Copilot i Edge – Hvad er det, og hvorfor skal vi være opmærksomme?
Du har måske hørt om “Copilot” i Microsoft Edge og tænkt: Er det ikke bare den samme Copilot, som den vi bruger på arbejdet?
Svaret er: Både ja og nej – og forskellen er vigtig at kende.
Samme Copilot – men forskellige “tilstande” og formål
Microsoft Copilot bygger på den samme AI-teknologi, men den findes i flere udgaver og tilstande:
- Som integreret hjælper i Microsoft 365 (for virksomheder med licens) – hvor der er fokus på sikkerhed, databeskyttelse og styring af virksomhedsdata.
- Som Copilot Mode i Edge, der kræver en privat Microsoft-konto (fx Outlook.com). Her kan Copilot få lov til at styre din browser – og det er netop dér, risikoen opstår.
Hvad gør Copilot Mode i Edge?
Forestil dig en AI, der kan navigere rundt på internettet for dig. Den kan klikke, læse, udfylde formularer – ja, faktisk gøre næsten alt, du selv kan gøre i browseren. Det lyder smart, men det betyder også, at Copilot får meget mere kontrol end normalt.
Hvorfor er det en sikkerhedsrisiko?
Fordi Copilot Mode i Edge er en såkaldt agentisk AI – den kan handle på dine vegne.
Det betyder, at den:
- Kan blive snydt af skjulte beskeder på hjemmesider (såkaldt prompt injection), og komme til at gøre noget, du ikke har bedt den om.
- Har adgang til dine login-oplysninger, hvis du er logget ind – og kan bruge dem på tværs af hjemmesider.
- Kan huske, hvad du har lavet, og gemme det i sin “hukommelse” – hvilket kan føre til utilsigtet datalæk.
- Potentielt kan misbruges af hackere, hvis de får adgang til den.
Hvad betyder det for os i en virksomhed?
Hvis du bruger Copilot Mode i Edge med en privat konto, mens du samtidig er logget ind på virksomhedens systemer, kan du i praksis skabe en bagdør til virksomhedens data.
Det svarer lidt til at give en fremmed nøglerne til både dit hjem og dit kontor – uden helt at vide, hvad de bruger dem til.
Hvad anbefaler vi?
For at beskytte både dig og virksomheden anbefaler vi:
- Brug kun Microsoft Copilot med virksomhedens licens – den er designet til arbejdsmiljøer med de nødvendige sikkerhedsforanstaltninger.
- Brug ikke Copilot Mode i Edge i arbejdssammenhæng – og log aldrig ind med din private Microsoft-konto på virksomhedens enheder. Faktisk bør du overhovedet ikke bruge nogen private konti, når du er logget på virksomhedens systemer.
- Spørg hellere en gang for meget end for lidt, hvis du er i tvivl om brugen af AI-værktøjer.
Der er nemlig en reel risiko for, at medarbejdere – ofte i god tro – kommer til at bruge AI-værktøjer på en måde, der åbner virksomheden for datalæk. Et eksempel kunne være, hvis forretningsdata bliver copy-pastet ind i en AI-prompt for at få det opsummeret. Her bliver data sendt ud af huset og behandlet på AI-udbyderens servere.
Og det bringer os tilbage til pointen:
Det handler ikke om at undgå AI – men om at bruge de rigtige versioner, de rigtige steder.
