大模型应用 之 数据治理（DG）和身份和访问管理（IAM）

大模型应用 Copilot在节省用户时间，更快地获得他们正在寻找的数据，甚至自动或通过简单的对话交互完成任务或通信方面的潜力是巨大的。还有一个完整的自定义API连接世界，可以扩展Copilot的功能，以覆盖业务线（LOB）应用程序。问题是，要让 Copilot 完成所有这些操作，它需要访问权限、可见性和权限才能执行操作。Copilot有时实际上可能会在用户自己的实际预期或相信访问和/或权限之外执行此操作，要求Copilot执行工作。

那么，我们该怎么做才能帮助解决这个问题和担忧呢？（对于某些组织来说，这可能是一个巨大的问题）。这样做的意外后果是，用户可能会突然查看他们不打算访问的数据并与之交互，或者让 Copilot 为他们生成一个文档，无意中将机密信息发布到将在网站上公开的文档中。虽然没有复选框或银弹可以解决这个问题，但答案实际上在理论上非常简单：数据治理（DG）和身份和访问管理（IAM）。

这些答案都不应该让IT专业人员感到震惊，因为它们是任何安全系统和流程的基石组件。事实上，许多安全控制都是建立在处理这两个想法的组件的基础上的，所以当谈到Copilot时，我们应该精确地关注什么？这个答案并不像我们希望的那么简单，根据环境配置，可能会非常复杂，例如：

• 我的数据所在的位置
• 人们如何访问这些数据
• 如果我只与内部用户打交道，或者我也涉及外部用户
• 我现有的身份治理和 IAM 流程（包括审核）目前的情况
• 我在数据治理方面已经有多成熟
• 我在零信任的道路上有多远

对于许多人来说，这些问题的答案可能是，“我不知道其中一些信息。这没关系，但这确实意味着Copilot的任何启用都应该针对极少数用户，以证明用例并开始定义或改进上面列出的配置的答案。