Shadow AI och Copilot: när assistenten läcker företagshemligheter

Sommaren 2025 avslöjade säkerhetsforskare EchoLeak (CVE-2025-32711), en så kallad zero-click-sårbarhet i Microsoft 365 Copilot. Genom ett enda preparerat mejl kunde en angripare få assistenten att läcka känslig information, utan att användaren klickade på något. Sårbarheten klassades som kritisk (CVSS 9.3).

Microsoft har täppt till den specifika luckan, men poängen kvarstår: en AI-assistent med tillgång till hela er datamiljö är en ny, kraftfull attackyta.

De flesta incidenter handlar inte om spektakulära exploits, utan om något mer vardagligt: Copilot ser allt som användaren får se. Och i de flesta organisationer får användare se långt mer än de borde: gamla SharePoint-mappar, fellagda löneunderlag, hela enheters filservrar. AI:n gör inget fel. Den gör bara det osynliga synligt, snabbt.

I samma stund som en assistent kan sammanställa personuppgifter från källor en anställd egentligen inte skulle nått, har ni ett dataskyddsproblem, oavsett om någon utnyttjar det. Att slå på AI ovanpå ostädade behörigheter är att automatisera ett gammalt problem.

• Städa behörigheter före utrullning. Minsta möjliga åtkomst, granskat, inte "alla i organisationen".
• Märk och separera känslig data så att assistenten inte kan dra in den.
• Logga och följ upp vad assistenten faktiskt hämtar.

Det här är kärnan i vårt arbete med Managed IT och säkerhet: vi ser sådant ni inte visste att man skulle titta efter. Boka en genomgång innan ni skalar upp Copilot.