AI agents should not send email with AI-controlled inputs

Γιατί έχει σημασία

Οι πράκτορες AI δεν θα πρέπει να έχουν απεριόριστη δυνατότητα αποστολής email με περιεχόμενο που δημιουργείται από AI ή επηρεάζεται από την είσοδο του χρήστη. Χωρίς κατάλληλους ελέγχους, ένας πράκτορας θα μπορούσε να χειραγωγηθεί για να στείλει μη εξουσιοδοτημένα email, με πιθανότητα διαρροής ευαίσθητων δεδομένων ή έναρξης εκστρατειών phishing. Οι διαχειριστές IT πρέπει να διασφαλίζουν ότι οι δυνατότητες αποστολής email ελέγχονται αυστηρά για την αποτροπή κακής χρήσης.

Τι ελέγχει το Aether365

Αυτός ο έλεγχος σαρώνει όλους τους πράκτορες Copilot Studio που έχουν διαμορφωθεί στο Microsoft 365 tenant σας για εργαλεία αποστολής email όπου το πεδίο παραλήπτη, θέματος ή σώματος ελέγχεται δυναμικά από περιεχόμενο που παράγεται από AI. Θα δείτε αυτό το εύρημα στον πίνακα ελέγχου του Aether365, στην ενότητα ελέγχων microsoft-365.

Πώς να το διορθώσετε

1. Εξετάστε κάθε πράκτορα Copilot Studio στο περιβάλλον σας και εντοπίστε εκείνους που διαθέτουν εργαλεία αποστολής email.
2. Για πράκτορες που δεν έχουν νόμιμη επιχειρηματική ανάγκη αποστολής email, αφαιρέστε εντελώς το εργαλείο αποστολής email από τη διαμόρφωση του πράκτορα.
3. Για πράκτορες που απαιτούν δυνατότητες email, περιορίστε τους παραλήπτες σε μια σταθερή, προκαθορισμένη λίστα αντί να επιτρέπετε δυναμική είσοδο από χρήστες ή περιεχόμενο που παράγεται από AI.
4. Διαμορφώστε πολιτικές Data Loss Prevention (DLP) στο Power Platform Admin Center για να αποκλείσετε τον σύνδεσμο Outlook για πράκτορες που δεν θα πρέπει να έχουν εξουσιοδότηση αποστολής email.
5. Επικυρώστε ότι μόνο εγκεκριμένοι πράκτορες έχουν ενεργοποιημένες δυνατότητες αποστολής email μετά από αλλαγές.

Συμμόρφωση

• Άλλο (εσωτερική γραμμή βάσης ασφαλείας)

Σχετικοί πόροι

• Διαμόρφωση πολιτικών δεδομένων για πράκτορες

Microsoft references

• Admin data loss prevention
• Security top 10