Безпека Copilot: що кожен працівник має знати
Що Copilot робить з вашими даними, де зберігаються дані, Responsible AI та правила безпечного використання
Безпека ваших даних у Copilot
Коли ви використовуєте Microsoft 365 Copilot на роботі, природно виникає питання: "Що відбувається з моїми даними?". Цей урок пояснює, як Copilot обробляє інформацію та які правила безпеки має знати кожен працівник ДП НАІС.
Головне правило: Microsoft 365 Copilot працює в межах вашого корпоративного тенанту. Ваші дані не використовуються для навчання моделі та не передаються іншим організаціям.
Як Copilot обробляє ваші дані
Ключові принципи безпеки даних
| Принцип | Що це означає |
|---|---|
| Ізоляція тенанту | Copilot бачить лише дані вашої організації, не інших компаній |
| Права доступу | Copilot має такий самий рівень доступу, як і ви — не більше |
| Без навчання | Ваші дані НЕ використовуються для тренування AI-моделі |
| Шифрування | Дані шифруються при передачі та зберіганні |
| Регіон зберігання | Дані обробляються в дата-центрі вашого тенанту (EU для ДП НАІС) |
Що таке Responsible AI?
Microsoft будує Copilot на принципах відповідального AI:
Правила безпечного використання для кожного працівника
Що МОЖНА робити
- Використовувати Copilot для робочих документів у межах Microsoft 365
- Аналізувати корпоративні дані (Excel, Word, PowerPoint)
- Генерувати чернетки листів, звітів, презентацій
- Просити підсумки нарад у Teams
- Створювати шаблони та стандартні документи
Що НЕ МОЖНА робити
Заборонено передавати в Copilot:
- Паролі, ключі доступу, сертифікати
- Персональні дані громадян з реєстрів (ПІБ, ІПН, адреси)
- Конфіденційні дані, що мають гриф "Для службового користування"
- Дані, отримані від правоохоронних органів
- Інформацію про вразливості систем безпеки
7 правил безпеки для працівників ДП НАІС
-
Перевіряйте результати. Copilot може помилятися — завжди верифікуйте факти, цифри та посилання.
-
Не довіряйте сліпо. Copilot — це інструмент-помічник, а не авторитетне джерело. Фінальне рішення за вами.
-
Захищайте конфіденційні дані. Не вставляйте в промпти персональні дані громадян, навіть якщо Copilot працює в корпоративному середовищі.
-
Дотримуйтесь прав доступу. Copilot показує лише ті документи, до яких у вас є доступ. Не намагайтесь отримати доступ до чужих файлів через промпти.
-
Повідомляйте про аномалії. Якщо Copilot видає неочікувану або підозрілу інформацію — повідомте IT-відділ.
-
Не публікуйте промпти. Ваші робочі промпти можуть містити контекст, який не призначений для зовнішнього використання.
-
Проходьте навчання. Регулярно оновлюйте знання про безпеку AI — технології швидко змінюються.
Поширені питання про безпеку
"Чи читає Microsoft мої документи?"
Ні. Microsoft 365 Copilot обробляє ваші дані в Azure OpenAI, але:
- Дані не зберігаються після обробки запиту
- Дані не використовуються для тренування моделі
- Microsoft не має доступу до вмісту ваших документів
"Чи може мій колега побачити мої промпти?"
Ні, ваші промпти та відповіді Copilot видимі лише вам. Однак адміністратор може мати доступ до логів використання (без деталей промптів) через Microsoft Purview.
"Чи безпечно аналізувати фінансові дані?"
Так, за умови, що дані вже знаходяться у вашому Microsoft 365 (Excel, SharePoint). Copilot обробляє їх у межах тенанту. Але не копіюйте дані у зовнішні AI-сервіси (ChatGPT, Claude тощо).
Проста перевірка: Перед тим як вставити дані в промпт Copilot, запитайте себе: "Чи зручно мені, якщо цей текст побачить мій керівник?". Якщо ні — не вставляйте.
Перевірте свої знання безпеки
Оцініть наступні сценарії: які з них безпечні для використання з Copilot, а які — ні? Спробуйте відповісти самостійно, а потім перевірте.
Чи використовує Microsoft ваші робочі дані для тренування AI-моделі Copilot?
Працівник хоче проаналізувати таблицю Excel з персональними даними громадян (ПІБ, ІПН) через Copilot. Що йому порадити?
Детальні правила безпечного використання Copilot у ДП НАІС