Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Der Codeinterpreter ist ein erweitertes Feature, das in Microsoft 365 Copilot und Agents verfügbar ist, die mit Agent Builder in Microsoft 365 Copilot und Copilot Studio erstellt wurden und komplexe Aufgaben über Python-Code löst. Es verwendet das Argumentationsmodell zum Schreiben und Ausführen von Code, sodass Benutzer komplexe mathematische Probleme lösen, Daten analysieren, Visualisierungen generieren und vieles mehr können. Große Sprachmodelle (LLMs) generieren den gesamten Code, und das System führt ihn in einer sicheren, isolierten Umgebung aus. Microsoft trainiert keine Basismodelle für Kundendaten. Weitere Informationen finden Sie unter Datenschutz und Schutz.
In diesem Artikel wird das umfassende Sicherheits- und Governanceframework beschrieben, mit dem der Codeinterpreter Kundendaten und die Infrastruktur vor schädlichem Code schützt.
Architektur und Isolation
Isolierte Umgebung
Codeinterpreter in Copilot und Agents werden auf isolierten virtuellen Computern (VMs) ausgeführt, die auf Microsoft Azure gehostet werden. Jede Sitzung ist von anderen Sitzungen und copilot-Kerndiensten getrennt. Diese Trennung minimiert das Risiko einer sitzungsübergreifenden Kontamination oder eines nicht autorisierten Datenzugriffs.
Sitzungslebenszyklusverwaltung
Jedes Mal, wenn Codeinterpreter Code ausführt, beginnt er mit einem neuen virtuellen Computer. Das System zerstört den virtuellen Computer, nachdem die Sitzung beendet wurde. Der virtuelle Computer wird gelöscht, und es werden keine Daten beibehalten oder gespeichert. Dieser Entwurf verhindert die permanente Speicherung von Code oder Daten, um das Risiko von Datenlecks zu verringern.
Netzwerk- und Ressourcensteuerungen
Codeinterpreter-VMs erzwingen strenge Netzwerkkontrollen. Sie lassen keinen eingehenden oder ausgehenden Datenverkehr zu. Diese Einschränkung verhindert die Kommunikation von Code mit externen Servern und verhindert die Exfiltration von Daten. Ressourcenkontingente begrenzen zeit-, CPU-, Arbeitsspeicher- und Datenträgerauslastung, um DoS-Risiken (Denial-of-Service) zu minimieren und eine faire Ressourcenzuordnung sicherzustellen.
Sicherheit und Governance
Verantwortungsvolle KI-Governance (RAI)
Der Codeinterpreter entspricht den Microsoft RAI-Richtlinien. Diese Richtlinien erfordern eine strenge Bedrohungsmodellierung, kontinuierliche Überwachung und proaktive Risikominderung. Regelmäßige Sicherheitsüberprüfungen und -updates tragen zum Schutz vor neuen Bedrohungen und Sicherheitsrisiken bei.
Datenresidenz und Datenschutz
Die Umgebungen, in denen der Codeinterpreter Code ausführt, entsprechen den Microsoft Data Residency-Verpflichtungen. Kundendaten verbleiben innerhalb der angegebenen geografischen Grenzen, die den Microsoft 365-Datenresidenzrichtlinien unterliegen, und folgen den Microsoft 365-Datenresidenzbedingungen. Diese Compliance stellt die Einhaltung gesetzlicher Bestimmungen sicher.
Weitere Informationen zum Datenschutz finden Sie unter Daten, Datenschutz und Sicherheit für Microsoft 365 Copilot.
Sicherheit der Microsoft Azure-Infrastruktur
Microsoft Azure-Infrastruktur erzwingt robuste Sicherheitskontrollen auf Hardware- und Softwareebene. VMs verwenden sicherheitsgehärtete Images, und der Zugriff ist auf autorisierte Prozesse beschränkt. Die rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC), die Verschlüsselung ruhender Daten und während der Übertragung sowie die kontinuierliche Überprüfung auf Sicherheitsrisiken sind Standardmethoden.
Sicherheitsmaßnahmen und Überwachung der Laufzeit
Der gesamte Code, den der Codeinterpreter ausführt, wird in Echtzeit überwacht und auf böswillige Muster überprüft. Verdächtige Aktivitäten – z. B. Versuche, auf eingeschränkte Dateien zuzugreifen oder Berechtigungen zu eskalieren – lösen eine sofortige Beendigung der Sitzung aus und benachrichtigen Sicherheitsteams. Sandboxing stellt sicher, dass alle Auswirkungen eingedämmt sind und die Umgebung nach der Verwendung zerstört wird.
Richtlinienerzwingung und -konformität
Copilot und seine Agenten unterliegen umfassenden Sicherheitsrichtlinien, die an Branchenstandards und Compliance-Frameworks ausgerichtet sind, einschließlich ISO 27001, SOC 2 und Der Datenschutz-Grundverordnung (DSGVO). Diese Richtlinien tragen zur Aufrechterhaltung der Datensicherheit und Systemintegrität von Kunden bei.