Sztuczna inteligencja (AI) > Czy Microsoft Copilot jest bezpieczny?

Czy Copilot jest bezpieczny?

Microsoft Copilot jest osadzony bezpośrednio w systemie Windows, Microsoft 365, Teams i Edge, co daje mu szeroki dostęp do Twoich danych. Zanim udostępnisz kolejny plik lub rozpoczniesz kolejny wątek, powinieneś zrozumieć, dokąd trafiają te dane i co to oznacza dla Twojej prywatności.

Krótka odpowiedź

W przypadku codziennych zadań korzystanie z Copilota może być ogólnie bezpieczne. Jednak ze względu na praktyki Microsoftu w zakresie gromadzenia danych i udokumentowane zagrożenia dla prywatności powinieneś unikać korzystania z niego w przypadku jakichkolwiek poufnych spraw.

Prawdopodobnie odpowiednie do:

Tworzenie szkiców zwykłych wiadomości i wiadomości e-mail
Podsumowywanie publicznie dostępnych artykułów
Burza mózgów nad ogólnymi pomysłami
Generowanie niepoufnych tekstów
Korekta treści przeznaczonych dla publiczności
Formatowanie i restrukturyzacja ogólnych dokumentów tekstowych
Odpowiadanie na pytania z zakresu wiedzy ogólnej

Nigdy nie wklejaj tu:

Hasła, klucze interfejsu API lub dane logowania
Dane osobowe (imiona i nazwiska, adresy e-mail, identyfikatory)
Poufne dane finansowe
Dokumentacja medyczna lub informacje o stanie zdrowia
Dokumenty prawne, umowy lub korespondencja objęta tajemnicą zawodową
Zastrzeżone plany rozwoju produktów lub tajemnice handlowe
Dane pracowników lub działu HR, informacje o wynagrodzeniach

Czy korzystanie z Copilota jest bezpieczne? Zestawienie

Zagrożenia związane z Copilotem różnią się w zależności od tego, czy korzystasz z bezpłatnej wersji konsumenckiej, licencji enterprise Microsoft 365, czy też wbudowanej funkcji systemu Windows. Przed wyborem jakichkolwiek narzędzi AI, w tym Copilota, ChatGPT, Gemini, Meta AI i DeepSeek, weź pod uwagę związane z tym zagrożenia dla bezpieczeństwa i prywatności.

Tabela
Zagrożenie	Potencjalny wpływ	Dlaczego to ważne
Dane wykorzystywane do trenowania modeli AI	Twoje zapytania i wątki mogą być wykorzystywane do trenowania modeli AI firmy Microsoft, chyba że aktywnie z tego zrezygnujesz	Poufne treści, które udostępniasz, mogą być przeglądane przez ludzi lub pojawić się w przyszłych wynikach generowanych przez system
Przechowywanie danych i bezterminowa przestrzeń dyskowa	Interakcje z Copilotem mogą być przechowywane bezterminowo bez określonych zasad przechowywania	Stare prompty zawierające poufne dane nadal mogą zostać odnalezione w procesie e-discovery
Nadmierne uprawnienia	Copilot ma dostęp do wszystkiego, do czego Ty masz uprawnienia, w tym do folderów i dysków	Poufne dokumenty mogą zostać nieumyślnie ujawnione
Transgraniczne przetwarzanie danych (elastyczne przekierowanie)	Dane dzierżawców (tenantów) z UE/EFTA mogą być przetwarzane poza granicą ochrony danych UE (EU Data Boundary) w okresach wzmożonego zapotrzebowania	Organizacje podlegające GDPR, DORA lub regulacjom sektorowym narażają się na potencjalne naruszenie zgodności z przepisami.
Dane podlegają jurysdykcji USA	Amerykańskie organy władzy mogą potencjalnie uzyskać dostęp do Twoich danych bez względu na to, skąd pochodzisz i gdzie są one przechowywane	Nawet dane przechowywane w UE nie są automatycznie chronione przed żądaniami rządu USA
Pozyskiwanie danych z wielu usług	Copilot domyślnie pobiera dane z wyszukiwarki Bing, serwisu MSN, przeglądarki Edge i innych produktów firmy Microsoft	Buduje szerszy profil aktywności, zwiększając ryzyko ponownej identyfikacji
Ataki typu prompt injection	Złośliwe instrukcje osadzone w dokumentach mogą przejąć kontrolę nad odpowiedziami Copilota	Atakujący mogą manipulować wynikami lub wyprowadzać wewnętrzne dane za pośrednictwem dokumentów

Zagrożenia dla prywatności osobistej

Oto na co narażasz się za każdym razem, gdy korzystasz z Copilota, i dlaczego prywatność danych w Microsoft Copilot zasługuje na znacznie większą uwagę, niż poświęca jej większość ludzi.

Twoje wątki mogą trenować modele AI firmy Microsoft

Domyślnie konsumencka wersja Copilota wykorzystuje Twoje wątki do trenowania swojej sztucznej inteligencji — w tym Twoje prompty i otrzymywane odpowiedzi.

Musisz aktywnie zrezygnować z tej opcji w ustawieniach prywatności, a nawet wtedy dane udostępnione przed rezygnacją mogły już zostać przetworzone.

Przesyłane przez Ciebie zdjęcia i pliki są przechowywane przez maksymalnie 18 miesięcy

Jeśli udostępnisz obraz lub dokument Copilotowi, FAQ firmy Microsoft dotyczące prywatności potwierdza, że plik jest bezpiecznie przechowywany przez okres do 18 miesięcy, zanim zostanie automatycznie usunięty.

Wszelkie poufne obrazy, dokumenty lub pliki, które udostępnisz Copilotowi, pozostają na serwerach Microsoftu i poza Twoją kontrolą.

Twoje dane mogą podlegać prawu USA, niezależnie od tego, gdzie się znajdujesz

Ponieważ Microsoft jest firmą amerykańską, podlega on ustawie CLOUD Act, co oznacza, że amerykańskie organy władzy mogą potencjalnie uzyskać dostęp do Twoich danych, nawet jeśli nie masz tam siedziby, czasami bez konieczności okazania nakazu sądowego.

Stanowi to fundamentalne ryzyko dla użytkowników spoza USA, nawet tych objętych zobowiązaniem Microsoftu do przechowywania danych w granicach UE (EU Data Boundary).

Copilot domyślnie pobiera Twoje dane z ekosystemu Microsoftu

„Dane dotyczące korzystania z usług firmy Microsoft” to ustawienie włączone domyślnie, które uzyskuje dostęp do Twoich danych z wyszukiwarki Bing, MSN, przeglądarki Microsoft Edge i innych usług Microsoftu w celu personalizacji korzystania z Copilota.

Portal ZDNet poinformował(nowe okno), że musisz wyraźnie zrezygnować z tego gromadzenia danych między usługami. Rezultatem jest coraz bardziej szczegółowy profil Twojej aktywności, nawyków przeglądania i interakcji, tworzony bez Twojej wiedzy i zgody.

Ryzyko ponownej identyfikacji na podstawie „anonimizowanych” danych

Microsoft twierdzi, że deidentyfikuje dane przed użyciem ich do szkolenia modeli, usuwając numery telefonów, rozmywając twarze i usuwając niektóre identyfikatory.

Jednak te rzekomo anonimowe zestawy danych mogą umożliwić ponowną identyfikację po połączeniu ze znacznikami czasu, parametrami urządzeń lub sygnałami lokalizacji.

Ponieważ Copilot jest głęboko osadzony w ekosystemie obejmującym wiele usług, takich jak Windows, Microsoft 365, Bing i Edge, ryzyko ponownego powiązania danych z tożsamością z czasem stale rośnie.

Microsoft wycofał się wcześniej z własnej obietnicy „braku przechowywania” danych

Microsoft pierwotnie reklamował Copilota jako narzędzie chroniące dane, opierając się na założeniu, że nie przechowuje on zapytań użytkowników.

Jednak pod koniec 2024 roku wycofał się z tego zobowiązania(nowe okno), wprowadzając przechowywanie zapytań do celów zgodności i audytu. Wnioski?

Zasady rządzące Twoimi danymi mogą zmienić się w dowolnym momencie — a w przypadku produktu o zamkniętym kodzie źródłowym możesz dowiedzieć się o tym dopiero po fakcie.

Ryzyko biznesowe

Jeśli myślisz, że licencja enterprise Twojej organizacji zapewnia bezpieczeństwo Twoich danych, zastanów się jeszcze raz. Kilka rzeczywistych incydentów pokazuje, że nawet płacący klienci enterprise zostali zaskoczeni lukami w zabezpieczeniach Copilota, często bez żadnego ostrzeżenia.

Copilot przejmuje wszystkie uprawnienia użytkownika, w tym dostęp do plików z ograniczonym dostępem

Jeśli uruchamiasz agenta Copilot w Microsoft 365, dajesz mu dostęp do wszystkiego, do czego dostęp ma użytkownik – w tym do poufnych plików wewnętrznych, które nigdy nie miały być powszechnie dostępne.

Badania przeprowadzone przez Metomic(nowe okno) wykazały, że ponad 15% plików o krytycznym znaczeniu dla biznesu jest narażonych na nadmierne udostępnianie, a ponad 3% poufnych danych biznesowych zostało udostępnionych w całej organizacji bez odpowiednich mechanizmów kontroli.

Jeśli użytkownik Copilota ma dostęp do poufnych informacji, Copilot uzyskuje taki sam dostęp. Może to doprowadzić do ujawnienia wrażliwych informacji, ponieważ Copilot może potencjalnie trenować swoje modele i powodować wyciek tych danych w generowanych odpowiedziach.

Elastyczne przekierowanie przesyła dane z UE poza granicę danych w UE

Od kwietnia 2026 roku Microsoft domyślnie włączy elastyczne przekierowanie(nowe okno) dla wszystkich dzierżawców z UE i EFTA.

W okresach szczytowego zapotrzebowania zapytania i dane Copilota mogą być kierowane do infrastruktury przetwarzania poza UE — w tym do USA lub Australii — co może oznaczać problemy ze zgodnością dla organizacji podlegających regulacjom GDPR, NIS2 lub DORA.

Co ważne, elastyczne przekierowanie opiera się domyślnie na zasadzie opt-out, a nie opt-in.

Ataki typu prompt injection mogą zamienić wiadomości i dokumenty w broń

Dzięki atakom typu prompt injection napastnicy mogą osadzać ukryte instrukcje w wiadomościach e-mail lub dokumentach, które po przetworzeniu przez Copilota nakłaniają sztuczną inteligencję do wykradania wewnętrznych danych.

Luka EchoLeak(nowe okno) pokazała to na szeroką skalę, umożliwiając napastnikom kradzież danych ze środowiska Microsoft 365 użytkownika nawet bez jakiejkolwiek jego aktywności.

Twoje poufne dane mogą potencjalnie zostać ujawnione

Na początku 2026 roku Microsoft potwierdził, że błąd w oprogramowaniu umożliwił Copilotowi odczytywanie i podsumowywanie poufnych wiadomości użytkowników z pominięciem zasad zapobiegania utracie danych, na których polegają organizacje w celu ochrony poufnych informacji.

Błąd był aktywny przez kilka tygodni(nowe okno) zanim Microsoft podjął działania, a eksperci ds. bezpieczeństwa zwracają uwagę, że pokazuje to fundamentalną słabość „granicy zaufania”, którą Microsoft obiecał klientom biznesowym: Copilot ma potencjalną możliwość uzyskania dostępu do chronionych wiadomości e-mail, nawet jeśli firmy wyraźnie skonfigurowały go tak, aby tego nie robił.

Brak przejrzystości

Microsoft Copilot to oprogramowanie o zamkniętym kodzie źródłowym. Architektura jego modelu, dane treningowe i ścieżki przepływu danych nie mogą być niezależnie sprawdzane ani kontrolowane, co oznacza, że musisz uwierzyć zapewnieniom Microsoftu na słowo.

Brak niezależnej weryfikacji twierdzeń dotyczących postępowania z danymi

Microsoft publikuje dokumentację opisującą, jak Copilot przetwarza dane, ale żaden niezależny badacz, audytor ani organ regulacyjny nie może sprawdzić rzeczywistego kodu źródłowego, aby zweryfikować te twierdzenia. Certyfikaty prywatności są przydatnymi sygnałami, ale nie zastępują otwartego, niezależnie kontrolowanego kodu źródłowego.

Zmiany zasad mogą nastąpić bez zgody użytkownika

Microsoft kontroluje warunki, na jakich przetwarzane są Twoje dane, i już wcześniej je zmieniał. Przykładem tego są wycofanie się z braku przechowywania zapytań w 2024 roku oraz rozszerzenie zakresu danych między usługami w 2026 roku. Firmy polegające na narzędziu Copilot w pracy z poufnymi danymi są narażone na poziom zgodności, którego nie mogą kontrolować ani przewidzieć.

Jak zachować bezpieczeństwo podczas korzystania z Copilota

Nie musisz całkowicie rezygnować z narzędzi AI — ale jeśli nadal korzystasz z Copilota, te kroki znacznie zmniejszą Twoje ryzyko.

Zrezygnuj z wykorzystywania Twoich zapytań do trenowania modeli AI Copilota.

Wyłącz udostępnianie danych między usługami.

Unikaj przesyłania jakichkolwiek danych osobowych, w tym zdjęć i dokumentów.

Traktuj czaty z AI z założeniem, że mogą je zobaczyć inne osoby.

Zrezygnuj z elastycznego przekierowania dla firm w UE lub EFTA.

W przypadku firm przeprowadź audyt uprawnień do folderów i dysków przed udzieleniem dostępu Copilotowi.

Przełącz się na prywatnego asystenta AI

Lumo stworzono z myślą o osobach, które chcą asystenta AI, któremu mogą zaufać. Lumo nigdy nie trenuje modeli na Twoich czatach ani nie przechowuje żadnych logów, dzięki czemu Twoje dane są całkowicie prywatne. Nawet Proton nie ma do nich dostępu.

Wypróbuj Lumo już teraz Korzystaj z Lumo for Business

Często zadawane pytania dotyczące bezpieczeństwa Copilota

Czy Copilot jest bezpieczny dla poufnych informacji?: Nie, Copilot nie jest bezpiecznym środowiskiem dla poufnych, wrażliwych ani regulowanych informacji. Trenowanie AI jest domyślnie włączone dla kont osobistych, pliki mogą być przechowywane przez okres do trzech lat, a Microsoft — wraz z podmiotami trzecimi, takimi jak organy rządowe — może mieć dostęp do Twoich przechowywanych wątków.
Czy Copilot jest zaszyfrowany end-to-end?: Nie, szyfrowanie end-to-end (E2EE) nie jest praktyczne przy obecnej technologii. Microsoft Copilot szyfruje dane podczas przesyłania (in transit) przy użyciu protokołów TLS/IPsec oraz podczas przechowywania (at rest) za pomocą algorytmów AES-256 i BitLocker. Jednak prawdziwe szyfrowanie end-to-end oznacza, że tylko nadawca i odbiorca mogą odczytać zawartość, a nie dostawca usług.
Microsoft jako dostawca usług posiada klucze do odszyfrowywania i dzięki temu może uzyskiwać dostęp do treści na potrzeby zgodności z przepisami, audytu i zabezpieczeń procesowych, co oznacza, że nie korzysta z E2EE. Różnica między Copilotem a Lumo polega na tym, że podczas gdy Microsoft przechowuje Twoje dane i klucze do odszyfrowywania, Lumo nie przechowuje żadnych logów i korzysta z szyfrowania zero-access, aby chronić historię Twoich czatów, dzięki czemu tylko Ty posiadasz klucz do odszyfrowywania.
Jakie są zagrożenia związane z korzystaniem z Microsoft Copilot?: Ogólnie rzecz biorąc, Microsoft Copilot stwarza różne zagrożenia dla prywatności i bezpieczeństwa, ponieważ Twoje dane mogą być przechowywane i wykorzystywane do trenowania modeli AI Copilota. Oznacza to, że Twoje czaty, przesłane pliki oraz połączone dyski lub foldery mogą potencjalnie zostać ujawnione lub udostępnione stronom trzecim bez Twojej wiedzy i zgody.
Jakich 5 rzeczy nigdy nie należy podawać Copilotowi?: Hasła, klucze API i dane logowania
Dane osobowe, w tym imiona i nazwiska, adresy e-mail oraz numery identyfikacyjne
Poufne informacje finansowe, takie jak prognozy zysków, dane dotyczące wynagrodzeń lub niepublikowane wyniki finansowe
Osobiste informacje medyczne i zdrowotne, zarówno Twoje własne, jak i należące do kogokolwiek innego
Wszystko, co jest objęte tajemnicą adwokacką lub czego nie chcesz ujawniać w postępowaniu sądowym
Czy Copilot przechowuje Twoje zdjęcia i obrazy?: Tak. Zgodnie z FAQ firmy Microsoft dotyczącym prywatności, obrazy i pliki, które udostępniasz Copilotowi, są bezpiecznie przechowywane przez okres do 18 miesięcy, a następnie automatycznie usuwane. Plik i powiązany z nim wątek podlegają Twoim ustawieniom trenowania modelu – co oznacza, że jeśli nie zrezygnujesz z tej opcji, zdjęcie i powiązany z nim wątek mogą zostać wykorzystane do ulepszenia sztucznej inteligencji firmy Microsoft.
Czy mój pracodawca może zobaczyć moje wątki w Copilocie?: Jeśli korzystasz z usługi Microsoft 365 Copilot na koncie zarządzanym przez firmę, odpowiedź brzmi: tak — Twój pracodawca i administratorzy firmy mają możliwość uzyskania dostępu do Twoich interakcji z Copilotem i ich przeglądania. Administratorzy korporacyjni mogą stosować zasady eDiscovery i zabezpieczenia procesowego do danych Copilota przechowywanych w Microsoft Purview — jednolitej platformie bezpieczeństwa, zarządzania i zgodności danych. Traktuj korzystanie z Copilota na koncie służbowym jako potencjalnie widoczne dla Twoich zespołów ds. IT i zgodności.
Czy Microsoft 365 Copilot jest bezpieczniejszy niż wersja dla użytkowników indywidualnych?: Pod pewnymi względami – tak. Dane przedsiębiorstw nie są wykorzystywane do trenowania podstawowych modeli AI firmy Microsoft, izolacja na poziomie dzierżawcy zapobiega wyciekom danych między organizacjami, a organizacje mogą konfigurować zasady ładu za pomocą Purview – ujednoliconej platformy firmy Microsoft do zarządzania danymi i zapewniania zgodności. Jednak użytkownicy korporacyjni nadal są narażeni na ryzyko związane z dostępem o zbyt szerokich uprawnieniach, elastycznym przekierowaniem (dla klientów z UE), atakami typu prompt injection oraz jawnym charakterem logów interakcji z AI. Żadna z wersji nie gwarantuje prawdziwie poufnych danych.