“Copilot เข้าถึงข้อมูลลับกว่า 3 ล้านรายการต่อองค์กร — เมื่อ AI กลายเป็นช่องโหว่ใหม่ของการจัดการข้อมูล”
รายงาน Data Risk Report ปี 2025 จาก Concentric AI ได้เปิดเผยข้อมูลที่น่าตกใจว่า Microsoft Copilot ซึ่งเป็นเครื่องมือ AI ที่ถูกนำมาใช้ในองค์กรต่าง ๆ เพื่อเพิ่มประสิทธิภาพการทำงาน ได้เข้าถึงข้อมูลลับเฉลี่ยกว่า 3 ล้านรายการต่อองค์กรในช่วงครึ่งปีแรกของปีนี้เพียงอย่างเดียว โดยข้อมูลเหล่านี้คิดเป็นกว่า 55% ของไฟล์ทั้งหมดที่ถูกแชร์ออกไปภายนอกองค์กร
รายงานนี้อ้างอิงจากข้อมูลจริงของลูกค้า Concentric AI ในหลากหลายอุตสาหกรรม เช่น เทคโนโลยี การเงิน การแพทย์ และภาครัฐ ซึ่งพบว่า 57% ของข้อมูลที่ถูกแชร์ภายในองค์กรมีลักษณะเป็นข้อมูลลับหรือมีสิทธิ์เข้าถึงจำกัด และในบางอุตสาหกรรม เช่น การเงินและสุขภาพ ตัวเลขนี้พุ่งสูงถึง 70%
นอกจากนี้ยังพบว่า มีข้อมูลสำคัญเฉลี่ยกว่า 2 ล้านรายการต่อองค์กรที่ถูกแชร์โดยไม่มีการจำกัดสิทธิ์ และกว่า 400,000 รายการถูกแชร์ไปยังบัญชีส่วนตัว ซึ่ง 60% ของข้อมูลเหล่านั้นเป็นข้อมูลลับอีกด้วย
Copilot มีการโต้ตอบกับผู้ใช้เฉลี่ยกว่า 3,000 ครั้งต่อองค์กร ซึ่งแต่ละครั้งอาจมีการเข้าถึงหรือแก้ไขข้อมูลสำคัญโดยไม่ตั้งใจ ขณะเดียวกันองค์กรยังเผชิญปัญหาเดิม ๆ เช่น ข้อมูลซ้ำซ้อน ข้อมูลเก่าเก็บ และบัญชีผู้ใช้ที่ไม่มีการใช้งาน ซึ่งทั้งหมดนี้ยิ่งเพิ่มความเสี่ยงเมื่อรวมกับการใช้ AI โดยไม่มีการควบคุมที่ชัดเจน
ข้อมูลสำคัญจากข่าว
Copilot เข้าถึงข้อมูลลับเฉลี่ยกว่า 3 ล้านรายการต่อองค์กรในครึ่งปีแรก
ข้อมูลที่ถูกแชร์ภายนอกมีลักษณะเป็นข้อมูลลับถึง 55%
ในอุตสาหกรรมการเงินและสุขภาพ ตัวเลขนี้สูงถึง 70%
มีข้อมูลสำคัญเฉลี่ย 2 ล้านรายการที่ถูกแชร์โดยไม่มีการจำกัดสิทธิ์
กว่า 400,000 รายการถูกแชร์ไปยังบัญชีส่วนตัว โดย 60% เป็นข้อมูลลับ
Copilot มีการโต้ตอบกับผู้ใช้เฉลี่ย 3,000 ครั้งต่อองค์กร
ข้อมูลซ้ำซ้อนและเก่าเก็บมีจำนวนมหาศาล เช่น ข้อมูลซ้ำกว่า 10 ล้านรายการ และข้อมูลเก่าเกิน 10 ปีอีก 7 ล้านรายการ
บัญชีผู้ใช้ที่ไม่มีการใช้งานยังคงมีข้อมูลอยู่ และเพิ่มความเสี่ยงด้านความปลอดภัย
การใช้ Copilot โดยไม่มีการควบคุมเพิ่มความเสี่ยงต่อการรั่วไหลของข้อมูล
ข้อมูลเสริมจากภายนอก
“Anyone link” หรือการแชร์ไฟล์แบบไม่ต้องลงชื่อเข้าใช้ เป็นช่องโหว่ที่พบได้บ่อยในองค์กร
การใช้ GenAI โดยไม่มีการกำกับเรียกว่า “Shadow AI” ซึ่งองค์กรอาจไม่รู้ว่าข้อมูลไปอยู่ที่ใด
การจัดการสิทธิ์เข้าถึง (access governance) เป็นหัวใจของการป้องกันข้อมูลรั่วไหล
ระบบ Semantic Intelligence สามารถช่วยตรวจจับข้อมูลลับก่อนที่ AI จะเข้าถึง
การใช้ AI ในองค์กรควรมี “guardrails” หรือแนวปฏิบัติที่ชัดเจนเพื่อป้องกันความเสี่ยง
https://www.techradar.com/pro/microsoft-copilot-has-access-to-three-million-sensitive-data-records-per-organization-wide-ranging-ai-survey-finds-heres-why-it-matters
รายงาน Data Risk Report ปี 2025 จาก Concentric AI ได้เปิดเผยข้อมูลที่น่าตกใจว่า Microsoft Copilot ซึ่งเป็นเครื่องมือ AI ที่ถูกนำมาใช้ในองค์กรต่าง ๆ เพื่อเพิ่มประสิทธิภาพการทำงาน ได้เข้าถึงข้อมูลลับเฉลี่ยกว่า 3 ล้านรายการต่อองค์กรในช่วงครึ่งปีแรกของปีนี้เพียงอย่างเดียว โดยข้อมูลเหล่านี้คิดเป็นกว่า 55% ของไฟล์ทั้งหมดที่ถูกแชร์ออกไปภายนอกองค์กร
รายงานนี้อ้างอิงจากข้อมูลจริงของลูกค้า Concentric AI ในหลากหลายอุตสาหกรรม เช่น เทคโนโลยี การเงิน การแพทย์ และภาครัฐ ซึ่งพบว่า 57% ของข้อมูลที่ถูกแชร์ภายในองค์กรมีลักษณะเป็นข้อมูลลับหรือมีสิทธิ์เข้าถึงจำกัด และในบางอุตสาหกรรม เช่น การเงินและสุขภาพ ตัวเลขนี้พุ่งสูงถึง 70%
นอกจากนี้ยังพบว่า มีข้อมูลสำคัญเฉลี่ยกว่า 2 ล้านรายการต่อองค์กรที่ถูกแชร์โดยไม่มีการจำกัดสิทธิ์ และกว่า 400,000 รายการถูกแชร์ไปยังบัญชีส่วนตัว ซึ่ง 60% ของข้อมูลเหล่านั้นเป็นข้อมูลลับอีกด้วย
Copilot มีการโต้ตอบกับผู้ใช้เฉลี่ยกว่า 3,000 ครั้งต่อองค์กร ซึ่งแต่ละครั้งอาจมีการเข้าถึงหรือแก้ไขข้อมูลสำคัญโดยไม่ตั้งใจ ขณะเดียวกันองค์กรยังเผชิญปัญหาเดิม ๆ เช่น ข้อมูลซ้ำซ้อน ข้อมูลเก่าเก็บ และบัญชีผู้ใช้ที่ไม่มีการใช้งาน ซึ่งทั้งหมดนี้ยิ่งเพิ่มความเสี่ยงเมื่อรวมกับการใช้ AI โดยไม่มีการควบคุมที่ชัดเจน
ข้อมูลสำคัญจากข่าว
Copilot เข้าถึงข้อมูลลับเฉลี่ยกว่า 3 ล้านรายการต่อองค์กรในครึ่งปีแรก
ข้อมูลที่ถูกแชร์ภายนอกมีลักษณะเป็นข้อมูลลับถึง 55%
ในอุตสาหกรรมการเงินและสุขภาพ ตัวเลขนี้สูงถึง 70%
มีข้อมูลสำคัญเฉลี่ย 2 ล้านรายการที่ถูกแชร์โดยไม่มีการจำกัดสิทธิ์
กว่า 400,000 รายการถูกแชร์ไปยังบัญชีส่วนตัว โดย 60% เป็นข้อมูลลับ
Copilot มีการโต้ตอบกับผู้ใช้เฉลี่ย 3,000 ครั้งต่อองค์กร
ข้อมูลซ้ำซ้อนและเก่าเก็บมีจำนวนมหาศาล เช่น ข้อมูลซ้ำกว่า 10 ล้านรายการ และข้อมูลเก่าเกิน 10 ปีอีก 7 ล้านรายการ
บัญชีผู้ใช้ที่ไม่มีการใช้งานยังคงมีข้อมูลอยู่ และเพิ่มความเสี่ยงด้านความปลอดภัย
การใช้ Copilot โดยไม่มีการควบคุมเพิ่มความเสี่ยงต่อการรั่วไหลของข้อมูล
ข้อมูลเสริมจากภายนอก
“Anyone link” หรือการแชร์ไฟล์แบบไม่ต้องลงชื่อเข้าใช้ เป็นช่องโหว่ที่พบได้บ่อยในองค์กร
การใช้ GenAI โดยไม่มีการกำกับเรียกว่า “Shadow AI” ซึ่งองค์กรอาจไม่รู้ว่าข้อมูลไปอยู่ที่ใด
การจัดการสิทธิ์เข้าถึง (access governance) เป็นหัวใจของการป้องกันข้อมูลรั่วไหล
ระบบ Semantic Intelligence สามารถช่วยตรวจจับข้อมูลลับก่อนที่ AI จะเข้าถึง
การใช้ AI ในองค์กรควรมี “guardrails” หรือแนวปฏิบัติที่ชัดเจนเพื่อป้องกันความเสี่ยง
https://www.techradar.com/pro/microsoft-copilot-has-access-to-three-million-sensitive-data-records-per-organization-wide-ranging-ai-survey-finds-heres-why-it-matters
🔓 “Copilot เข้าถึงข้อมูลลับกว่า 3 ล้านรายการต่อองค์กร — เมื่อ AI กลายเป็นช่องโหว่ใหม่ของการจัดการข้อมูล”
รายงาน Data Risk Report ปี 2025 จาก Concentric AI ได้เปิดเผยข้อมูลที่น่าตกใจว่า Microsoft Copilot ซึ่งเป็นเครื่องมือ AI ที่ถูกนำมาใช้ในองค์กรต่าง ๆ เพื่อเพิ่มประสิทธิภาพการทำงาน ได้เข้าถึงข้อมูลลับเฉลี่ยกว่า 3 ล้านรายการต่อองค์กรในช่วงครึ่งปีแรกของปีนี้เพียงอย่างเดียว โดยข้อมูลเหล่านี้คิดเป็นกว่า 55% ของไฟล์ทั้งหมดที่ถูกแชร์ออกไปภายนอกองค์กร
รายงานนี้อ้างอิงจากข้อมูลจริงของลูกค้า Concentric AI ในหลากหลายอุตสาหกรรม เช่น เทคโนโลยี การเงิน การแพทย์ และภาครัฐ ซึ่งพบว่า 57% ของข้อมูลที่ถูกแชร์ภายในองค์กรมีลักษณะเป็นข้อมูลลับหรือมีสิทธิ์เข้าถึงจำกัด และในบางอุตสาหกรรม เช่น การเงินและสุขภาพ ตัวเลขนี้พุ่งสูงถึง 70%
นอกจากนี้ยังพบว่า มีข้อมูลสำคัญเฉลี่ยกว่า 2 ล้านรายการต่อองค์กรที่ถูกแชร์โดยไม่มีการจำกัดสิทธิ์ และกว่า 400,000 รายการถูกแชร์ไปยังบัญชีส่วนตัว ซึ่ง 60% ของข้อมูลเหล่านั้นเป็นข้อมูลลับอีกด้วย
Copilot มีการโต้ตอบกับผู้ใช้เฉลี่ยกว่า 3,000 ครั้งต่อองค์กร ซึ่งแต่ละครั้งอาจมีการเข้าถึงหรือแก้ไขข้อมูลสำคัญโดยไม่ตั้งใจ ขณะเดียวกันองค์กรยังเผชิญปัญหาเดิม ๆ เช่น ข้อมูลซ้ำซ้อน ข้อมูลเก่าเก็บ และบัญชีผู้ใช้ที่ไม่มีการใช้งาน ซึ่งทั้งหมดนี้ยิ่งเพิ่มความเสี่ยงเมื่อรวมกับการใช้ AI โดยไม่มีการควบคุมที่ชัดเจน
✅ ข้อมูลสำคัญจากข่าว
➡️ Copilot เข้าถึงข้อมูลลับเฉลี่ยกว่า 3 ล้านรายการต่อองค์กรในครึ่งปีแรก
➡️ ข้อมูลที่ถูกแชร์ภายนอกมีลักษณะเป็นข้อมูลลับถึง 55%
➡️ ในอุตสาหกรรมการเงินและสุขภาพ ตัวเลขนี้สูงถึง 70%
➡️ มีข้อมูลสำคัญเฉลี่ย 2 ล้านรายการที่ถูกแชร์โดยไม่มีการจำกัดสิทธิ์
➡️ กว่า 400,000 รายการถูกแชร์ไปยังบัญชีส่วนตัว โดย 60% เป็นข้อมูลลับ
➡️ Copilot มีการโต้ตอบกับผู้ใช้เฉลี่ย 3,000 ครั้งต่อองค์กร
➡️ ข้อมูลซ้ำซ้อนและเก่าเก็บมีจำนวนมหาศาล เช่น ข้อมูลซ้ำกว่า 10 ล้านรายการ และข้อมูลเก่าเกิน 10 ปีอีก 7 ล้านรายการ
➡️ บัญชีผู้ใช้ที่ไม่มีการใช้งานยังคงมีข้อมูลอยู่ และเพิ่มความเสี่ยงด้านความปลอดภัย
➡️ การใช้ Copilot โดยไม่มีการควบคุมเพิ่มความเสี่ยงต่อการรั่วไหลของข้อมูล
✅ ข้อมูลเสริมจากภายนอก
➡️ “Anyone link” หรือการแชร์ไฟล์แบบไม่ต้องลงชื่อเข้าใช้ เป็นช่องโหว่ที่พบได้บ่อยในองค์กร
➡️ การใช้ GenAI โดยไม่มีการกำกับเรียกว่า “Shadow AI” ซึ่งองค์กรอาจไม่รู้ว่าข้อมูลไปอยู่ที่ใด
➡️ การจัดการสิทธิ์เข้าถึง (access governance) เป็นหัวใจของการป้องกันข้อมูลรั่วไหล
➡️ ระบบ Semantic Intelligence สามารถช่วยตรวจจับข้อมูลลับก่อนที่ AI จะเข้าถึง
➡️ การใช้ AI ในองค์กรควรมี “guardrails” หรือแนวปฏิบัติที่ชัดเจนเพื่อป้องกันความเสี่ยง
https://www.techradar.com/pro/microsoft-copilot-has-access-to-three-million-sensitive-data-records-per-organization-wide-ranging-ai-survey-finds-heres-why-it-matters
0 ความคิดเห็น
0 การแบ่งปัน
140 มุมมอง
0 รีวิว