Dynamics 365 和 Power Platform 的 Copilot 数据安全和隐私常见问题解答
适用于 Dynamics 365 的 Copilot 和 Power Platform 功能遵循一组核心安全和隐私实践以及 Microsoft 负责任 AI 标准。 Dynamics 365 和 Power Platform 数据受到全面、行业领先的合规性、安全和隐私控制的保护。
Copilot 基于 Microsoft Azure OpenAI 服务构建,并且完全在 Azure 云中运行。 Azure OpenAI 可提供区域可用性和负责任 AI 内容筛选。 Copilot 可将 OpenAI 模型与 Microsoft Azure 的所有安全功能结合使用。 OpenAI 是一个独立的组织。 我们不会与 OpenAI 共享您的数据。
Copilot 功能并非支持所有 Azure 地区和语言。 根据环境的托管位置,您可能需要允许跨地区移动数据才能使用这些数据。 有关详细信息,请参阅跨地区的数据移动中列出的文章。
当我使用 Copilot 时,我的数据会发生什么情况?
您的数据由您掌控。 除非您允许,否则 Microsoft 不会与第三方共享您的数据。 此外,我们不会使用您的客户数据来训练 Copilot 或其 AI 功能,除非您同意我们这样做。 Copilot 遵守现有的数据权限和策略,它对您的响应仅基于您个人可以访问的数据。 有关数据控制方式和数据处理方式的详细信息,请参阅 Dynamics 365 应用和 Power Platform 中的 Copilot 下面列出的文章。
Copilot 通过瞬间处理来监控服务的滥用或有害使用。 我们不会出于滥用监控的目的而存储 Copilot 输入和输出或对其进行目视审查。
Copilot 如何使用我的数据?
每项服务或功能都根据您提供或设置供 Copilot 处理的数据来使用 Copilot。
您的提示(输入)和 Copilot 的响应(输出或结果):
不适用于其他客户。
不用于训练或改进任何第三方产品或服务(例如 OpenAI 模型)。
不用于训练或改进 Microsoft AI 模型,除非您的租户管理员选择与我们共享数据。
了解有关 Azure OpenAI 服务数据隐私和安全的更多信息。 要详细了解 Microsoft 如何更广泛地保护和使用您的数据,请阅读我们的隐私声明。
我的数据将发往何处?
Microsoft 的经营基于信任。 我们在一切活动中都承诺安全性、隐私和合规性,我们的人工智能方法也不例外。 客户数据(包括 Copilot 输入和输出)存储在 Microsoft Cloud 信任边界内。
在某些情况下,例如在使用由必应和第三方助手插件支持的功能时,客户数据可能会传输到 Microsoft Cloud 信任边界之外。
Copilot 是否可以访问加密的内容?
仅根据当前用户的访问级别向 Copilot 提供数据。 如果用户有权访问 Dynamics 365 和 Power Platform 中的加密数据,并将其提供给 Copilot,则 Copilot 可以访问这些加密数据。
Copilot 如何保护客户数据?
Microsoft 在提供企业级 AI 方面具有独特的优势。 Copilot 由 Azure OpenAI 服务提供支持,并遵守我们目前对客户许下的隐私、安全性和法规遵从性承诺。
基于 Microsoft 安全性、隐私和合规性的综合方法构建。 Copilot 集成到了 Microsoft 服务(如 Dynamics 365 和 Power Platform)中,并继承了这些产品的安全性、隐私和合规性策略和流程,例如多重身份验证和合规性边界。
保护组织数据的多种形式。 服务端技术对静态和传输中的组织内容进行加密,以实现强大的安全性。 连接受到传输层安全性 (TLS) 的保护,Dynamics 365、Power Platform 和 Azure OpenAI 之间的数据传输通过 Microsoft 主干网络进行,从而确保可靠性和安全性。 了解有关 Microsoft Cloud 中的加密的详细信息。
为在租户和环境级别保护数据而设计。 我们清楚,数据泄露总是令客户惶恐不安。 Microsoft AI 模型未接受过训练,也不会从您的租户数据或提示中学习,除非您的租户管理员选择与我们共享数据。 在您的环境中,您可以通过您设置的权限来控制访问。 身份验证和授权机制可在租户之间隔离对共享模型的请求。 Copilot 利用只有您才能访问的数据,并使用我们多年来一直用于保护客户数据的相同技术。
Copilot 的回复是否始终符合事实?
与任何生成式 AI 一样,Copilot 的回复无法保证 100% 符合事实。 尽管我们持续改进对基于事实类查询的回复,但您仍应在发送答案给其他人前进行独立判断与审核。 Copilot 提供有用的草稿和摘要来帮助您完成更多工作,这完全是自动的。 您始终可以审核 AI 生成的内容。
我们的团队一直在努力按照我们的负责任 AI 原则,主动解决错误信息和虚假信息、内容屏蔽、数据安全以及有害或歧视性内容推送等问题。
我们还在用户体验中提供指导,以便更加负责任地使用 AI 生成的内容和推荐的操作。
说明和提示。 当您使用 Copilot 时,提示和其他指导性元素会提醒您根据需要审核和编辑回复,并在使用 AI 生成的内容之前手动检查事实、数据和文本的准确性。
引用来源。 Copilot 会在适当的时候引用其信息来源(无论是公开来源还是内部来源),以便您可以自行查看这些来源以确认其回答。
有关详细信息,请参阅 Microsoft Learn 上适用于您的产品的负责任 AI 常见问题解答。
Copilot 如何阻止有害内容?
Azure OpenAI 服务包括与核心模型一起工作的内容筛选系统。 仇恨与公平、性、暴力和自残类别的内容筛选模型已经过各种语言的专门训练和测试。 该系统的工作原理是通过分类模型运行输入提示和响应,这些模型旨在识别和阻止有害内容的输出。
与仇恨和公平相关的伤害是指基于种族、民族、国籍、性别认同和表达、性取向、宗教、移民身份、能力状态、个人外表和体型等属性使用贬义或歧视性语言的任何内容。 公平涉及确保 AI 系统公平对待所有群体,而不加剧现有的社会不平等。 性内容涉及有关人类生殖器官、浪漫关系、以色情或深情词语描绘的行为、怀孕、身体性行为的讨论,内容包括那些被描述为攻击或强迫性暴力行为、卖淫、色情和虐待的行为。 暴力是指与以伤害或杀害为目的的身体行为相关的语言,包括行为、武器和相关实体。 自残语言是指涉及故意伤害自己或自杀的行为的内容。
Copilot 是否会阻止提示注入(越狱攻击)?
越狱攻击是一种用户提示,旨在驱使生成式 AI 模型表现出未经过训练的行为方式,或违反被告知要遵循的规则。 需要跨 Dynamics 365 和 Power Platform 的服务来防范提示注入。 详细了解越狱攻击以及如何使用 Azure AI 内容安全功能来检测它们。
Copilot 是否会阻止间接提示注入(间接攻击)?
间接攻击也称为 indirect prompt attacks 或 cross-domain prompt injection attacks,是一种潜在漏洞,第三方通过此漏洞将恶意指令放在生成式 AI 系统可以访问和处理的文档内。 需要跨 Dynamics 365 和 Power Platform 的服务来防范间接提示注入。 详细了解间接攻击以及如何使用 Azure AI 内容安全功能来检测它们。
Microsoft 如何测试和验证 Copilot 质量,包括提示注入防护和有据可依的回复?
每个新的 Copilot 产品和语言模型迭代都必须通过内部负责任 AI 审核后才能推出。 在发布之前,我们会使用一个称为“红队联盟”的过程(在该过程中,团队会模拟一次敌人攻击,查找和利用弱点来帮助组织提高防御能力),以评估有害内容、越狱场景和有据可依的回复中的潜在风险。 发布后,我们使用自动测试以及手动和自动评估工具来评估 Copilot 回复的质量。
Microsoft 如何增强基础模型和衡量有据可依的回复改进?
在 AI(尤其是处理 Copilot 所基于的语言模型的 AI)环境中,定位有助于 AI 生成在现实世界中更相关、更有意义的回复。 定位有助于确保 AI 的回复基于可靠的信息,并且尽可能准确和相关。 有据可依的回复指标可评估提供给模型的有据可依内容中陈述的事实在最终回复中表现的准确性。
GPT-4 等基础模型通过检索增强生成 (RAG) 技术得到增强。 通过这些技术,模型可以使用比训练所用信息更多的信息来理解用户的场景。 RAG 的工作原理是首先识别与场景相关的数据,类似于搜索引擎识别与用户搜索词相关的网页的方式。 它使用多种方法来识别哪些内容与用户提示相关并应该用于为回复提供依据。 方法包括搜索不同类型的索引,例如使用术语匹配等信息检索技术的倒排索引,或使用向量距离比较来获取语义相似性的向量索引。 在识别相关文档后,RAG 会将数据与当前对话一起传递给模型,为模型提供更多背景信息,使能够更好地理解已有信息并生成贴近真实世界的回复。 最后,RAG 会检查回复以确保回复受到提供给模型的源内容的支持。 Copilot 生成式 AI 功能以多种方式合并 RAG。 例如,使用数据进行聊天,其中,聊天机器人以客户自己的数据源为基础。
另一种增强基础模型的方法称为微调。 向基础模型显示查询-响应对的大型数据集,以使用针对特定场景的新示例来增强其原始训练。 然后可以将该模型部署为单独的模型,该模型针对该场景进行了微调。 定位是为了使 AI 的知识与现实世界相关,微调是为了使 AI 的知识更加特定于特定的任务或领域。 Microsoft 通过多种方式使用微调。 例如,我们使用根据用户提供的自然语言描述来进行的 Power Automate 流创建。
Copilot 是否满足法规遵从性要求?
Microsoft Copilot 是 Dynamics 365 和 Power Platform 生态系统的一部分,满足相同的法规遵从性要求。 有关 Microsoft 服务的监管认证的更多信息,请转到服务信任门户。 此外,Copilot 将遵守我们对负责任 AI 的承诺,并通过我们的负责任 AI 标准付诸实践。 随着 AI 领域内法规的不断发展完善,Microsoft 将继续努力适应并采取应对措施,以满足新的监管要求。
了解有关 Dynamics 365、Power Platform 和 Copilot 可用性、客户数据位置以及按照全球、区域和行业特定要求来管理数据的详细信息。
详细了解
Dynamics 365 应用和 Power Platform 中的 Copilot
| 产品 | 特性 | 需要托管环境? | 如何关闭该功能 |
|---|---|---|---|
| AI Builder | 预览中的场景 | 否 | 预览中的场景 |
| Dynamics 365 Business Central | 全部(完整列表请见 aka.ms/bcAI。) | 否 | 激活功能 |
| Dynamics 365 Customer Insights - Data | 使用 Customer Insights - Data 中的 Copilot 创建细分(预览版) | 否 | 通过 Azure OpenAI,Customer Insights - Data 的所有 Copilot 功能都有自己的标志。 了解详情:授予同意以使用 Customer Insights - Data 中的 Copilot |
| Dynamics 365 Customer Insights - Data | 数据准备报告概述(预览版) | 否 | 通过 Azure OpenAI,Customer Insights - Data 的所有 Copilot 功能都有自己的标志。 了解详情:授予同意以使用 Customer Insights - Data 中的 Copilot |
| Dynamics 365 Customer Insights - Data | 从 Copilot 获取有关功能问题的答案(预览) | 否 | 通过 Azure OpenAI,Customer Insights - Data 的所有 Copilot 功能都有自己的标志。 了解详情:授予同意以使用 Customer Insights - Data 中的 Copilot |
| Dynamics 365 Customer Insights(数据) | 在 Customer Insights 中使用 Copilot 与数据进行对话 | 否 | 通过 Azure OpenAI,Customer Insights - Data 的所有 Copilot 功能都有自己的标志。 了解详情:授予同意以使用 Customer Insights - Data 中的 Copilot |
| Dynamics 365 Customer Insights - Data | 查看系统配置 | 否 | 通过 Azure OpenAI,Customer Insights - Data 的所有 Copilot 功能都有自己的标志。 了解详情:授予同意以使用 Customer Insights - Data 中的 Copilot |
| Dynamics 365 Customer Insights - Journeys | Copilot 帮助您了解并完成更多操作(回顾) | 否 | 此助手在您的环境中是否可用由 Power Platform 管理员设置决定。
了解如何为模型驱动应用添加 Copilot。 此功能是“Customer Insights - Journeys 中的应用助手”,这就是在 Power Platform 管理中心启用的原因。 了解更多信息:负责任的人工智能常见问题解答 |
| Dynamics 365 Customer Insights - Journeys | 使用 AI 助手创建旅程 | 否 | Customer Insights - Journeys 有自己的 Copilot 功能标志。 了解详情:授予同意以使用 Customer Insights - Journeys 中的 Copilot |
| Dynamics 365 Customer Insights - Journeys | 更新和完善您的邮件 | 否 | Customer Insights - Journeys 有自己的 Copilot 功能标志。 了解详情:授予同意以使用 Customer Insights - Journeys 中的 Copilot |
| Dynamics 365 Customer Insights - Journeys | 使用 AI 辅助主题设计电子邮件样式 | 否 | Customer Insights - Journeys 有自己的 Copilot 功能标志。 了解详情:授予同意以使用 Customer Insights - Journeys 中的 Copilot |
| Dynamics 365 Customer Insights - Journeys |
使用查询助手定位合适的客户 |
否 | Customer Insights - Journeys 有自己的 Copilot 功能标志。 了解详情:授予同意以使用 Customer Insights - Journeys 中的 Copilot |
| Dynamics 365 Customer Insights - Journeys | 使用 AI 开始创建电子邮件 | 否 | Customer Insights - Journeys 有自己的 Copilot 功能标志。 了解详情:授予同意以使用 Customer Insights - Journeys 中的 Copilot |
| Dynamics 365 Customer Insights - Journeys | 在内容中使用图像 | 否 | Customer Insights - Journeys 有自己的 Copilot 功能标志。 了解详情:授予同意以使用 Customer Insights - Journeys 中的 Copilot |
| Power Apps | 通过对话构建应用 | 否 | 管理功能设置 |
| Power Apps | 模型驱动应用中窗体填充的 Copilot 帮助 | 否 | 管理功能设置 |
| Power Apps | 使用 Copilot 起草精心编写的输入文本 | 否,高级用户许可证 | 使用 Copilot 起草精心编写的输入文本 |
| Power Apps | Excel 至表 | 否 | 管理功能设置 |
| Power Apps | 使用 Copilot 面板,用自然语言来编辑应用 | 否 | 管理功能设置 |
| Power Automate | 主页上和设计器内云端流中的 Copilot(有关详细信息,请参阅开始在云端流中使用 Copilot。) | 否 | 请与支持部门联系以运行 PowerShell 脚本。 |
| Power Pages | 所有(有关详细信息,请参阅 Power Pages 中的 Copilot 概览。) | 否 | 在 Power Pages 中关闭 Copilot |
区域和语言可用性
跨地区数据移动
- 跨区域数据移动的工作原理
- 在美国以外为生成式 AI 功能配置跨地理位置的数据移动
- Dynamics 365 Sales 中跨地区的 Copilot 数据移动
- Dynamics 365 Business Central 中跨地区的 Copilot 数据移动
Microsoft 安全性
Microsoft 隐私
负责 AI
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈