Dynamics 365 和 Power Platform 的 Copilot 数据安全和隐私常见问题解答

适用于 Dynamics 365 的 Copilot 和 Power Platform 功能需遵循一系列核心安全和隐私做法以及 Microsoft 负责任 AI 标准。 Dynamics 365 和 Power Platform 数据受到综合全面且行业领先的合规性、安全和隐私控制的保护。

Copilot 构建在 Microsoft Azure OpenAI 服务的基础上,并完全在 Azure 云中运行。 Azure OpenAI 可提供区域可用性和负责任 AI 内容筛选。 Copilot 可使用具备 Microsoft Azure 所有安全功能的 OpenAI 模型。 OpenAI 是一个独立组织。 我们不会与 OpenAI 分享您的数据。

Copilot 功能并非在所有 Azure 地区均可用,也不提供所有的语言版本。 根据您的环境托管位置,您可能需要允许跨地区的数据移动才能使用这些数据。 有关详细信息,请参阅跨地区数据移动下列出的文章。

当我使用 Copilot 时,我的数据会发生什么情况?

您的数据由您掌控。 除非您授予许可,否则 Microsoft 不会与第三方共享您的数据。 此外,除非您同意,否则我们不会使用您的客户数据来训练 Copilot 或其 AI 功能。 Copilot 将遵守现有的数据权限和策略,您只能看到你个人可以访问的数据的响应。 有关数据控制方式和数据处理方式的详细信息,请参阅 Dynamics 365 应用和 Power Platform 中的 Copilot 下面列出的文章。

Copilot 通过瞬间处理来监控服务的滥用或有害使用。 我们不会出于不正当的监控的目的而存储或密切审查 Copilot 的输入和输出。

Copilot 如何使用我的数据?

每项服务或功能都会根据您所提供的数据或已设置为由 Copilot 处理的数据来使用 Copilot。

您的提示(输入)和 Copilot 的响应(输出或结果):

了解有关 Azure OpenAI 服务数据隐私和安全的更多信息。 要详细了解 Microsoft 如何更广泛地保护和使用您的数据,请阅读我们的隐私声明

我的数据会被传输到哪里?

Microsoft 以信任为基础。 我们致力于在各项工作中确保安全、隐私和合规性,我们在对待 AI 时也不例外。 包括 Copilot 输入和输出在内的客户数据都将存储在 Microsoft Cloud 信任边界内。

在某些情况下,例如由 Bing 和第三方助手插件支持的功能,客户数据可能会传输到 Microsoft Cloud 信任边界之外。

Copilot 是否可以访问加密的内容?

提供给 Copilot 的数据仅限于当前用户有权访问的数据。 如果用户有权访问 Dynamics 365 和 Power Platform 中的加密数据,并将其提供给 Copilot,那么 Copilot 就能够访问这些数据。

Copilot 如何保护客户数据?

Microsoft 在提供企业就绪型 AI 方面具有独特的优势。 Copilot 由 Azure OpenAI 服务提供支持,符合我们对客户现有的隐私、安全及合规承诺。

  • 基于 Microsoft 综合全面的安全、隐私和合规性方法构建。 Copilot 被集成在 Dynamics 365 和 Power Platform 等 Microsoft 服务中,并继承其安全、隐私和合规性策略和流程,例如多重身份验证和合规边界。

  • 保护组织数据的多种形式。 服务端技术可在静态和传输过程中对组织内容进行加密,以确保可靠的安全性。 连接受到传输层安全性 (TLS) 协议的保护,Dynamics 365、Power Platform 和 Azure OpenAI 之间的数据传输可通过 Microsoft 主干网络来进行,从而确保可靠性和安全性。 了解有关 Microsoft Cloud 中的加密的详细信息

  • 旨在保护租户和环境级别的数据。 我们清楚,数据泄露总是令客户惶恐不安。 Microsoft AI 模型未接受过训练,也不会从您的租户数据或提示中学习,除非您的租户管理员选择与我们共享数据。 在您的环境中,您可以通过您设置的权限来控制访问。 身份验证和授权机制可用于隔离对租户间共享模型的请求。 Copilot 将使用只有您才有权访问的数据,多年来我们一直使用这项技术来保护客户数据。

Copilot 的回复是否符合事实?

和其他生成式 AI 一样,Copilot 的回复并非 100% 符合事实。 尽管我们持续改进对基于事实类查询的回复,但您应对输出内容进行独立判断与审核,然后再将其发送给其他人。 Copilot 提供有用的草稿和摘要来帮助您完成更多工作,但它是全自动的。 您有充分的机会来审核 AI 生成的内容。

我们的团队正努力主动解决各种问题,例如错误信息和虚假信息、内容屏蔽、数据安全,以及推送不符合我们的负责任 AI 原则的有害或歧视性内容。

我们还在用户体验中提供指导,以便更加负责任地使用 AI 生成的内容和建议的操作。

  • 说明和提示。 当您使用 Copilot 时,提示和其他说明元素会提醒您根据需要审核和编辑回复,并在使用 AI 生成的内容之前手动核查事实、数据和文本的准确性。

  • 引用来源。 如果适用,Copilot 会引用其信息来源,有可能是公开的,也有可能来自内部,以便您自信进行审核以确认其回复。

有关详细信息,请参阅 Microsoft Learn 上适用于您产品的负责任 AI 常见问题解答。

Copilot 如何阻止有害内容?

Azure OpenAI 服务中包含一个内容筛选系统,可与核心模型协同工作。 目前已针对仇恨与公平、性、暴力和自残等类别专门训练并测试了不同语言版本的内容筛选模型。 该系统的工作原理是通过可以识别和阻止有害内容输出的分类模型来运行输入提示和回复。

仇恨和公平相关的伤害是指基于种族、民族、国籍、性别认同和表达、性取向、宗教、移民身份、能力状态、个人外表和体型等属性使用贬义或歧视性语言的任何内容。 公平涉及确保 AI 系统公平对待所有群体,不会加剧现有的社会不平等。 性内容涉及有关人类生殖器官、浪漫关系、以色情或饱含感情色彩的词汇描述的行为、怀孕、身体性行为(包括那些具有攻击性或强迫性的性暴力、卖淫、色情和虐待行为)的讨论。 暴力内容是指与有意伤害或杀害的身体行为相关的语言,包括行为、武器和相关实体。 自残语言是指涉及故意伤害自己或自杀的行为的内容。

详细了解 Azure OpenAI 内容筛选

Copilot 是否会阻止提示注入(越狱攻击)?

越狱攻击是一种用户提示,旨在驱使生成式 AI 模型表现出未经过训练的行为方式,或违反被告知要遵循的规则。 需要通过同时适用于 Dynamics 365 和 Power Platform 的服务来防御提示注入。 详细了解越狱攻击以及如何使用 Azure AI 内容安全功能来检测它们

Copilot 是否会阻止间接提示注入(间接攻击)?

间接攻击(也称为间接提示攻击跨域提示注入攻击)是一种潜在漏洞,在此类攻击中,第三方会在生成式 AI 系统可以访问和处理的文档内放置恶意指令。 需要通过同时适用于 Dynamics 365 和 Power Platform 的服务来防御间接提示注入。 详细了解间接攻击以及如何使用 Azure AI 内容安全功能来检测它们

Microsoft 如何测试和验证 Copilot 质量,包括提示注入防御和接地回复?

每个新的 Copilot 产品和语言模型迭代都必须通过内部的负责任 AI 审核才能发布。 在发布之前,我们使用一种称为“红队”的流程(其中一个团队模拟敌人的攻击,发现并利用弱点来帮助组织提高防御能力)来评估有害内容、越狱场景和接地回复中的潜在风险。 发布后,我们使用自动化测试以及手动和自动评估工具来评估 Copilot 回复的质量。

Microsoft 如何增强基础模型并衡量接地回复的改进?

在 AI 的语境中,尤其是处理 Copilot 所基于的语言模型的 AI,接地有助于 AI 生成相关度更高且在现实世界中更有意义的回复。 接地有助于确保 AI 的回复基于可靠的信息,并且尽可能准确和相关。 接地回复指标可评估提供给模型的接地内容中陈述的事实在最终回复中的表达准确性。

像 GPT-4 这样的基础模型,可通过检索增强生成 (RAG) 技术来进行增强。 这些技术允许模型使用比训练时更多的信息来理解用户的场景。 RAG 的工作原理是首先识别与应用场景相关的数据,类似于搜索引擎识别与用户搜索词相关的网页的方式。 它使用多种方法来识别哪些内容与用户提示相关,应该用来接地回复。 方法包括搜索不同类型的索引,例如使用术语匹配等信息检索技术的倒排索引,或使用向量距离比较来实现语义相似性的向量索引。 在识别相关文档后,RAG 将数据与当前对话一起传递给模型,为模型提供更多上下文,帮助其更好地理解已有的信息,并生成可在现实世界中接地的回复。 最后,RAG 检查回复,以确保该回复可以受到 RAG 提供给模型的源内容的支持。 Copilot 生成式 AI 功能以多种方式整合 RAG。 例如,使用数据进行聊天,聊天机器人将通过客户自己的数据源接地。

增强基础模型的另一种方法叫作微调。 向基础模型显示查询-响应对的大型数据集,通过针对特定应用场景的新样本来增强其原始训练。 然后便可将该模型部署为单独的模型——一个已针对该应用场景进行过微调的模型。 接地是为了使 AI 的知识与现实世界相关,而微调是为了使 AI 的知识更具体地针对某个特定的任务或领域。 Microsoft 通过多种方式使用微调。 例如,我们使用 Power Automate 来根据用户提供的自然语言描述创建流。

Copilot 是否满足监管合规性要求?

Microsoft Copilot 是 Dynamics 365 和 Power Platform 生态系统的一部分,满足相同的监管合规性要求。 如需详细了解 Microsoft 服务的监管认证情况,请访问服务信任门户。 此外,Copilot 将遵守我们对负责任 AI 的承诺,并通过负责任 AI 标准将这一承诺付诸实践。 随着 AI 监管的不断发展,Microsoft 也在不断适应和响应新的要求。

了解有关 Dynamics 365、Power Platform 和 Copilot 可用性、客户数据位置以及按照全球、区域和行业特定要求来管理数据的详细信息

了解详细信息

Dynamics 365 应用和 Power Platform 中的 Copilot

产品 功能 是否需要托管环境? 如何关闭功能
AI Builder 处于预览版阶段的方案 处于预览版阶段的方案
Copilot Studio AI 常识 Copilot Studio 安全性和治理
Copilot Studio 使用 Copilot 创建和编辑主题 Copilot Studio 安全性和治理
Copilot Studio 生成式操作 Copilot Studio 安全性和治理
Copilot Studio 生成式答案 Copilot Studio 安全性和治理
Dynamics 365 Business Central 全部(完整列表请见 aka.ms/bcAI。) 激活功能
Dynamics 365 Customer Insights - Data 使用 Customer Insights - Data 的 Copilot 创建客户细分(预览版) Customer Insights - Data 的所有 Copilot 功能都通过 Azure OpenAI 拥有了自己的标志。

了解详细信息:授予同意以使用 Customer Insights - Data 中的 Copilot
Dynamics 365 Customer Insights - Data 数据准备报告概览(预览版) Customer Insights - Data 的所有 Copilot 功能都通过 Azure OpenAI 拥有了自己的标志。

了解详细信息:授予同意以使用 Customer Insights - Data 中的 Copilot
Dynamics 365 Customer Insights - Data 从 Copilot 获取有关功能问题的解答(预览版) Customer Insights - Data 的所有 Copilot 功能都通过 Azure OpenAI 拥有了自己的标志。

了解详细信息:授予同意以使用 Customer Insights - Data 中的 Copilot
Dynamics 365 Customer Insights(数据) 在 Customer Insights 中使用 Copilot 与数据进行对话 Customer Insights - Data 的所有 Copilot 功能都通过 Azure OpenAI 拥有了自己的标志。

了解详细信息:授予同意以使用 Customer Insights - Data 中的 Copilot
Dynamics 365 Customer Insights - Data 查看系统配置 Customer Insights - Data 的所有 Copilot 功能都通过 Azure OpenAI 拥有了自己的标志。

了解详细信息:授予同意以使用 Customer Insights - Data 中的 Copilot
Dynamics 365 Customer Insights - Journeys Copilot 可以帮助您了解详细信息并完成更多工作(查看) 此助手在您的环境中是否可用取决于 Power Platform 管理员设置。 了解如何为模型驱动应用添加 Copilot


此功能是“Customer Insights - Journeys 中的应用助手”,因此它在 Power Platform 管理中心是启用状态。 了解详细信息:负责任 AI 常见问题解答
Dynamics 365 Customer Insights - Journeys 使用 AI 助手创建旅程 Customer Insights - Journeys 有自己的 Copilot 功能标志。

了解详细信息:授予同意以使用 Customer Insights - Journeys 中的 Copilot
Dynamics 365 Customer Insights - Journeys 更新和完善您的邮件 Customer Insights - Journeys 有自己的 Copilot 功能标志。

了解详细信息:授予同意以使用 Customer Insights - Journeys 中的 Copilot
Dynamics 365 Customer Insights - Journeys 使用 AI 辅助主题设计电子邮件样式 Customer Insights - Journeys 有自己的 Copilot 功能标志。

了解详细信息:授予同意以使用 Customer Insights - Journeys 中的 Copilot
Dynamics 365 Customer Insights - Journeys 使用查询助手定位合适的客户

Customer Insights - Journeys 有自己的 Copilot 功能标志。

了解详细信息:授予同意以使用 Customer Insights - Journeys 中的 Copilot
Dynamics 365 Customer Insights - Journeys 使用 AI 开始创建电子邮件 Customer Insights - Journeys 有自己的 Copilot 功能标志。

了解详细信息:授予同意以使用 Customer Insights - Journeys 中的 Copilot
Dynamics 365 Customer Insights - Journeys 在内容中使用图像 Customer Insights - Journeys 有自己的 Copilot 功能标志。

了解详细信息:授予同意以使用 Customer Insights - Journeys 中的 Copilot
Dynamics 365 Customer Service 撰写电子邮件 否​ 管理 Customer Service 中的 Copilot 功能
Dynamics 365 Customer Service 创建聊天草稿 管理 Customer Service 中的 Copilot 功能
Dynamics 365 Customer Service 回答问题 管理 Customer Service 中的 Copilot 功能
Dynamics 365 Customer Service 汇总案例和对话 管理 Customer Service 中的 Copilot 功能
Power Apps 通过对话构建应用 管理功能设置
Power Apps Copilot 在模型驱动应用中帮助填充窗体 管理功能设置
Power Apps 使用 Copilot 起草表达良好的输入文本 否,高级用户许可证 使用 Copilot 起草表达良好的输入文本
Power Apps Excel 转表 管理功能设置
Power Apps 使用 Copilot 面板,用自然语言来编辑应用 否​ 管理功能设置
Power Automate 主页上和设计器内云端流中的 Copilot(有关详细信息,请参阅开始在云端流中使用 Copilot。) 否​ 请与支持部门联系以运行 PowerShell 脚本。
Power Pages 所有(有关详细信息,请参阅 Power Pages 中的 Copilot 概览。) 在 Power Pages 中关闭 Copilot

有关详细信息,请参阅 Dynamics 365 和 Power Platform 中 Copilot AI 功能的可选数据共享的常见问题解答

区域和语言可用性

Copilot 国际可用性

跨地区数据移动

Microsoft 安全性

Microsoft 隐私

Microsoft 隐私声明

负责任 AI