Конфиденциальность и защита

  • Статья

Важно.

С середины сентября мы вносим обновления в Microsoft Copilot. Для пользователей, вошедшего в систему с помощью учетной записи Entra, Microsoft Copilot предлагает защиту корпоративных данных. Здесь вы найдете дополнительные сведения.

Коммерческая защита данных

Когда организации и сотрудники используют службы искусственного интеллекта, важно понимать, как эти службы обрабатывают данные пользователей и чатов. Так как чаты сотрудников могут содержать конфиденциальные данные, Copilot он предназначен для защиты этой информации, как показано ниже:

Схема архитектуры Copilot.

Коммерческая защита данных в Copilot работает следующим образом:

  • Copilot использует идентификатор Microsoft Entra (прежнее название — Azure Active Directory) для проверки подлинности и позволяет пользователям получать доступ Copilot только с помощью коммерческой защиты данных с помощью рабочей или учебной учетной записи.
  • Данные клиента и пользователя Entra ID удаляются из данных чата в начале сеанса чата. Эти сведения используются только для определения того, имеет ли пользователь право на коммерческую защиту данных. Поисковые запросы, вызванные запросами от пользователя Entra ID, не связаны с пользователями или организациями bing.
  • Корпорация Майкрософт не сохраняет запросы или ответы от пользователей Entra ID при использовании Copilot. Запросы и ответы поддерживаются в течение короткого периода кэширования в целях выполнения. После закрытия браузера тема чата сбрасывается, или время ожидания сеанса истекает, корпорация Майкрософт отбрасывает запросы и ответы.
  • Данные чата, отправляемые в и из Copilot нее с коммерческой защитой данных, шифруются при передаче с помощью протокола TLS 1.2 и более поздних версий, а неактивные — с помощью расширенного стандарта шифрования (AES-128). Корпорация Майкрософт не имеет доступа к нему с помощью "взгляда".
  • Так как корпорация Майкрософт не сохраняет запросы и ответы, эти запросы и ответы нельзя использовать в составе обучающего набора для базовой крупной языковой модели.
  • Реклама, показываемая пользователям Entra ID, не является целевой на основе удостоверения рабочего места или журнала чата.

Эти меры защиты данных распространяются на соответствующие чаты пользователей Entra ID в Copilotcopilot.microsoft.com и В Bing, Edge и Windows. Они также распространяются на Copilot чаты в Copilotмобильных приложениях , Bing, Edge, Microsoft Start или Microsoft 365.

Созданные поисковые запросы

Microsoft Copilot анализирует запрос пользователя и определяет термины, в которых веб-заземление улучшит качество ответа. На основе этих терминов Copilot создает поисковый запрос, который отправляется в службу поиска Bing с запросом дополнительных сведений.

Этот созданный поисковый запрос отличается от исходного запроса пользователя: он состоит из нескольких слов, сообщаемых запросом пользователя. Некоторые термины из отправленных файлов или содержимого, активно просматриваемых в Edge, также могут быть отправлены в службу поиска Bing для наземных ответов, если они требуются Copilot для понимания запроса пользователя.

Следующие сведения не включаются в созданный запрос, отправляемый в службу поиска Bing:

  • Весь запрос пользователя, если он не очень короткий (например, "локальная погода")
  • Все файлы, отправленные в Copilot
  • Целые веб-страницы или PDF-файлы, обобщенные Copilot в Edge
  • Любые идентифицирующие сведения, основанные на идентификаторе пользователя Entra (например, имя пользователя, домен или идентификатор клиента).

Созданные поисковые запросы, отправленные в службу поиска Bing, не связаны с идентификатором пользователя и идентификатором клиента. Они не передаются рекламодателям. Кроме того, запросы веб-заземления, отправленные Bing, не влияют ни на одно из следующих действий:

  • Ранжирование поиска
  • Ответы или функции, такие как расширенные субтитры
  • Социальные функции, такие как автоматическое предложение, тренд и нулевой ввод

После того как Microsoft Copilot получит дополнительные сведения от службы поиска Bing, эти сведения используются для составления ответа, возвращенного пользователю. В этой таблице приведены примеры запроса пользователя и созданных поисковых запросов, отправленных В Bing. В нем также объясняется, как Копилот формулирует ответ.

Запрос пользователя Созданные поисковые запросы Как Copilot предоставляет ответ
Мы рассматриваем возможное приобретение Fabrikam. Суммировать финансовую информацию о компании, включая ее бизнес-стратегию. Стратегия Fabrikam

Финансовые показатели Fabrikam		 Copilot возвращает ответ, содержащий общедоступные сведения, относящиеся к этим двум поисковым запросам.
Вместе с запросом пользователь отправляет документ о стратегии чистой энергетики.

Подведите итоги этого документа и скажите мне, если Fabrikam публично объявил о подобном подходе.		 Объявления о политике в области чистой энергетики Fabrikam Если в документе есть элементы управления DLP Microsoft 365, на основе содержимого документа не создаются термины запроса.

В противном случае Copilot аргументирует этот документ и определяет "политику чистой энергетики" в качестве основной темы. "Политика чистой энергии" добавляется в созданный поисковый запрос, отправляемый в службу поиска Bing (сам документ не включен). Остальная часть созданного запроса выводится из самого запроса.

Затем Copilot принимает результаты веб-поиска, возвращенные Bing, и определяет любые сходства между этой общедоступной информацией и стратегией, описанной во внутреннем документе.

После завершения сеанса чата документ больше не сохраняется в Copilot.
Пользователь переходил в общедоступную новостную статью в Интернете о чистой энергии и использует Copilot в Edge, чтобы запросить сводку.

Что говорится в этой статье о чистой энергии?		 Нет Чтобы создать сводку страницы, Copilot может вывести всю необходимую информацию из текста на самой странице. Не требуется создавать поисковый запрос.

После завершения сеанса чата любая информация с веб-страницы больше не сохраняется в Copilot.

Журнал чата и отчеты

Если включена коммерческая защита данных, Copilot функция журнала чатов не поддерживается. Он не сохраняет запросы или ответы в чате.

Он также не предоставляет организациям возможности создания отчетов об использовании или аудита. Copilot Однако пользователи могут подвергаться другим типам мониторинга, доступным ИТ-администраторам в их организации. Например, они могут подвергаться внутреннему ведению журнала, журналам устройств или сети или другим методам мониторинга в сети или устройствах своей организации.

Copilot управление осуществляется в соответствии с нашими принципами ответственного использования ИИ, что означает, что мы принимаем меры по устранению неправильного использования или вредного поведения и содержимого.

Организационные данные

Copilot — это служба искусственного интеллекта, созданная только на основе данных из общедоступного веб-сайта в индексе поиска Bing. У него нет доступа к ресурсам организации или содержимому в Microsoft 365, например к документам в OneDrive, сообщениям электронной почты или другим данным в Microsoft 365 Graph.

Copilot Для Microsoft 365 требуется, если ваша организация хочет, чтобы чат ИИ был на основе рабочих данных в пределах границы клиента.

Copilot могут получать доступ к содержимому организации в чате только в том случае, если пользователи активно предоставляют его. Пользователи могут разрешить Copilot доступ к содержимому своей организации одним из трех способов:

  1. Пользователи явно вводит или вставляет эти сведения непосредственно в чат.
  2. Пользователи отправляют файл, щелкнув значок скрепки в поле чата. Они также могут перетаскивать файл в поле чата. Функция отправки файлов в настоящее время находится в предварительной версии. Дополнительные сведения о передаче файлов см. здесь.
  3. Пользователи введите запрос Copilot в Edge после включения параметра "Разрешить доступ к любой веб-странице или PDF", и в браузере откроется страница интрасети. В этом сценарии может использовать это содержимое, Copilot чтобы помочь ответить на вопросы.

Кроме того, в мобильном приложении Microsoft 365 пользователи могут щелкнуть предлагаемые запросы Copilot на вкладках OneDrive, Захват и Создание. В этом сценарии связанный файл и его содержимое используются Copilot в качестве части ответа.

Во всех случаях, когда включены коммерческие данные, Copilot эти данные не сохраняются после завершения сеанса чата. Кроме того, он не использует данные организации для обучения базовой модели.

Корпорация Майкрософт в качестве контроллера данных

Copilot — это подключенная служба, в которой корпорация Майкрософт является контролером данных. Запросы пользователей покидают границу клиента Microsoft 365 вашей Copilot организации, чтобы добраться до службы. Если включена коммерческая защита данных, корпорация Майкрософт не сохраняет эти данные в течение короткого периода кэширования для целей выполнения. После закрытия браузера, сброса темы чата или истечении времени ожидания сеанса корпорация Майкрософт отменяет все запросы и ответы.

Для предоставления ответов в чате Copilot использует глобальные центры обработки данных и может обрабатывать данные в США. При необходимости подключенные интерфейсы с поддержкой Bing не подпадают под обязательства Корпорации Майкрософт по границам данных ЕС (EUDB). Дополнительные сведения: Продолжающаяся передача данных, которая применяется ко всем службам границ данных ЕС. Они также не подпадают под условия Дополнительного приложения по защите данных (DPA), которое требует, чтобы данные компании оставались в географических границах или границах клиента.

Напоминаем, Copilot что не имеет доступа к данным организации в пределах границы клиента, а беседы в чате не сохраняются и не используются для обучения базовых моделей.

Организациям со строгими требованиями к тому, что данные должны оставаться в пределах арендатора или географических границ, следует вместо этого рассмотреть возможность Copilot предоставления служб искусственного интеллекта в Microsoft 365 или Azure OpenAI. Copilot коммерческая защита данных предназначена как более безопасная альтернатива для организаций, чем использование ориентированных на потребителя служб искусственного интеллекта.

Дополнительные сведения см. в разделах Расположение данных Microsoft 365 и Заявление о конфиденциальности Майкрософт.

Проверка подлинности и авторизация

Коммерческая защита данных доступна только при входе с тем же идентификатором Entra, который используется для доступа к службам Microsoft 365, таким как SharePoint или Outlook.

GDPR

В записи блога корпорации Майкрософт от 21 мая 2018 г. описывается наше обязательство по обеспечению соответствия GDPR и то, как корпорация Майкрософт помогает предприятиям и другим организациям выполнять свои обязательства по GDPR. Дополнительные сведения см. в разделе Вопросы и ответы по Центру управления безопасностью Майкрософт.

Copilot соответствует принципам GDPR. Клиенты, которые хотят отправить запрос на удаление информации из поискового индекса Bing, могут сделать это здесь: Bing - Форма запроса для блокировки результатов поиска в Европе

Реклама

Copilot иногда показывает рекламные объявления в рамках ответов в чате. Объявление, отображаемое в ответе чата, активируется любыми запросами, созданными запросом пользователя, а не его удостоверением на рабочем месте.

Реклама для пользователей Entra ID не является целевой, то есть никакие сведения из удостоверения пользователя на рабочем месте не используются для определения отображаемого объявления. Пользователи с идентификаторами Entra не будут перенацеливаться на рекламу, с которыми они ранее взаимодействовали в Copilot.