Kunstig intelligens (AI) > Er Microsoft Copilot sikker?

Er Copilot sikker?

Microsoft Copilot er integreret direkte i Windows, Microsoft 365, Teams og Edge — hvilket giver den bred adgang til Deres data. Før De deler en anden fil eller starter en anden samtale, bør De forstå, hvor disse data ender, og hvad det betyder for Deres privatliv.

Det korte svar

Til hverdagsopgaver kan Copilot generelt være sikker at bruge. Men på grund af Microsofts dataindsamlingspraksis og dokumenterede risici for privatlivet bør De undgå at bruge den til noget følsomt.

Muligvis i orden til:

Udarbejdelse af uformelle beskeder og e-mails
Opsummering af offentligt tilgængelige artikler
Brainstorming af generelle idéer
Generering af ikke-følsom tekst
Korrekturlæsning af offentligt tilgængeligt indhold
Formatering og omstrukturering af generelle tekstdokumenter
Besvarelse af spørgsmål om almen viden

Indsæt aldrig:

Adgangskoder, API-nøgler eller legitimationsoplysninger
Personlige data (navne, e-mails, id'er)
Fortrolige økonomiske data
Lægejournaler eller helbredsoplysninger
Juridiske dokumenter, kontrakter eller fortrolig kommunikation
Proprietære produkt-roadmaps eller forretningshemmeligheder
Medarbejder- eller HR-data, lønoplysninger

Er Copilot sikker at bruge? En gennemgang

Risiciene ved Copilot varierer alt efter, om De bruger den gratis forbrugerversion, en Microsoft 365-virksomhedslicens eller den indbyggede Windows-oplevelse. Før De vælger AI-værktøjer, herunder Copilot, ChatGPT, Gemini, Meta AI og DeepSeek, bør De overveje de involverede risici for sikkerheden og privatlivet.

Tabel
Risiko	Potentiel indvirkning	Hvorfor det har betydning
Data brugt til træning af AI-modeller	Deres prompts og samtaler kan blive brugt til at træne Microsofts AI-modeller, medmindre De aktivt fravælger det	Følsomt indhold, De deler, kan blive gennemgået af mennesker eller dukke op i fremtidige output
Dataopbevaring og ubegrænset lagerplads	Copilot-interaktioner kan lagres på ubestemt tid uden en opbevaringspolitik	Gamle prompts, der indeholder følsomme data, kan stadig findes via elektronisk bevissøgning
For omfattende tilladelser	Copilot får adgang til alt, hvad De har tilladelse til, inklusive mapper og drev	Fortrolige dokumenter kan utilsigtet blive eksponeret
Grænseoverskridende databehandling (flex routing)	EU/EFTA-tenantdata kan blive behandlet uden for EU's datagrænse i perioder med stor efterspørgsel	Organisationer, der er underlagt GDPR, DORA eller sektorspecifikke regulativer, risikerer potentielle overtrædelser af compliance
Data er underlagt amerikansk jurisdiktion	De amerikanske myndigheder kan potentielt få adgang til Deres data, uanset hvor De er fra, eller hvor de er lagret	Selv data lagret i EU er ikke automatisk beskyttet mod anmodninger fra den amerikanske regering
Datahøstning på tværs af tjenester	Copilot henter som standard data fra Bing, MSN, Edge og andre Microsoft-produkter	Opbygger en bredere aktivitetsprofil, hvilket øger risikoen for genidentificering
Prompt-injection-angreb	Ondsindede instruktioner, der er integreret i dokumenter, kan kapre Copilots svar	Angribere kan manipulere output eller exfiltrere interne data via dokumenter

Risici for det personlige privatliv

Her er, hvad De sætter på spil, hver gang De bruger Copilot, og hvorfor Microsoft Copilots dataprivatliv fortjener langt større granskning, end de fleste giver det.

Deres samtaler kan træne Microsofts AI-modeller

Som standard bruger forbrugerversionen af Copilot Deres samtaler til at træne sin AI — herunder Deres prompts og de svar, De modtager.

De skal aktivt fravælge dette i Deres privatlivsindstillinger, og selv da kan data, der blev delt inden fravalget, allerede være blevet behandlet.

Billeder og filer, De uploader, lagres i op til 18 måneder

Hvis De deler et billede eller et dokument med Copilot, bekræfter Microsofts egen privatlivs-FAQ, at filen lagres sikkert i op til 18 måneder, før den slettes automatisk.

Ethvert følsomt billede, dokument eller fil, De deler med Copilot, forbliver på Microsofts servere og uden for Deres kontrol.

Deres data kan være underlagt amerikansk lovgivning, uanset hvor De befinder Dem

Da Microsoft er en amerikansk virksomhed, er den underlagt CLOUD Act, hvilket betyder, at de amerikanske myndigheder potentielt kan få adgang til Deres data, selvom De ikke er baseret der, nogle gange uden at det kræver en retskendelse.

Dette udgør en fundamental risiko for brugere uden for USA, selv dem, der er dækket af Microsofts EU Data Boundary-forpligtelse.

Copilot henter som standard Deres data fra Microsoft-økosystemet

”Microsoft-forbrugsdata” er en indstilling, der er aktiveret som standard, og som får adgang til Deres data fra Bing, MSN, Microsoft Edge og andre Microsoft-tjenester for at personliggøre Deres Copilot-oplevelse.

ZDNet rapporterede(nyt vindue), at De udtrykkeligt skal fravælge denne dataindsamling på tværs af tjenester. Resultatet er en gradvist mere dybdegående profil af Deres aktivitet, browservaner og interaktioner, uden Deres viden eller samtykke.

Risiko for genidentifikation ud fra ”anonymiserede” data

Microsoft angiver, at de fjerner identitetsoplysninger fra data, før de bruges til modeltræning, herunder fjerner telefonnumre, slører ansigter og fjerner visse identifikatorer.

Disse formodentlig anonyme datasæt kan dog genidentificeres, når de kombineres med tidsstempler, enhedskarakteristika eller placeringssignaler.

Da Copilot is dybt integreret i et økosystem på tværs af tjenester, der spænder over Windows, Microsoft 365, Bing og Edge, øges risikoen for genassociering over tid konstant.

Microsoft har tidligere omstødt sit eget løfte om ”ingen opbevaring”

Microsoft markedsførte oprindeligt Copilot med databeskyttelse på baggrund af, at den ikke opbevarede brugerprompts.

Men i slutningen af 2024 omstødte de denne forpligtelse(nyt vindue) og introducerede opbevaring af prompts af hensyn til overholdelse af regler og revision. Konklusionen?

Reglerne for Deres data kan ændre sig når som helst — og med et lukket kildekodeprodukt opdager De det måske først bagefter.

Forretningsmæssige risici

Hvis De tror, at Deres organisations virksomhedslicens holder Deres data sikre, må De tro om igen. Adskillige virkelige hændelser viser, at selv betalende virksomhedskunder er blevet overrumplet af Copilots sikkerhedshuller, ofte uden advarsel.

Copilot overtager alle brugerrettigheder, herunder adgang til begrænsede filer

Hvis De kører en Copilot-agent i Microsoft 365, giver De den adgang til alt, hvad brugeren har — herunder følsomme interne filer, der aldrig var beregnet til at være bredt tilgængelige.

Forskning fra Metomic(nyt vindue) viste, at over 15 % af forretningskritiske filer er i fare for at blive overdelt, og over 3 % af følsomme forretningsdata blev delt i hele organisationen uden passende kontrolforanstaltninger.

Hvis en Copilot-bruger har adgang til følsomme oplysninger, får Copilot nøjagtig samme adgang. Dette kan føre til eksponering af følsomme oplysninger, da Copilot potentielt kan træne sine modeller og lække disse data i sine outputs.

Flex-routing sender EU-data uden for EU Data Boundary

Fra april 2026 aktiverer Microsoft flex-routing(nyt vindue) som standard for alle EU- og EFTA-lejere.

I perioder med spidsbelastning kan Copilot-prompts og data blive sendt til behandlingsinfrastruktur uden for EU — herunder USA eller Australien — hvilket kan medføre overholdelsesproblemer for organisationer underlagt GDPR, NIS2 eller DORA.

Afgørende er det, at flex-routing som standard er fravalg, ikke tilvalg.

Prompt-injection-angreb kan gøre e-mails og dokumenter til våben

Med prompt-injections kan angribere integrere skjulte instruktioner i e-mails eller dokumenter, som, når de behandles af Copilot, narrer AI'en til at exfiltrere interne data.

Selve EchoLeak-sårbarheden(nyt vindue) demonstrerede dette i stor skala, hvor angribere kunne stjæle data fra en brugers Microsoft 365-miljø, selv uden nogen brugerhandling.

Deres fortrolige data kan potentielt blive eksponeret

I starten af 2026 bekræftede Microsoft, at en softwarefejl havde gjort det muligt for Copilot at læse og opsummere brugernes fortrolige e-mails, udenom de politikker for forebyggelse af datatab, som organisationer er afhængige af for at beskytte følsomme oplysninger.

Fejlen var aktiv i ugevis(nyt vindue), før Microsoft greb ind, og sikkerhedseksperter bemærkede, hvordan det demonstrerer en fundamental svaghed i den ”tillidsgrænse”, Microsoft havde lovet virksomhedskunder: Copilot har mulighed for at få adgang til beskyttede e-mails, selv når virksomheder eksplicit havde konfigureret den til ikke at gøre det.

Mangel på gennemsigtighed

Microsoft Copilot er closed-source-software. Dens modelarkitektur, træningsdata og datastrømsveje kan ikke inspiceres eller revideres uafhængigt, hvilket betyder, at De forventes at tage Microsofts forsikringer for pålydende.

Ingen uafhængig verifikation af påstande om databehandling

Microsoft offentliggør dokumentation om, hvordan Copilot håndterer data, men ingen uafhængig forsker, revisor eller tilsynsmyndighed kan inspicere den faktiske kodebase for at bekræfte disse påstande. Privatlivscertificeringer er nyttige signaler, men ikke en erstatning for åben kildekode, der kan revideres uafhængigt.

Politikændringer kan ske uden brugerens samtykke

Microsoft kontrollerer de vilkår, hvorunder Deres data behandles, og har ændret dem før. Omstødelsen af opbevaring af prompts i 2024 og dataudvidelsen på tværs af tjenester i 2026 er to eksempler. Virksomheder, der forlader sig på Copilot til følsomt arbejde, er udsat for et overholdelsesgrundlag, de ikke kan kontrollere eller forudsige.

Sådan forbliver De sikker, når De bruger Copilot

De behøver ikke helt at opgive AI-værktøjer — men hvis De fortsætter med at bruge Copilot, vil disse trin reducere Deres eksponering væsentligt.

Fravælg at lade Deres prompts blive brugt til at træne Copilots AI-modeller.

Slå datadeling på tværs af tjenester fra.

Undgå at uploade nogen form for personlige data, herunder billeder og dokumenter.

Behandl AI-chats med den antagelse, at de kan ses af andre.

Fravælg flex-routing for virksomheder i EU eller EFTA.

For virksomheder bør tilladelser til mapper og drev kontrolleres, før der gives adgang til Copilot.

Skift til en privat AI-assistent

Lumo er designet til folk, der ønsker en AI-assistent, de kan stole på. Lumo træner aldrig på Deres chats og gemmer ingen logfiler, hvilket sikrer, at Deres data er fuldstændig private. Ikke engang Proton kan få adgang til det.

Prøv Lumo nu Brug Lumo for Business

Ofte stillede spørgsmål om Copilots sikkerhed

Er Copilot sikker til fortrolige oplysninger?: Nej, Copilot er ikke et sikkert miljø til fortrolige, følsomme eller regulerede oplysninger. AI-træning er aktiveret som standard for personlige konti, filer kan gemmes i op til tre år, og Microsoft kan — sammen med tredjeparter som f.eks. myndigheder — få adgang til Deres lagrede samtaler.
Er Copilot end-to-end-krypteret?: Nej, end-to-end-kryptering (E2EE) er ikke praktisk muligt med den nuværende teknologi. Microsoft Copilot krypterer data under transit ved hjælp af TLS/IPsec og i hvile ved hjælp af AES-256 og BitLocker. Men ægte end-to-end-kryptering betyder, at kun afsenderen og modtageren kan læse indholdet, ikke tjenesteudbyderen.
Microsoft har som tjenesteudbyder dekrypteringsnøglerne og kan dermed få adgang til indholdet til overholdelse af regler, revision og juridiske formål, hvilket betyder, at den ikke bruger E2EE. Forskellen på Copilot og Lumo is at mens Microsoft gemmer Deres data og dekrypteringsnøglerne, gemmer Lumo ingen logfiler og bruger zero-access-kryptering til at beskytte Deres chathistorik, så det kun er Dem, der har dekrypteringsnøglen.
Hvilke risici er der ved at bruge Microsoft Copilot?: Generelt udgør Microsoft Copilot forskellige risici for privatlivet og sikkerheden, da Deres data kan blive gemt og brugt til at træne Copilots AI-modeller. Dette betyder, at Deres chats, uploadede filer og tilsluttede drev eller mapper potentielt kan blive eksponeret eller delt med tredjeparter uden Deres viden eller samtykke.
Hvilke 5 ting bør De aldrig fortælle Copilot?: Adgangskoder, API-nøgler og legitimationsoplysninger
Personlige identifikationsdata, herunder navne, e-mailadresser og identifikationsnumre
Fortrolige økonomiske oplysninger, såsom indtjeningsprognoser, løndata eller ikke-offentliggjorte regnskabsresultater
Personlige medicinske oplysninger og helbredsoplysninger, uanset om det er Deres egne eller andres
Alt, der er omfattet af juridisk tavshedspligt, eller som De ikke ønsker offentliggjort i en retssag
Gemmer Copilot Deres fotos og billeder?: Ja. Ifølge Microsofts egen privatlivs-FAQ lagres billeder og filer, De deler med Copilot, sikkert i op til 18 måneder og slettes derefter automatisk. Filen og den tilhørende samtale er underlagt Deres indstillinger for modeltræning — hvilket betyder, at hvis De ikke har valgt det fra, kan billedet og samtalen om det blive brugt til at forbedre Microsofts AI.
Kan min arbejdsgiver se mine Copilot-samtaler?: Hvis De bruger Microsoft 365 Copilot på en virksomhedsadministreret konto, er svaret ja — Deres arbejdsgiver og virksomhedens admins har mulighed for at få adgang til og gennemse Deres Copilot-interaktioner. Virksomhedens admins kan anvende eDiscovery- og "legal hold"-politikker på Copilot-data, der er lagret i Microsoft Purview, dens forenede platform til datasikkerhed, -administration og -overholdelse. Gå ud fra, at Deres brug af Copilot på Deres arbejdskonto potentielt er synlig for Deres IT- og compliance-teams.
Er Microsoft 365 Copilot mere sikker end forbrugerversionen?: På nogle måder, ja. Virksomhedsdata bruges ikke til at træne Microsofts grundlæggende AI-modeller, isolering på lejer-niveau forhindrer datalækage på tværs af organisationer, og organisationer kan konfigurere administrationspolitikker via Purview, Microsofts forenede platform til datastyring og overholdelse af regler. Virksomhedsbrugere står dog stadig over for risici i forbindelse med overprivilegeret adgang, flex-routing (for EU-kunder), prompt-injection-angreb og den sporbare natur af AI-interaktionslogs. Ingen af versionerne garanterer reelt fortrolige data.