Искусственный интеллект (ИИ) > Безопасен ли Microsoft Copilot?

Безопасен ли Copilot?

Microsoft Copilot встроен непосредственно в Windows, Microsoft 365, Teams и Edge, что дает ему широкий доступ к вашим данным. Прежде чем поделиться очередным файлом или начать новую цепочку писем, вам стоит понять, куда направляются эти данные и что это значит для вашей конфиденциальности.

Короткий ответ

Для повседневных задач использование Copilot, как правило, безопасно. Однако из-за методов сбора данных Microsoft и задокументированных рисков для конфиденциальности вам следует избегать его использования для работы с конфиденциальной информацией.

Возможно, подходит для:

Создание черновиков обычных сообщений и электронных писем
Составление краткого содержания публично доступных статей
Поиск и генерация общих идей
Генерация неконфиденциального текста
Вычитка публичных материалов
Форматирование и реструктуризация обычных текстовых документов
Получение ответов на общие вопросы

Никогда не вставляйте сюда:

Пароли, API-ключи или учетные данные
Персональные данные (имена, электронные письма, идентификаторы)
Конфиденциальные финансовые данные
Медицинские карты или информация о здоровье
Юридические документы, договоры или конфиденциальная переписка
Планы разработки продуктов компании или коммерческая тайна
Данные сотрудников или отдела кадров, сведения о зарплате

Безопасно ли использовать Copilot? Подробный разбор

Риски при использовании Copilot различаются в зависимости от того, используете ли вы бесплатную потребительскую версию, корпоративную лицензию Microsoft 365 или встроенные функции Windows. Прежде чем выбирать какие-либо инструменты ИИ, включая Copilot, ChatGPT, Gemini, Meta AI и DeepSeek, оцените связанные с ними риски безопасности и риски конфиденциальности.

Таблица
Риск	Потенциальные последствия	Почему это важно
Использование данных для обучения моделей ИИ	Ваши запросы и цепочки писем могут быть использованы для обучения моделей ИИ Microsoft, если вы активно не откажетесь от этого	Конфиденциальные данные, которыми вы делитесь, могут быть проверены специалистами или появиться в будущих ответах ИИ
Срок хранения данных и бессрочное хранение	История взаимодействия с Copilot может быть сохранена бессрочно при отсутствии политики хранения данных	Старые запросы, содержащие конфиденциальные данные, все еще могут быть обнаружены в ходе электронного раскрытия информации
Избыточные права доступа	Copilot получает доступ ко всему, на что у вас есть разрешение, включая папки и хранилища	Конфиденциальные документы могут быть непреднамеренно раскрыты
Трансграничная обработка данных (гибкая маршрутизация)	В периоды высокой нагрузки данные арендаторов из ЕС/ЕАСТ могут обрабатываться за пределами европейских границ данных (EU Data Boundary)	Организации, на которые распространяются требования GDPR, DORA или отраслевые правовые нормы, могут столкнуться с нарушениями комплаенса
Данные подпадают под юрисдикцию США	Власти США потенциально могут получить доступ к вашим данным независимо от того, откуда вы или где они сохранены	Даже данные, сохраненные в ЕС, не защищены автоматически от запросов правительства США
Сбор данных из различных сервисов	По умолчанию Copilot собирает данные из Bing, MSN, Edge и других продуктов Microsoft	Создает более подробный профиль активности, что повышает риск повторной идентификации
Атаки типа «внедрение запроса» (prompt injection)	Вредоносные инструкции, встроенные в документы, могут перехватывать ответы Copilot	Злоумышленники могут манипулировать результатами выдачи или извлекать внутренние данные через документы

Риски для личной конфиденциальности

Вот чем вы рискуете каждый раз, когда используете Copilot, и почему конфиденциальность данных в Microsoft Copilot заслуживает гораздо более пристального внимания, чем ей уделяет большинство людей.

Ваши цепочки писем могут использоваться для обучения моделей ИИ Microsoft

По умолчанию пользовательская версия Copilot использует ваши цепочки писем для обучения своего ИИ, включая ваши запросы и получаемые вами ответы.

Вам необходимо самостоятельно отказаться от этого в настройках конфиденциальности, и даже в этом случае данные, которыми вы поделились до отказа, возможно, уже были обработаны.

Загружаемые вами фотографии и файлы хранятся до 18 месяцев

Если вы поделитесь изображением или документом с Copilot, собственный FAQ по конфиденциальности Microsoft подтверждает, что файл надежно сохранен на срок до 18 месяцев, после чего автоматически удаляется.

Любое конфиденциальное изображение, документ или файл, которым вы поделитесь с Copilot, остается на серверах Microsoft и выходит из-под вашего контроля.

Ваши данные могут подпадать под действие законодательства США, независимо от вашего местоположения

Поскольку Microsoft является американской компанией, на нее распространяется закон CLOUD Act, что означает, что власти США потенциально могут получить доступ к вашим данным, даже если вы не находитесь в США, причем иногда без необходимости получения ордера.

Это создает фундаментальный риск для пользователей за пределами США, даже для тех, на кого распространяются обязательства Microsoft по хранению данных в границах ЕС (EU Data Boundary).

По умолчанию Copilot извлекает ваши данные из экосистемы Microsoft

«Данные об использовании Microsoft» — это параметр, включенный по умолчанию, который получает доступ к вашим данным из Bing, MSN, Microsoft Edge и других сервисов Microsoft для персонализации работы с Copilot.

Как сообщает ZDNet(новое окно), вы должны явно отказаться от этого межсервисного сбора данных. В результате без вашего ведома и согласия составляется все более подробный профиль вашей активности, привычек в браузере и взаимодействий.

Риск повторной идентификации по «анонимизированным» данным

Microsoft заявляет, что обезличивает данные перед их использованием для обучения моделей, удаляя номера телефонов, размывая лица и убирая определенные идентификаторы.

Однако эти якобы анонимные наборы данных могут быть деанонимизированы при объединении с метками времени, характеристиками устройств или сигналами о местоположении.

Поскольку Copilot глубоко встроен в экосистему служб, охватывающую Windows, Microsoft 365, Bing и Edge, риск сопоставления данных со временем только возрастает.

Ранее Microsoft отказалась от своего обещания не осуществлять хранение данных

Изначально Microsoft продвигала Copilot с защитой данных на том основании, что он не сохраняет запросы пользователей.

Но в конце 2024 года компания отказалась от этого обязательства(новое окно), введя хранение запросов для обеспечения соответствия требованиям и проведения аудита. Какой из этого вывод?

Правила, регулирующие использование ваших данных, могут измениться в любой момент, а в случае с продуктом с закрытым исходным кодом вы можете узнать об этом уже постфактум.

Риски для бизнеса

Если вы думаете, что корпоративная лицензия вашей организации защищает ваши данные, подумайте еще раз. Несколько реальных инцидентов показывают, что даже платящие корпоративные клиенты пострадали от уязвимостей в безопасности Copilot, часто без какого-либо предупреждения.

Copilot перенимает все разрешения пользователя, включая доступ к файлам с ограниченным доступом

Если вы запускаете агента Copilot в Microsoft 365, вы предоставляете ему доступ ко всему, что есть у пользователя, включая конфиденциальные внутренние файлы, которые никогда не предназначались для широкого доступа.

Согласно исследованию Metomic(новое окно), более 15% критически важных для бизнеса файлов подвержены риску избыточного совместного доступа, а более 3% конфиденциальных бизнес-данных были предоставлены для общего доступа в масштабах всей организации без надлежащего контроля.

Если пользователь Copilot имеет доступ к конфиденциальной информации, Copilot получает точно такой же доступ. Это может привести к раскрытию конфиденциальной информации, поскольку Copilot потенциально может обучать свои модели и допускать утечку этих данных в своих ответах.

Гибкая маршрутизация отправляет данные ЕС за пределы границ данных ЕС (EU Data Boundary)

С апреля 2026 года Microsoft по умолчанию включает гибкую маршрутизацию(новое окно) для всех клиентов из ЕС и ЕАСТ.

В периоды пикового спроса запросы и данные Copilot могут направляться на инфраструктуру обработки за пределами ЕС, включая США или Австралию, что может привести к проблемам с соблюдением требований для организаций, подпадающих под действие GDPR, NIS2 или DORA.

Что крайне важно, гибкая маршрутизация включена по умолчанию, то есть требует активного отказа (opt-out), а не согласия (opt-in).

Атаки типа «внедрение запроса» (prompt injection) могут превратить электронные письма и документы в оружие

С помощью инъекций запросов злоумышленники могут встраивать скрытые инструкции в электронные письма или документы, которые при обработке Copilot заставляют ИИ выводить внутренние данные.

Уязвимость EchoLeak(новое окно) продемонстрировала это в широком масштабе: злоумышленники могли красть данные из среды Microsoft 365 пользователя даже без каких-либо действий со стороны самого пользователя.

Ваши конфиденциальные данные потенциально могут быть раскрыты

В начале 2026 года Microsoft подтвердила, что ошибка в программном обеспечении позволила Copilot читать и обобщать конфиденциальные электронные письма пользователей в обход политик предотвращения утечки данных, на которые организации полагаются для защиты конфиденциальной информации.

Эта ошибка оставалась активной в течение нескольких недель(новое окно), прежде чем Microsoft приняла меры. Эксперты по безопасности отмечают, что это демонстрирует фундаментальную слабость «границы доверия», которую Microsoft обещала корпоративным клиентам: Copilot потенциально может получить доступ к защищенным электронным письмам, даже если компании явно настроили запрет на это.

Недостаток прозрачности

Microsoft Copilot — это программное обеспечение с закрытым исходным кодом. Архитектура его модели, данные обучения и пути прохождения данных не могут быть независимо проверены или проверены аудитом, а это означает, что от вас ожидают веры заверениям Microsoft на слово.

Отсутствие независимой проверки заявлений об обработке данных

Microsoft публикует документацию о том, как Copilot обрабатывает данные, но ни один независимый исследователь, аудитор или регулирующий орган не может изучить реальный исходный код, чтобы проверить эти утверждения. Сертификаты соответствия требованиям конфиденциальности — полезные сигналы, но они не заменят открытый и независимо проверяемый исходный код.

Изменения в политике могут происходить без согласия пользователя

Microsoft контролирует условия, на которых обрабатываются ваши данные, и уже меняла их ранее. Отказ от обязательств по хранению запросов в 2024 году и расширение обмена данными между службами в 2026 году — два тому примера. Компании, использующие Copilot для конфиденциальной работы, зависят от стандартов соответствия требованиям, которые они не могут контролировать или прогнозировать.

Как обезопасить себя при использовании Copilot

Вам не обязательно полностью отказываться от инструментов ИИ, но если вы продолжите использовать Copilot, эти шаги значительно снизят риски раскрытия информации.

Откажитесь от использования ваших запросов для обучения моделей ИИ Copilot.

Отключите совместное использование данных между службами.

Избегайте загрузки любых личных данных, включая фотографии и документы.

Исходите из того, что ваши чаты с ИИ могут увидеть другие люди.

Откажитесь от гибкой маршрутизации для компаний в ЕС или ЕАСТ.

Для компаний: проверьте разрешения для папок и хранилища, прежде чем разрешить Copilot получить доступ к ним.

Перейдите на конфиденциальный ИИ-ассистент

Lumo разработан для людей, которым нужен ИИ-ассистент, которому они могут доверять. Lumo никогда не обучается на ваших чатах и не сохраняет журналы, обеспечивая полную конфиденциальность ваших данных. Даже Proton не может получить к ним доступ.

Попробуйте Lumo прямо сейчас Используйте Lumo for Business

Часто задаваемые вопросы о безопасности Copilot

Безопасен ли Copilot для конфиденциальной информации?: Нет, Copilot — небезопасная среда для конфиденциальной, чувствительной или регулируемой информации. Обучение ИИ включено по умолчанию для личных аккаунтов, файлы могут храниться до трех лет, а корпорация Microsoft (а также третьи стороны, такие как государственные органы) может получить доступ к вашим сохраненным цепочкам писем.
Зашифрован ли Copilot сквозным методом?: Нет, сквозное шифрование (E2EE) нецелесообразно при использовании современных технологий. Microsoft Copilot шифрует данные при передаче с помощью TLS/IPsec, а при хранении — с помощью AES-256 и BitLocker. Однако настоящее сквозное шифрование означает, что только отправитель и получатель могут прочитать содержимое, но не поставщик услуг.
Microsoft, будучи поставщиком услуг, владеет ключами дешифрования и, таким образом, может получить доступ к содержимому для целей обеспечения соответствия требованиям, аудита и юридического удержания, что означает, что она не использует E2EE. Разница между Copilot и Lumo заключается в том, что в то время как Microsoft сохраняет ваши данные и ключи дешифрования, Lumo не хранит журналы и использует шифрование с нулевым доступом для защиты истории ваших чатов, поэтому ключом дешифрования владеете только вы.
Каковы риски использования Microsoft Copilot?: В целом Microsoft Copilot создает различные риски для конфиденциальности и безопасности, поскольку ваши данные могут сохраняться и использоваться для обучения моделей ИИ Copilot. Это означает, что ваши чаты, загруженные файлы, а также подключенные хранилища или папки потенциально могут быть раскрыты, а также ими могут поделиться с третьими лицами без вашего ведома или согласия.
Какие 5 вещей никогда не следует сообщать Copilot?: Пароли, API-ключи и учетные данные
Персональные идентификационные данные, включая имена, адреса электронной почты и идентификационные номера
Конфиденциальная финансовая информация, такая как прогнозы доходов, данные о заработной плате или неопубликованные финансовые результаты
Личная медицинская информация и сведения о состоянии здоровья, как ваши собственные, так и чьи-либо еще
Все, что защищено адвокатской тайной или что вы не хотели бы раскрывать в ходе судебного разбирательства
Хранит ли Copilot ваши фотографии и изображения?: Да. Согласно собственному FAQ по конфиденциальности Microsoft, изображения и файлы, которыми вы делитесь с Copilot, надежно сохраняются на срок до 18 месяцев, а затем автоматически удаляются. Файл и связанная с ним цепочка писем зависят от ваших настроек обучения модели: это означает, что если вы не отказались от этого, фотография и цепочка писем вокруг нее могут использоваться для улучшения ИИ Microsoft.
Может ли мой работодатель видеть мои цепочки писем в Copilot?: Если вы используете Microsoft 365 Copilot в управляемом компанией аккаунте, то да — ваш работодатель и администраторы компании могут получить доступ к вашему взаимодействию с Copilot и просмотреть его. Корпоративные администраторы могут применять политики eDiscovery и судебного удержания к данным Copilot, сохраненным в Microsoft Purview — единой платформе для обеспечения безопасности данных, управления ими и соответствия нормативным требованиям. Исходите из того, что использование Copilot в вашем рабочем аккаунте может быть видно сотрудникам ИТ-отдела и службы комплаенса.
Безопаснее ли Microsoft 365 Copilot, чем версия для обычных пользователей?: В некотором смысле да. Корпоративные данные не используются для обучения базовых моделей ИИ Microsoft, изоляция на уровне клиента предотвращает утечку данных между организациями, а сами организации могут настраивать политики управления через Purview — единую платформу Microsoft для управления данными и обеспечения соответствия требованиям. Однако корпоративные пользователи все еще сталкиваются с рисками, связанными с избыточными правами доступа, гибкой маршрутизацией (для клиентов из ЕС), атаками типа внедрения запросов и открытым характером журналов взаимодействия с ИИ. Ни одна из версий не гарантирует истинную конфиденциальность данных.