Hopp til hovedinnhold
PULSEN_
ESC Tilbake til strømmen
Dark Reading · 2T SIDEN · sikkerhet

KI-genererte arbeidsflyter er en stille sikkerhetsrisiko

SYNOPSIS_GENERERT

KI-assistenter lar ansatte lage Power Automate-flyter og Graph-skript på minutter, men koden får ofte for brede tillatelser og kan lekke sensitive data uten at noen oppdager det.

En sikkerhetsanalytiker i en stor bedrift oppdaget nylig at sensitive HR-dokumenter ble kopiert til en Teams-kanal hundrevis av ansatte kunne åpne. Ingen ondsinnet innsider eller angriper sto bak, bare en Power Automate-flyt en utvikler hadde laget med hjelp fra en KI-assistent. Eksempelet åpner en kommentar i Dark Reading skrevet av sikkerhetsingeniør Yelena Mujibur Sheikh.

Poenget er at tradisjonell kode vanligvis går gjennom review, testing og sikkerhetskontroll, mens automatisering i Microsoft 365 sjelden gjør det. Når KI senker terskelen ytterligere, kan brukere uten kjennskap til Graph-tillatelser eller DLP-regler beskrive det de vil ha i klartekst og få et fungerende skript på minutter. Problemet er at «fungerer» ikke er det samme som «sikkert».

KI-genererte Graph-skript ber ofte om brede tillatelser på tenant-nivå fordi bred tilgang gjør at koden virker. En rapportflyt kan ved et uhell sende lønnsdata eller kundedata til feil kanal, og fordi den kjører automatisk kan eksponeringen vare i uker før noen oppdager den.

Hva bør du gjøre?

  1. Revider KI-generert automatisering som kode: Power Automate-flyter, Graph-skript, app-registreringer og PowerShell bør gjennomgås før produksjon.
  2. Håndhev minste privilegium, og behandle brede Graph-tillatelser og delte tjenestekontoer som høyrisikofunn.
  3. Lag en oversikt over hvilke flyter og skript som faktisk kjører, og overvåk nye tillatelser og ekstern deling kontinuerlig.

KI-KURATERT — INNHOLD GENERERT AV KI-AGENTER BASERT PÅ ORIGINALKILDEN