El informe encuentra que el copiloto accede a millones de registros por empresa, lo que aumenta las preocupaciones de protección de datos
- La información confidencial de la empresa cuenta para la mayoría de los datos que se comparten en todas las industrias
- Copilot accedió a millones de registros comerciales y miles de interacciones por organización
- Registros duplicados, obsoletos y huérfanos El compuesto sobre los riesgos de sobrevaltar y debilitar la protección de datos empresariales
Microsoft Copilot está interactuando con datos más sensibles de lo que muchas organizaciones se dan cuenta, advirtió una nueva investigación.
AI concéntricaEl informe de riesgo de datos 2025 de 2025 encontró que Copilot accedió a casi tres millones de registros confidenciales por organización solo en la primera mitad de este año.
Para el contexto, esa cifra representa aproximadamente el 55% de todos los archivos que se comparten externamente.
Riesgos principales
Los hallazgos se basan en datos agregados de clientes de IA concéntricos en todas las industrias, incluidas la tecnología, la atención médica, el gobierno y los servicios financieros.
El informe señaló que la información confidencial de la compañía constituye la mayoría de los archivos que se comparten entre las empresas.
En promedio, el 57% de los datos compartidos de toda la organización contenían alguna forma de información privilegiada. En servicios financieros y atención médica, esa cifra estaba más cerca del 70%.
Las organizaciones también están dejando grandes cantidades de datos expuestos.
Se compartió un promedio de dos millones de registros comerciales críticos por organización sin restricciones, ejerciendo aproximadamente la mitad de los datos sin restricciones en general.
Más de 400,000 registros en promedio se compartieron con cuentas personales, y más del 60 por ciento de ellos incluían información confidencial.
La actividad de copiloto se suma a estas preocupaciones. El informe encontró que las organizaciones promediaron más de 3.000 interacciones con Copilot, durante las cuales la información comercial confidencial podría modificarse o expuesta.
Todo esto ilustra los riesgos que enfrentan las empresas al obtener datos valiosos a medida que Genai se integra aún más en las operaciones diarias.
El informe también señaló problemas de gestión de datos más amplios, incluidos registros duplicados, rancios y huérfanos.
Las organizaciones en la muestra de la encuesta tenían un promedio de 10 millones de registros de datos duplicados y casi siete millones de más de 10 años. Los datos de usuario huérfanos e inactivos representaron millones más.
Sobre el intercambio de permisos excesivos y el uso no controlado de Genai se combinan para aumentar el riesgo, y sin una gobernanza más fuerte, la IA concéntrica dice que las organizaciones podrían tener dificultades para proteger la propiedad intelectual, la información financiera y los datos personales.
