Zenity现在为Microsoft 365的Copilot确保企业使用安全性

功能使企业能够安全地拥抱人工智能生产力激增
Zenity，作为企业应用和人工智能开发安全治理领域的领导者，今天宣布它现在可以确保企业使用Copilot for Microsoft 365的安全性。{ width=60% }

---

Zenity是第一家为保护和管理企业AI Copilots使用而推出专门的AI安全姿势管理解决方案，并使客户可以安全地利用全企业范围内的人工智能的全部力量，供所有业务用户使用。
根据Microsoft的说法，70%的用户表示使用Copilot for Microsoft 365使他们更加高效。无论是自动执行重复任务、总结会议记录还是使用文本提示构建应用程序，Copilot都提供了宝贵的生产力提升。但是，Copilot for Microsoft 365无法从第三方服务中获取实时信息，业务工作流通常也不会完全在M365应用程序和数据格式上运行，因此需要使用插件。
在使用和与Copilot for Microsoft 365交互时，所有技术背景的业务用户都可以集成现有插件 - 并开发自己的插件 - 以添加自定义功能，将Copilot连接到各种系统和数据。然而，这种互连性可能会因为以下问题而导致数据泄露的风险成倍增加：
- 无法识别Copilot使用的业务上下文的DLP漏洞，导致最低权限违规。
- 插件容易受到提示注入攻击的影响。
- 数据访问和使用超出设计范围；即使对于构建或与其交互的业务用户来说可能是未知的。
- 插件设计困难，包括可能引起额外运营挑战的复杂命名约定。
通过新增加的用于释放企业全面提升生产力的市场领先安全治理平台，Zenity现在向客户提供了完全利用企业协作伙伴的能力，帮助业务用户提高生产力并推动业务。通过这种开创性的AI安全方法，安全领导者将获益于：
- 增强可见性： Zenity使客户能够查看用于Copilot for Microsoft 365的企业使用中使用的插件列表。来自Zenity的深入洞察还显示了谁正在与插件交互以及出于什么业务原因。
- 风险评估：确定哪些插件和Copilot使用案例包含过度权限，具有对敏感数据的访问权限，并暴露秘密。 Zenity还评估了通过Microsoft商店构建和下载的自定义插件的风险，这可能是危险且未经测试的。
- 增强安全性：用户通过自动化的游戏本和缓和措施获得额外的安全防护，以确保在业务用户自定义和集成插件时，它是安全进行的。
Zenity的CEO Ben Kliger表示：“客户希望扩展生成式AI Copilots的使用，以帮助推动业务发展，但他们需要一种安全可靠的方法来实现这一点。通过我们增强的能力，Zenity使我们的用户能够发现安全漏洞和风险，例如第三方访问、嵌入式凭据和风险依赖性。 CIO和CISO可以放心地利用copilots的价值，以提高生产力并简化运营，而无需引发安全方面的麻烦。”.

感谢阅读！如果您对AI的更多资讯感兴趣，可以查看更多AI文章：GPTNB。