Umělá inteligence (AI) > Je Microsoft Copilot bezpečný?

Je Copilot bezpečný?

Microsoft Copilot je integrován přímo do systémů Windows, Microsoft 365, Teams a prohlížeče Edge – což mu poskytuje široký přístup k vašim datům. Než budete sdílet další soubor nebo zahájíte další konverzaci, měli byste pochopit, kam tato data odcházejí a co to znamená pro vaše soukromí.

Stručná odpověď

Pro každodenní úkoly může být používání Copilota obecně bezpečné. Vzhledem k praktikám sběru dat společnosti Microsoft a zdokumentovaným rizikům pro soukromí byste se však měli vyhnout jeho používání pro cokoli citlivého.

Možná v pořádku pro:

Psaní konceptů běžných zpráv a e-mailů
Shrnutí veřejně dostupných článků
Brainstorming obecných nápadů
Generování necitlivého textu
Korektura veřejně publikovaného obsahu
Formátování a restrukturalizace obecných textových dokumentů
Odpovídání na obecné vědomostní otázky

Nikdy nevkládejte:

Hesla, API klíče nebo přihlašovací údaje
Osobní údaje (jména, e-maily, identifikační údaje)
Důvěrná finanční data
Lékařské záznamy nebo informace o zdravotním stavu
Právní dokumenty, smlouvy nebo důvěrná komunikace
Vlastní produktové plány nebo obchodní tajemství
Údaje o zaměstnancích nebo personální (HR) údaje, informace o platech

Je používání Copilota bezpečné? Rozbor

Rizika spojená s Copilotem se liší podle toho, zda používáte bezplatnou verzi pro spotřebitele, podnikovou licenci Microsoft 365, nebo integrované prostředí Windows. Před výběrem jakýchkoli nástrojů AI, včetně Copilota, ChatGPT, Gemini, Meta AI a DeepSeek, zvažte související bezpečnostní rizika a rizika pro soukromí.

Tabulka
Riziko	Potenciální dopad	Proč na tom záleží
Data používaná k trénování modelů AI	Vaše zadání a konverzace mohou být použity k trénování modelů AI společnosti Microsoft, pokud se aktivně neodhlásíte	Citlivý obsah, který sdílíte, by mohl být kontrolován lidmi nebo se objevit v budoucích výstupech
Uchovávání dat a časově neomezené ukládání	Interakce s Copilotem mohou být ukládány po neomezenou dobu bez zásad uchovávání dat	Stará zadání obsahující citlivá data lze stále dohledat pomocí elektronického vyhledávání
Nadměrné přidělování oprávnění	Copilot přistupuje ke všemu, k čemu máte oprávnění, včetně složek a disků	Důvěrné dokumenty mohou být neúmyslně odhaleny
Přeshraniční zpracování dat (flexibilní směrování)	Data tenantů z EU/EFTA mohou být v obdobích vysoké poptávky zpracovávána mimo datovou hranici EU	Organizacím podléhajícím nařízením GDPR, DORA nebo odvětvovým směrnicím hrozí potenciální porušení souladu s předpisy
Data podléhají jurisdikci USA	Úřady USA mohou potenciálně přistupovat k vašim datům bez ohledu na to, odkud pocházíte nebo kde jsou uložená	Ani data uložená v EU nejsou automaticky chráněna před žádostmi vlády USA
Sběr dat napříč službami	Copilot ve výchozím nastavení stahuje data z vyhledávače Bing, MSN, prohlížeče Edge a dalších produktů společnosti Microsoft	Vytváří širší profil aktivit, což zvyšuje riziko opětovné identifikace
Útoky typu prompt injection	Škodlivé instrukce vložené do dokumentů mohou ovládnout odpovědi Copilota	Útočníci mohou manipulovat s výstupy nebo prostřednictvím dokumentů exfiltrovat interní data

Rizika pro osobní soukromí

Zde je přehled toho, co riskujete při každém použití Copilota, a důvody, proč si ochrana soukromí dat v Microsoft Copilotu zaslouží mnohem větší pozornost, než jakou jí většina lidí věnuje.

Vaše konverzace mohou trénovat modely AI společnosti Microsoft

Ve výchozím nastavení používá verze Copilotu pro spotřebitele vaše konverzace k trénování své AI – včetně vašich zadání a odpovědí, které obdržíte.

Musíte se aktivně odhlásit v nastavení soukromí, a i tehdy již mohla být data sdílená před odhlášením zpracována.

Fotografie a soubory, které nahrajete, jsou uloženy po dobu až 18 měsíců

Pokud s Copilotem sdílíte obrázek nebo dokument, vlastní FAQ společnosti Microsoft o soukromí potvrzuje, že soubor je bezpečně uložený po dobu až 18 měsíců, než bude automaticky smazán.

Jakýkoli citlivý obrázek, dokument nebo soubor, který sdílíte s Copilotem, zůstává na serverech Microsoftu a mimo vaši kontrolu.

Vaše data mohou spadat pod zákony USA bez ohledu na to, kde se nacházíte

Protože Microsoft je americká společnost, vztahuje se na ni zákon CLOUD Act, což znamená, že úřady USA mohou potenciálně přistupovat k vašim datům, i když tam nesídlíte, a to někdy i bez nutnosti soudního příkazu.

To představuje zásadní riziko pro uživatele mimo USA, a to i pro ty, na které se vztahuje závazek Microsoftu týkající se datové hranice EU.

Copilot ve výchozím nastavení stahuje vaše data z ekosystému Microsoftu

„Data o používání Microsoftu“ jsou nastavení aktivovaná jako výchozí, která přistupují k vašim datům ze služeb Bing, MSN, Microsoft Edge a dalších služeb Microsoftu za účelem přizpůsobení vašeho prostředí Copilot.

Server ZDNet uvedl(nové okno), že se z tohoto shromažďování dat napříč službami musíte výslovně odhlásit. Výsledkem je postupně se prohlubující profil vašich aktivit, zvyků při prohlížení a interakcí, a to bez vašeho vědomí či souhlasu.

Riziko opětovné identifikace z „anonymizovaných“ dat

Společnost Microsoft uvádí, že před použitím dat pro trénování modelů je deidentifikuje, přičemž odebírá telefonní čísla, rozmazává obličeje a odstraňuje určité identifikátory.

Tyto údajně anonymní datové sady však mohou být znovu identifikovány, pokud jsou zkombinovány s časovými razítky, charakteristikami zařízení nebo lokalizačními signály.

Vzhledem k tomu, že Copilot je hluboce vložený do ekosystému napříč službami zahrnujícího systémy Windows, Microsoft 365, Bing a Edge, riziko opětovného propojení se v průběhu času neustále zvyšuje.

Microsoft v minulosti zrušil svůj vlastní slib o „neuchovávání“ dat

Microsoft původně propagoval Copilot s ochranou dat na základě toho, že neuchovává zadání uživatelů.

Koncem roku 2024 však tento závazek zrušil(nové okno) a zavedl uchovávání zadání pro účely dodržování předpisů a auditu. Co si z toho odnést?

Pravidla upravující nakládání s vašimi daty se mohou kdykoli změnit – a u produktu s uzavřeným zdrojovým kódem se to můžete dozvědět až ex post.

Firemní rizika

Pokud si myslíte, že podniková licence vaší organizace udržuje vaše data v bezpečí, zamyslete se znovu. Několik reálných incidentů ukazuje, že i platící firemní zákazníci byli zaskočeni bezpečnostními mezerami Copilota, často bez varování.

Copilot přebírá veškerá oprávnění uživatele, včetně přístupu k omezeným souborům

Pokud v Microsoftu 365 spouštíte agenta Copilot, dáváte mu přístup ke všemu, co má příslušný uživatel k dispozici – včetně citlivých interních souborů, které nikdy neměly být široce dostupné.

Výzkum společnosti Metomic(nové okno) zjistil, že více než 15 % kritických obchodních souborů je ohroženo nadměrným sdílením a více než 3 % citlivých obchodních dat byla sdílena v rámci celé organizace bez odpovídajících kontrolních mechanismů.

Pokud má uživatel Copilota přístup k citlivým informacím, Copilot získá totožný přístup. To může vést k odhalení citlivých informací, protože Copilot může potenciálně trénovat své modely a způsobit únik těchto dat ve svých výstupech.

Flex routing odesílá data z EU mimo hranici EU Data Boundary

Od dubna 2026 bude Microsoft ve výchozím nastavení aktivovat flex routing(nové okno) pro všechny tenanty v EU a EFTA.

Během špičky mohou být zadání a data pro Copilot směrována do zpracovatelské infrastruktury mimo EU – včetně USA nebo Austrálie – což může pro organizace podléhající nařízením GDPR, NIS2 nebo DORA znamenat problémy s dodržováním předpisů.

Zásadní je, že flex routing funguje ve výchozím nastavení na principu opt-out, nikoli opt-in.

Útoky typu prompt injection mohou proměnit e-maily a dokumenty ve zbraň

Pomocí útoků typu prompt injection mohou útočníci do e-mailů nebo dokumentů vložit skryté instrukce, které při zpracování Copilotem oklamou AI a přimějí ji k exfiltraci interních dat.

Zranitelnost EchoLeak(nové okno) to demonstrovala ve velkém měřítku – útočníci mohli ukrást data z prostředí Microsoft 365 uživatele i bez jakékoli jeho aktivity.

Vaše důvěrná data mohou být potenciálně odhalena

Na začátku roku 2026 společnost Microsoft potvrdila, že softwarová chyba umožnila Copilotu číst a shrnovat důvěrné e-maily uživatelů, čímž obešla zásady prevence ztráty dat, na které organizace spoléhají při ochraně citlivých informací.

Tato chyba byla aktivní několik týdnů(nové okno), než Microsoft zakročil. Bezpečnostní experti poukazují na to, jak to demonstruje zásadní slabinu v „hranici důvěry“, kterou Microsoft slíbil podnikovým zákazníkům: Copilot má potenciál přistupovat k chráněným e-mailům, i když jej společnosti výslovně nakonfigurovaly tak, aby to nedělal.

Nedostatek transparentnosti

Microsoft Copilot je software s uzavřeným zdrojovým kódem. Architekturu jeho modelu, trénovací data a toky dat nelze nezávisle kontrolovat ani auditovat, což znamená, že se od vás očekává, že budete ujištěním společnosti Microsoft bezvýhradně věřit.

Bez nezávislého ověření tvrzení o nakládání s daty

Microsoft sice zveřejňuje dokumentaci o tom, jak Copilot nakládá s daty, ale žádný nezávislý výzkumník, auditor ani regulační orgán nemůže zkontrolovat skutečný zdrojový kód, aby tato tvrzení ověřil. Certifikace v oblasti ochrany soukromí jsou užitečnými signály, ale nenahrazují otevřený, nezávisle auditovatelný zdrojový kód.

Ke změnám zásad může dojít bez souhlasu uživatele

Microsoft určuje podmínky, za kterých jsou vaše data zpracovávána, a v minulosti je již změnil. Dva příklady představují zrušení slibu ohledně neuchovávání zadání v roce 2024 a rozšíření dat napříč službami v roce 2026. Firmy, které se při citlivé práci spoléhají na Copilot, jsou vystaveny úrovni shody s předpisy, kterou nemohou kontrolovat ani předvídat.

Jak zůstat v bezpečí při používání Copilotu

Nemusíte se nástrojů umělé inteligence vzdávat úplně – pokud však Copilot budete používat i nadále, tyto kroky významně sníží vaši míru rizika.

Odhlaste se z používání svých zadání k trénování modelů AI Copilota.

Vypněte sdílení dat napříč službami.

Vyhněte se nahrávání jakýchkoli osobních údajů, včetně fotografií a dokumentů.

K chatům s AI přistupujte s předpokladem, že by je mohli vidět ostatní lidé.

Odhlaste se z flexibilního směrování pro podniky v EU nebo EFTA.

V případě podniků proveďte audit oprávnění ke složkám a diskům před udělením přístupu nástroji Copilot.

Přejděte na soukromého AI asistenta

Lumo je navrženo pro lidi, kteří chtějí asistenta AI, kterému mohou důvěřovat. Služba Lumo se na Vašich chatech nikdy neučí ani neuchovává žádné logy, což zajišťuje, že jsou Vaše data zcela soukromá. Přístup k nim nemá ani Proton.

Vyzkoušejte Lumo Používejte Lumo for Business

Často kladené otázky týkající se bezpečnosti Copilota

Je Copilot bezpečný pro důvěrné informace?: Ne, Copilot není bezpečným prostředím pro důvěrné, citlivé nebo regulované informace. U osobních účtů je trénování AI ve výchozím nastavení zapnuté, soubory mohou být uchovávány až po dobu tří let a Microsoft – společně s třetími stranami, jako jsou vládní úřady – může k Vašim uloženým konverzacím přistupovat.
Je Copilot koncově šifrovaný?: Ne, koncové šifrování (E2EE) není při současné technologii prakticky proveditelné. Microsoft Copilot šifruje data při přenosu pomocí TLS/IPsec a při uložení pomocí AES-256 a BitLockeru. Skutečné koncové šifrování však znamená, že obsah může číst pouze odesílatel a příjemce, nikoli poskytovatel služby.
Microsoft jako poskytovatel služby drží dešifrovací klíče, a může tak přistupovat k obsahu pro účely dodržování předpisů, auditu a právního zadržení, což znamená, že nepoužívá E2EE. Rozdíl mezi Copilotem a Lumo spočívá v tom, že zatímco Microsoft vaše data a dešifrovací klíče uchovává, Lumo neukládá žádné logy a k ochraně historie vašich chatů používá šifrování s nulovým přístupem, takže dešifrovací klíč držíte pouze vy.
Jaká jsou rizika používání Microsoft Copilotu?: Obecně platí, že Microsoft Copilot představuje různá rizika pro soukromí a bezpečnost, protože vaše data mohou být uchovávána a používána k trénování modelů AI Copilota. To znamená, že vaše chaty, nahrané soubory a připojené disky nebo složky mohou být potenciálně odhaleny nebo sdíleny s třetími stranami bez vašeho vědomí či souhlasu.
Kterých 5 věcí byste Copilotu neměli nikdy říkat?: Hesla, klíče API a přihlašovací údaje
Osobní identifikační údaje, včetně jmen, e-mailových adres a identifikačních čísel
Důvěrné finanční informace, jako jsou prognózy příjmů, údaje o platech nebo nezveřejněné finanční výsledky
Osobní lékařské informace a informace o zdravotním stavu, ať už vaše vlastní, nebo kohokoli jiného
Cokoli, na co se vztahuje profesní tajemství, nebo co byste nechtěli zveřejnit v soudním sporu
Uchovává Copilot Vaše fotky a obrázky?: Ano. Podle vlastního FAQ společnosti Microsoft o soukromí jsou obrázky a soubory, které sdílíte s Copilotem, bezpečně uloženy po dobu až 18 měsíců a poté automaticky smazány. Soubor a související konverzace podléhají vašemu nastavení trénování modelu – což znamená, že pokud jste se neodhlásili, fotografie a konverzace o ní mohou být použity k vylepšení AI společnosti Microsoft.
Může můj zaměstnavatel vidět mé konverzace v nástroji Copilot?: Pokud používáte Microsoft 365 Copilot na účtu spravovaném firmou, pak ano – Váš zaměstnavatel a správci společnosti mají možnost přistupovat k Vašim interakcím s Copilotem a kontrolovat je. Firemní správci mohou použít zásady eDiscovery a právního zadržení na data z Copilotu uložená v nástroji Microsoft Purview, což je jeho sjednocená platforma pro zabezpečení, správu a dodržování předpisů pro data. K používání Copilotu na svém pracovním účtu přistupujte tak, že je potenciálně viditelný pro Vaše IT týmy a týmy pro dodržování předpisů.
Je Microsoft 365 Copilot bezpečnější než verze pro spotřebitele?: V jistém smyslu ano. Podniková data se nepoužívají k trénování základních modelů AI společnosti Microsoft, izolace na úrovni tenantů zabraňuje úniku dat mezi organizacemi a organizace mohou konfigurovat zásady správy prostřednictvím Purview, jednotné platformy Microsoftu pro správu dat a zajištění souladu s předpisy. Podnikoví uživatelé však stále čelí rizikům souvisejícím s přístupem s nadbytečnými oprávněními, flexibilním směrováním (pro zákazníky z EU), útoky typu prompt injection a odhalitelnou povahou logů interakcí s AI. Ani jedna verze nezaručuje skutečně důvěrná data.