Поделиться через

Конфиденциальность и защита

  • Статья

Коммерческая защита данных

Когда организации и сотрудники используют службы искусственного интеллекта, важно понимать, как эти службы обрабатывают данные пользователей и чатов. Так как чаты сотрудников могут содержать конфиденциальные данные, Copilot он предназначен для защиты этой информации, как показано ниже:

Схема архитектуры Copilot.

Коммерческая защита данных в Copilot работает следующим образом:

  • Copilot использует идентификатор Microsoft Entra (прежнее название — Azure Active Directory) для проверки подлинности и позволяет пользователям получать доступ Copilot только с помощью коммерческой защиты данных с помощью рабочей учетной записи.
  • Данные клиента и пользователя Entra ID удаляются из данных чата в начале сеанса чата. Эти сведения используются только для определения того, имеет ли пользователь право на коммерческую защиту данных. Поисковые запросы, вызванные запросами от пользователя Entra ID, не связаны с пользователями или организациями bing.
  • Корпорация Майкрософт не сохраняет запросы или ответы от пользователей Entra ID при использовании Copilot. Запросы и ответы поддерживаются в течение короткого периода кэширования в целях выполнения. После закрытия браузера тема чата сбрасывается, или время ожидания сеанса истекает, корпорация Майкрософт отбрасывает запросы и ответы.
  • Данные чата, отправляемые в и из Copilot нее с коммерческой защитой данных, шифруются при передаче с помощью протокола TLS 1.2 и более поздних версий, а неактивные — с помощью расширенного стандарта шифрования (AES-128). Корпорация Майкрософт не имеет доступа к нему с помощью "взгляда".
  • Так как корпорация Майкрософт не хранит запросы и ответы, их нельзя использовать в составе обучающего набора для базовой крупной языковой модели.
  • Реклама, показываемая пользователям Entra ID, не является целевой на основе удостоверения рабочего места или журнала чата.

Эти меры защиты данных распространяются на соответствующие чаты пользователей Entra ID в Copilotcopilot.microsoft.com и В Bing, Edge и Windows. Они также распространяются на Copilot чаты в Copilotмобильных приложениях , Bing, Edge, Microsoft Start или Microsoft 365.

Журнал чата и отчеты

Если включена коммерческая защита данных, Copilot функция журнала чатов не поддерживается. Он не сохраняет запросы или ответы в чате.

Он также не предоставляет организациям возможности создания отчетов об использовании или аудита. Copilot Однако пользователи могут подвергаться другим типам мониторинга, доступным ИТ-администраторам в их организации. Например, они могут подвергаться внутреннему ведению журналов, журналам устройств или сети или другим методам мониторинга в сети или устройствах компании.

Copilot управление осуществляется в соответствии с нашими принципами ответственного использования ИИ, что означает, что мы принимаем меры по устранению неправильного использования или вредного поведения и содержимого.

Организационные данные

Copilot — это служба искусственного интеллекта, созданная только на основе данных из общедоступного веб-сайта в индексе поиска Bing. У него нет доступа к ресурсам организации или содержимому в Microsoft 365, например к документам в OneDrive, сообщениям электронной почты или другим данным в Microsoft 365 Graph.

Copilot Для Microsoft 365 требуется, если ваша организация хочет, чтобы чат был на основе рабочих данных в пределах границы клиента.

Copilot могут получать доступ к содержимому организации в чате только в том случае, если пользователи активно предоставляют его. Пользователи могут разрешить Copilot доступ к содержимому своей организации одним из трех способов:

  1. Пользователи явно вводит или вставляет эти сведения непосредственно в чат.
  2. Пользователи отправляют файл, щелкнув значок скрепки в левом нижнем углу окна чата. Они также могут перетаскивать файл в поле чата. Функция отправки файлов в настоящее время находится в предварительной версии. Дополнительные сведения о передаче файлов см. здесь.
  3. Пользователи введите запрос Copilot в Edge после включения параметра "Разрешить доступ к любой веб-странице или PDF", и в браузере откроется страница интрасети. В этом сценарии может использовать это содержимое, Copilot чтобы помочь ответить на вопросы.

Во всех случаях, когда включены коммерческие данные, Copilot эти данные не сохраняются после завершения сеанса чата. Кроме того, он не использует данные организации для обучения базовой модели.

Корпорация Майкрософт в качестве контроллера данных

Copilot — это подключенная служба, в которой корпорация Майкрософт является контролером данных. Запросы пользователей покидают границу клиента Microsoft 365 вашей Copilot организации, чтобы добраться до службы. Если включена коммерческая защита данных, корпорация Майкрософт не сохраняет эти данные в течение короткого периода кэширования для целей выполнения. После закрытия браузера, сброса темы чата или истечении времени ожидания сеанса корпорация Майкрософт отменяет все запросы и ответы.

Для предоставления ответов в чате Copilot использует глобальные центры обработки данных и может обрабатывать данные в США. При необходимости подключенные интерфейсы с поддержкой Bing не подпадают под обязательства Корпорации Майкрософт по границам данных ЕС (EUDB). Дополнительные сведения: Продолжающаяся передача данных, которая применяется ко всем службам границ данных ЕС. Они также не подпадают под условия Дополнительного приложения по защите данных (DPA), которое требует, чтобы данные компании оставались в географических границах или границах клиента.

Напоминаем, Copilot что не имеет доступа к данным организации в пределах границы клиента, а беседы в чате не сохраняются и не используются для обучения базовых моделей.

Организациям со строгими требованиями к тому, что данные должны оставаться в пределах арендатора или географических границ, следует рассмотреть возможность Copilot предоставления служб искусственного интеллекта в Microsoft 365 или Azure Open AI. Copilot коммерческая защита данных предназначена как более безопасная альтернатива для организаций, чем использование ориентированных на потребителя служб искусственного интеллекта.

Дополнительные сведения см. в разделах Расположение данных Microsoft 365 и Заявление о конфиденциальности Майкрософт.

Проверка подлинности и авторизация

Коммерческая защита данных доступна только при входе с тем же идентификатором Entra, который используется для доступа к службам Microsoft 365, таким как SharePoint или Outlook.

GDPR

В записи блога корпорации Майкрософт от 21 мая 2018 г. описывается наше обязательство по обеспечению соответствия GDPR и то, как корпорация Майкрософт помогает предприятиям и другим организациям выполнять свои обязательства по GDPR. Дополнительные сведения см. в разделе Вопросы и ответы по Центру управления безопасностью Майкрософт.

Copilot соответствует принципам GDPR. Клиенты, которые хотят отправить запрос на удаление информации из поискового индекса Bing, могут сделать это здесь: Bing - Форма запроса для блокировки результатов поиска в Европе

Реклама

Copilot иногда показывает рекламные объявления в рамках ответов в чате. Объявление, отображаемое в ответе чата, активируется любыми запросами, созданными запросом пользователя, а не его удостоверением на рабочем месте.

Реклама для пользователей Entra ID не является целевой, то есть никакие сведения из удостоверения пользователя на рабочем месте не используются для определения отображаемого объявления. Пользователи с идентификаторами Entra не будут перенацеливаться на рекламу, с которыми они ранее взаимодействовали в Copilot.