CoPilot uitgeschakeld: de verborgen strijd achter dataveiligheid
AI-tools worden razendsnel geïntegreerd in bestaande software. Microsoft CoPilot is daar hét voorbeeld van: een slimme assistent die helpt met schrijven, samenvatten en analyseren binnen Microsoft programma's. In theorie ideaal. In de praktijk? Een mijnenveld als het gaat om data en privacy.
Binnen ons team werd er daarom onderzocht wat de impact van CoPilot is op de omgang met (klant)data en hoe deze tool uitgeschakeld kan worden. Onze collega Karlijn nam het voortouw en ontdekte dat er achter een ogenschijnlijk eenvoudige handeling een verrassend complex proces schuilging.
Door Karlijn Berning
Waarom we CoPilot uitschakelden.
Microsoft CoPilot gebruikt AI om gebruikers te ondersteunen. Dat doet het door toegang te krijgen tot e-mails, documenten, gesprekken en documenten. Zo kan de tool patronen herkennen en suggesties geven, maar dat betekent ook dat er een constante datastroom naar de AI plaatsvindt.
Voor een organisatie die dagelijks werkt met vertrouwelijke klantinformatie, inloggevens en interne documenten is dat een groot risico. We wilden absoluut zeker weten dat deze niet terecht kon komen in een AI-model of elders gedeeld zou worden. Bovendien werken wij met ons eigen LLM Chattie en een ander taalmodel. Daarom besloten we CoPilot uit te schakelen. Niet uit angst voor technologie, maar uit overtuiging dat veiligheid nooit vanzelfsprekend mag zijn.
“We willen de voordelen van slimme tools benutten, maar dit mag niet ten koste gaan van de veiligheid van onze (klant)data. Door CoPilot uit te schakelen, verkleinen we de kans op onbedoelde datadeling.” – Karlijn Berning, Data Trainee
Het doolhof door de instellingen van Microsoft.
Wat in eerste instantie leek op een eenvoudige aanpassing, groeide al snel uit tot een ingewikkeld en tijdrovend proces. Microsoft maakt het namelijk niet bepaald makkelijk om diensten uit te schakelen die ze liever actief houden.
Zelfs met een ICT-achtergrond bleek dit proces uitdagender dan gedacht. Het vereiste intensief zoekwerk, zorgvuldig testen en continu oplossen van onverwachte problemen. Een aantal factoren die de ogenschijnlijke simpele taak tot een intensief proces hebben gemaakt:
Het vinden van de juiste instellingen
De documentatie van Microsoft is uitgebreid, maar zonder kennis van de correcte terminologie en Europese regelgeving voelt het al snel als zoeken naar een speld in een hooiberg.
Meerdere CoPilot-componenten
CoPilot is niet één tool, maar het bestaat uit verschillende onderdelen, elk met hun eigen instellingen en policies.
Beperkingen van het platform
Een groot deel van de instellingen kan niet via het Microsoft-beheerportaal worden aangepast, maar alleen via Powershell, een technische omgeving waar specifieke commando's en policy-namen gebruikt moeten worden.
Specifieke commands en policies
In plaats van het verplaatsen van data en het centraal opslaan leg je een direct verbinding met de bron en werk je met datasets via live queries.
Testen in de eigen omgeving
Fouten in policies konden direct de werking van de browser of andere tools beïnvloeden, waardoor testen zorgvuldig moest gebeuren.
Herverwerken van werk
Sluiten van PowerShell betekende dat de geschreven code verloren ging, waardoor veel werk keer op keer opnieuw gedaan moest worden.
“Het proces voelde vaak alsof je door een enorme hoeveelheid documentatie moest ploeteren zonder precies te weten waar je naar op zoek was. – Karlijn Berning
De harde realiteit van controle in een AI-gedreven wereld.
Het traject leverde meer op dan alleen een uitgeschakelde AI-assistent. Het liet zien dat dataveiligheid geen vinkje in een instellingenmenu is, maar een actief proces dat kennis, tijd en alertheid vraagt.
Nieuwe AI-functies worden voortdurend uitgerold, vaak zonder dat gebruikers het merken. Wat vandaag veilig lijkt, kan morgen veranderen. Die snelheid vraagt om een andere manier van denken: niet reageren op technologie maar vooruitdenken.
Het uitschakelen van CoPilot was intensief, frustrerend en soms ronduit ingewikkeld. Maar het leverde iets op dat geen enkele AI-tool kan bieden: volledige controle over onze eigen data, met het besef dat waakzaamheid nooit mag verslappen.
De ambitie om een datagedreven organisatie te worden? Tijd voor een bakkie pleur met Fleur!
Wij denken met je mee, stellen kritische vragen en geven concreet advies. Geen eindeloze rapporten, maar concreet advies en praktische stappen waar je direct mee aan de slag kunt.
Maak kennis met ons werk:
Als strategisch datapartner helpt Techspread je niet alleen met de technische inrichting, maar vooral met de vraag óf een datawarehouse (DWH) voor jouw organisatie waarde toevoegt en welke vorm daar het beste bij past. We denken vanuit je langetermijndoelen, zoals rapportagesturing, data science of self-service BI en bouwen daar stapsgewijs de juiste datafundering onder.
Wij helpen uiteenlopende klanten bij het creëren van een datagedreven bedrijfsDNA. Zie hieronder een aantal van onze klantcasussen.
