Copilot mag niet alles weten
Iedereen maakt (wel eens) gebruik van AI-tools; ik ook. Via prompts krijg je snel uitgebreide antwoorden die helpen om informatie te vinden of zaken te begrijpen. Wanneer je de betaalde Microsoft 365 versie van Copilot een vraag stelt, gebruikt het je bedrijfsinformatie om te antwoorden. Hierdoor krijg je een specifieker en beter resultaat. Toch is het beste antwoord van Copilot niet altijd daadwerkelijk het beste. Hoe dat zit, leg ik uit in dit blog.
Copilot maakt gebruik van rechtenstructuren om informatie uit te sluiten
Copilot voor Microsoft 365 respecteert rechtenstructuren en geeft alleen antwoorden als een medewerker binnen de organisatie toegang heeft tot de benodigde bronnen. In de praktijk zijn deze structuren vaak onvoldoende geregeld, wat kan leiden tot datalekken! Bijvoorbeeld door openstaande personeelsdossiers, interne reorganisatieplannen of andere gevoelige informatie. Gelukkig zijn hiervoor snelle oplossingen. Veel organisaties hebben een soort archiefplek gecreëerd. Veelal een SharePoint site waarop historische informatie staat. Deze SharePoint site is eenvoudig uit te sluiten voor Copilot. Zie afbeelding hieronder:
Een andere manier is om “search” voor dergelijke sites uit te zetten maar dat is niet mijn advies. Op die manier blijft search namelijk wel werken en dat is ook wat medewerkers ervan verwachten. Hoewel Copilot niet bij deze informatie mag komen, proberen mensen wel via “zoeken” deze informatie te vinden. In de praktijk is het reëel gezien niet mogelijk om op basis van deze grote stappen alle ongewenste informatie voor Copilot uit te sluiten. Er is dus, naast deze grote stappen, een meer fijnmazige aanpak nodig.
Gebruik vertrouwelijkheidslabels om informatie uit te sluiten voor Copilot
En die aanpak is er: Met vertrouwelijkheidslabels in Microsoft Purview kan je verschillende labels maken. Een van die labels die we binnen AVK gebruiken is het label “Niet voor Copilot”. Dit doet precies wat je zal verwachten, de informatie wordt niet gebruikt door Copilot. Er zijn verschillende redenen om dit label te gebruiken. De gevoeligheid van de informatie kan er één zijn maar ook bijvoorbeeld omdat deze informatie inmiddels achterhaald is. Een andere reden zou kunnen zijn dat de informatie AI bias is. Met AI bias bedoel ik vooringenomen keuzes die mogelijk discriminerend of anderszins ongewenst zijn. Door hernieuwd inzicht kan dit voorkomen worden. Hier hebben we binnen AVK gelukkig geen last van. Het is dus enorm handig en wenselijk dat er een label is dat per document Copilot kan uitsluiten. Zie hier een voorbeeld van dergelijke labels:
Wanneer het label “Niet voor Copilot” beschikbaar is gemaakt, kan een medewerker zelf bepalen of een specifiek document dit label moet krijgen op basis van het beleid van de organisatie. Mijn inziens zou dit een verantwoordelijkheid moeten zijn van de business, waarbij IT ondersteund. Dit kan pas goed werken als er ook een collectief beleid is dat wordt begrepen door de organisatie. Men zal dan vanuit intrinsieke motivatie zelf labelen. Je kunt ook standaardlabels koppelen aan verschillende locaties maar dat leg ik binnenkort in een ander blog uit.
Als een document is uitgesloten voor Copilot, wordt het Copilot icoon uitgezet. Dit geeft de medewerker inzicht dat dit specifieke document is uitgesloten voor Copilot en dat opilot features natuurlijk niet meer werken. Zie hieronder:
Vertrouwelijkheidslabel “Niet voor Copilot” aanmaken
Het aanmaken van een vertrouwelijkheidslabel dat Copilot buitensluit van bepaalde documenten, is betrekkelijk eenvoudig voor een beheerder. Maak op de gebruikelijke manier een Purview label aan. Zie hier:
Noem dit label “Niet voor Co-pilot”. Vervolgens start je Powershell op en log je in op de omgeving. Welke rechten je nodig hebt en hoe dit precies werkt kan ik in de Purview training verder uitleggen. Als je bent ingelogd op de omgeving kan je het label aanpassen met onderstaande commando’s:
Op deze manier wordt het label aangepast zodat Copilot geen toegang meer heeft tot deze informatie. Let wel: dit is dus per document, e-mail, Pages of andere losse items. En: Een item kan maar één label hebben. Bijvoorbeeld een Word document kan enkel het label hebben “Niet voor Copilot” en daarnaast geen ander label. Denk dus goed na over je vertrouwelijkheidslabels voordat je deze gaat aanmaken. Als er nog geen keuzes zijn gemaakt over welke labels gebruikt gaan worden, dan kan dit worden gedaan in de Governance workshop.
Samenvattend
Voordat je als organisatie met Copilot voor Microsoft 365 gaat werken, zul je moeten nadenken over welke informatie uitgesloten moet worden van Copilot. Grote stappen zijn te zetten door hele SharePoint sites uit te zetten voor Copilot. Specifieke documenten kunnen worden uitgesloten middels het vertrouwelijkheidslabel “Niet voor Copilot”. Hiermee organiseer je dat enkel de gewenste informatie beschikbaar/toegankelijk is voor Copilot.
Het beste antwoord is dus niet het beste als men dit eigenlijk niet had mogen zien. Rechtenstructuren en data-eigenaarschap is helaas bij veel bedrijven niet (helemaal) goed georganiseerd. Het beter inrichten hiervan is in dat geval noodzakelijk en zou prioriteit moeten hebben.
Collega Ed Hartskeerl en ik hebben het label “Niet voor Copilot” onder meer laten zien in deze video over Pages:
Meer informatie over dataveiligheid is hier terug te vinden: Purview: Bescherm vertrouwelijke bestanden tegen Copilot! In mijn volgende blog bespreek ik hoe je oversharing herkent en aanpakt. Oversharing houdt in dat vertrouwelijke informatie beschikbaar is voor onbevoegden.
Jeroen Bijdevier
AVK Security Specialist en Microsoft Certified Trainer
Volg ons