้ตอบกับผู้ใช้เฉลี่ยกว่า 3,000 ครั้งต่อองค์กร ซึ่งแต่ละครั้งอาจมีการเข้าถึงหรือแก้ไขข้อมูลสำคัญโดยไม่ตั้งใจ ขณะเดียวกันองค์กรยังเผชิญปัญหาเดิม ๆ เช่น ข้อมูลซ้ำซ้อน ข้อมูลเก่าเก็บ และบัญชีผู้ใช้ที่ไม่มีการใช้งาน ซึ่งทั้งหมดนี้ยิ่งเพิ่มความเสี่ยงเมื่อรวมกับการใช้ AI โดยไม่มีการควบคุมที่ชัดเจน

ข้อมูลสำคัญจากข่าว
Copilot เข้าถึงข้อมูลลับเฉลี่ยกว่า 3 ล้านรายการต่อองค์กรในครึ่งปีแรก
ข้อมูลที่ถูกแชร์ภายนอกมีลักษณะเป็นข้อมูลลับถึง 55%
ในอุตสาหกรรมการเงินและสุขภาพ ตัวเลขนี้สูงถึง 70%
มีข้อมูลสำคัญเฉลี่ย 2 ล้านรายการที่ถูกแชร์โดยไม่มีการจำกัดสิทธิ์
กว่า 400,000 รายการถูกแชร์ไปยังบัญชีส่วนตัว โดย 60% เป็นข้อมูลลับ
Copilot มีการโต้ตอบกับผู้ใช้เฉลี่ย 3,000 ครั้งต่อองค์กร
ข้อมูลซ้ำซ้อนและเก่าเก็บมีจำนวนมหาศาล เช่น ข้อมูลซ้ำกว่า 10 ล้านรายการ และข้อมูลเก่าเกิน 10 ปีอีก 7 ล้านรายการ
บัญชีผู้ใช้ที่ไม่มีการใช้งานยังคงมีข้อมูลอยู่ และเพิ่มความเสี่ยงด้านความปลอดภัย
การใช้ Copilot โดยไม่มีการควบคุมเพิ่มความเสี่ยงต่อการรั่วไหลของข้อมูล

ข้อมูลเสริมจากภายนอก
“Anyone link” หรือการแชร์ไฟล์แบบไม่ต้องลงชื่อเข้าใช้ เป็นช่องโหว่ที่พบได้บ่อยในองค์กร
การใช้ GenAI โดยไม่มีการกำกับเรียกว่า “Shadow AI” ซึ่งองค์กรอาจไม่รู้ว่าข้อมูลไปอยู่ที่ใด
การจัดการสิทธิ์เข้าถึง (access governance) เป็นหัวใจของการป้องกันข้อมูลรั่วไหล
ระบบ Semantic Intelligence สามารถช่วยตรวจจับข้อมูลลับก่อนที่ AI จะเข้าถึง
การใช้ AI ในองค์กรควรมี “guardrails” หรือแนวปฏิบัติที่ชัดเจนเพื่อป้องกันความเสี่ยง

https://www.techradar.com/pro/microsoft-copilot-has-access-to-three-million-sensitive-data-records-per-organization-wide-ranging-ai-survey-finds-heres-why-it-matters
🔓 “Copilot เข้าถึงข้อมูลลับกว่า 3 ล้านรายการต่อองค์กร — เมื่อ AI กลายเป็นช่องโหว่ใหม่ของการจัดการข้อมูล” รายงาน Data Risk Report ปี 2025 จาก Concentric AI ได้เปิดเผยข้อมูลที่น่าตกใจว่า Microsoft Copilot ซึ่งเป็นเครื่องมือ AI ที่ถูกนำมาใช้ในองค์กรต่าง ๆ เพื่อเพิ่มประสิทธิภาพการทำงาน ได้เข้าถึงข้อมูลลับเฉลี่ยกว่า 3 ล้านรายการต่อองค์กรในช่วงครึ่งปีแรกของปีนี้เพียงอย่างเดียว โดยข้อมูลเหล่านี้คิดเป็นกว่า 55% ของไฟล์ทั้งหมดที่ถูกแชร์ออกไปภายนอกองค์กร รายงานนี้อ้างอิงจากข้อมูลจริงของลูกค้า Concentric AI ในหลากหลายอุตสาหกรรม เช่น เทคโนโลยี การเงิน การแพทย์ และภาครัฐ ซึ่งพบว่า 57% ของข้อมูลที่ถูกแชร์ภายในองค์กรมีลักษณะเป็นข้อมูลลับหรือมีสิทธิ์เข้าถึงจำกัด และในบางอุตสาหกรรม เช่น การเงินและสุขภาพ ตัวเลขนี้พุ่งสูงถึง 70% นอกจากนี้ยังพบว่า มีข้อมูลสำคัญเฉลี่ยกว่า 2 ล้านรายการต่อองค์กรที่ถูกแชร์โดยไม่มีการจำกัดสิทธิ์ และกว่า 400,000 รายการถูกแชร์ไปยังบัญชีส่วนตัว ซึ่ง 60% ของข้อมูลเหล่านั้นเป็นข้อมูลลับอีกด้วย Copilot มีการโต้ตอบกับผู้ใช้เฉลี่ยกว่า 3,000 ครั้งต่อองค์กร ซึ่งแต่ละครั้งอาจมีการเข้าถึงหรือแก้ไขข้อมูลสำคัญโดยไม่ตั้งใจ ขณะเดียวกันองค์กรยังเผชิญปัญหาเดิม ๆ เช่น ข้อมูลซ้ำซ้อน ข้อมูลเก่าเก็บ และบัญชีผู้ใช้ที่ไม่มีการใช้งาน ซึ่งทั้งหมดนี้ยิ่งเพิ่มความเสี่ยงเมื่อรวมกับการใช้ AI โดยไม่มีการควบคุมที่ชัดเจน ✅ ข้อมูลสำคัญจากข่าว ➡️ Copilot เข้าถึงข้อมูลลับเฉลี่ยกว่า 3 ล้านรายการต่อองค์กรในครึ่งปีแรก ➡️ ข้อมูลที่ถูกแชร์ภายนอกมีลักษณะเป็นข้อมูลลับถึง 55% ➡️ ในอุตสาหกรรมการเงินและสุขภาพ ตัวเลขนี้สูงถึง 70% ➡️ มีข้อมูลสำคัญเฉลี่ย 2 ล้านรายการที่ถูกแชร์โดยไม่มีการจำกัดสิทธิ์ ➡️ กว่า 400,000 รายการถูกแชร์ไปยังบัญชีส่วนตัว โดย 60% เป็นข้อมูลลับ ➡️ Copilot มีการโต้ตอบกับผู้ใช้เฉลี่ย 3,000 ครั้งต่อองค์กร ➡️ ข้อมูลซ้ำซ้อนและเก่าเก็บมีจำนวนมหาศาล เช่น ข้อมูลซ้ำกว่า 10 ล้านรายการ และข้อมูลเก่าเกิน 10 ปีอีก 7 ล้านรายการ ➡️ บัญชีผู้ใช้ที่ไม่มีการใช้งานยังคงมีข้อมูลอยู่ และเพิ่มความเสี่ยงด้านความปลอดภัย ➡️ การใช้ Copilot โดยไม่มีการควบคุมเพิ่มความเสี่ยงต่อการรั่วไหลของข้อมูล ✅ ข้อมูลเสริมจากภายนอก ➡️ “Anyone link” หรือการแชร์ไฟล์แบบไม่ต้องลงชื่อเข้าใช้ เป็นช่องโหว่ที่พบได้บ่อยในองค์กร ➡️ การใช้ GenAI โดยไม่มีการกำกับเรียกว่า “Shadow AI” ซึ่งองค์กรอาจไม่รู้ว่าข้อมูลไปอยู่ที่ใด ➡️ การจัดการสิทธิ์เข้าถึง (access governance) เป็นหัวใจของการป้องกันข้อมูลรั่วไหล ➡️ ระบบ Semantic Intelligence สามารถช่วยตรวจจับข้อมูลลับก่อนที่ AI จะเข้าถึง ➡️ การใช้ AI ในองค์กรควรมี “guardrails” หรือแนวปฏิบัติที่ชัดเจนเพื่อป้องกันความเสี่ยง https://www.techradar.com/pro/microsoft-copilot-has-access-to-three-million-sensitive-data-records-per-organization-wide-ranging-ai-survey-finds-heres-why-it-matters
0 ความคิดเห็น 0 การแบ่งปัน 140 มุมมอง 0 รีวิว