마이크로소프트 365용 코파일럿, 보안 우려에 기업도 도입 주저
마이크로소프트 365용 코파일럿, 보안 우려에 기업도 도입 주저
마이크로소프트는 마이크로소프트 365을 비롯해 거의 모든 제품군에 통합하고 있는 생성형 AI 어시스턴트인 코파일럿에 많은 것을 걸었다. 마이크로
www.itworld.co.kr
- 코파일럿의 빠른 성장
- 코파일럿은 마이크로소프트의 생성형 AI 어시스턴트로, 마이크로소프트 365에 통합되며 기업의 생산성 향상에 기여할 것으로 기대됨
- 최근 마이크로소프트의 CEO 사티아 나델라는 코파일럿 포 마이크로소프트 365가 빠르게 성장하고 있으며, 고객 수가 1만 계정으로 두 배 증가했다고 발표
- 보안 문제에 대한 우려
- 코파일럿의 데이터 액세스 권한은 마이크로소프트 365의 기존 데이터 접근 모델을 따르지만, 보안 공백이 존재할 수 있음
- 기본 설정으로 인해 코파일럿이 외부 플러그인과 상호작용하고 웹 콘텐츠에 접근하여 새로운 공격 표면이 생길 가능성이 있음
- 프롬프트 인젝션 공격을 통해 해커가 민감한 데이터를 유출하거나 악성 코드를 생성할 수 있는 위험성 존재
- 기업의 도입 주저
- 복잡한 권한 규칙을 가진 대기업은 코파일럿을 도입함에 있어 데이터 액세스 충돌 문제가 발생할 수 있음
- 보안 전문가들은 일부 기업들이 보안 우려로 인해 코파일럿 도입을 중단하거나 도입을 주저하고 있다고 경고
- 뉴욕의 대기업 CDO들 중 절반이 코파일럿 도입을 줄이거나 중단했다는 보고가 있음
- 마이크로소프트의 대응 필요성
- 미국 사이버보안국과 하원에서도 코파일럿의 보안 문제를 경고하며 의회 직원의 사용을 금지함
- 마이크로소프트는 AI 제품군을 개발 중이며 보안 문제를 해결하려고 하지만, 이를 신속하게 해결하지 않으면 후발주자로 전락할 수 있음
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 개인정보보호위원회 차량번호와 CCTV 영상의 개인정보 해당 여부에 대한 기준 제시 (3) | 2024.09.21 |
|---|---|
| 팝인보더 개인정보 유출 사건 (2) | 2024.09.21 |
| 디지털 시대의 딥페이크 성범죄 (0) | 2024.09.19 |
| 금융사기 피해유형: 다중피해사기의 수법과 주요 특징 (2) | 2024.09.19 |
| 하반기 공포·개정된 보안 관련 법령 3가지 (1) | 2024.09.19 |