Lumo AI
Lumo AI
Ứng dụng trò chuyện AI riêng tư
Trang chủ Lumo AI

Trí tuệ nhân tạo (AI) > Microsoft Copilot có an toàn không?

Copilot có an toàn không?

Microsoft Copilot được nhúng trực tiếp vào Windows, Microsoft 365, Teams và Edge — giúp công cụ này có quyền truy cập rộng rãi vào dữ liệu. Trước khi chia sẻ tệp khác hoặc bắt đầu một cuộc hội thoại khác, cần hiểu rõ dữ liệu đó sẽ đi đâu và điều đó có ý nghĩa gì đối với quyền riêng tư.

Câu trả lời ngắn gọn

Đối với các tác vụ hàng ngày, Copilot nhìn chung có thể an toàn khi sử dụng. Tuy nhiên, do các hoạt động thu thập dữ liệu của Microsoft và các rủi ro về quyền riêng tư đã được ghi nhận, nên tránh sử dụng công cụ này cho bất kỳ mục đích nhạy cảm nào.

Có thể phù hợp cho:

  • Soạn thảo email và tin nhắn thông thường

  • Tóm tắt các bài viết công khai

  • Lên ý tưởng chung

  • Tạo văn bản không nhạy cảm

  • Hiệu đính nội dung hướng tới công chúng

  • Định dạng và tái cấu trúc tài liệu văn bản chung

  • Trả lời các câu hỏi về kiến thức chung

Không bao giờ dán vào:

  • Mật khẩu, khóa API hoặc thông tin đăng nhập

  • Dữ liệu cá nhân (tên, email, ID)

  • Dữ liệu tài chính bảo mật

  • Hồ sơ y tế hoặc thông tin sức khỏe

  • Tài liệu pháp lý, hợp đồng hoặc thông tin liên lạc mang tính đặc quyền

  • Lộ trình sản phẩm độc quyền hoặc bí mật kinh doanh

  • Dữ liệu nhân viên hoặc nhân sự, thông tin lương

Sử dụng Copilot có an toàn không? Phân tích chi tiết

Rủi ro của Copilot khác nhau tùy thuộc vào việc sử dụng phiên bản dành cho người tiêu dùng miễn phí, giấy phép doanh nghiệp Microsoft 365 hay trải nghiệm Windows tích hợp sẵn. Trước khi chọn bất kỳ công cụ AI nào, bao gồm Copilot, ChatGPTGeminiMeta AI và DeepSeek, hãy xem xét các rủi ro bảo mật và rủi ro về quyền riêng tư liên quan.

Bảng

Rủi ro

Tác động tiềm tàng

Lý do điều này quan trọng

Dữ liệu dùng để huấn luyện mô hình AI

Các câu lệnh và cuộc hội thoại có thể được sử dụng để huấn luyện các mô hình AI của Microsoft trừ khi chủ động từ chối tham gia

Nội dung nhạy cảm được chia sẻ có thể bị con người xem xét hoặc xuất hiện trong các kết quả đầu ra trong tương lai

Lưu giữ dữ liệu & lưu trữ vô thời hạn

Các tương tác với Copilot có thể được lưu trữ vô thời hạn mà không có chính sách lưu giữ

Các câu lệnh cũ chứa dữ liệu nhạy cảm vẫn có thể bị tìm thấy thông qua quy trình khám phá điện tử (e-discovery)

Cấp quá nhiều quyền

Copilot truy cập mọi thứ được cấp quyền, bao gồm các thư mục và ổ đĩa

Tài liệu bảo mật có thể vô tình bị rò rỉ

Xử lý dữ liệu xuyên biên giới (định tuyến linh hoạt)

Dữ liệu đối tượng thuê (tenant) của EU/EFTA có thể bị xử lý bên ngoài Ranh giới dữ liệu EU trong các giai đoạn nhu cầu cao

Các tổ chức thuộc phạm vi điều chỉnh của GDPR, DORA hoặc các quy định cụ thể của từng ngành có nguy cơ vi phạm tuân thủ

Dữ liệu tuân theo thẩm quyền tài phán của Hoa Kỳ

Các cơ quan chức năng của Hoa Kỳ có khả năng truy cập dữ liệu bất kể nguồn gốc hoặc nơi lưu trữ dữ liệu đó

Ngay cả dữ liệu được lưu trữ tại EU cũng không tự động được bảo vệ trước các yêu cầu của chính phủ Hoa Kỳ

Thu thập dữ liệu liên dịch vụ

Theo mặc định, Copilot lấy dữ liệu từ Bing, MSN, Edge và các sản phẩm khác của Microsoft

Tạo hồ sơ hoạt động rộng hơn, làm tăng nguy cơ tái nhận dạng

Các cuộc tấn công chèn câu lệnh (prompt injection)

Các hướng dẫn độc hại được nhúng trong tài liệu có thể chiếm quyền kiểm soát câu trả lời của Copilot

Kẻ tấn công có thể thao túng kết quả đầu ra hoặc đánh cắp dữ liệu nội bộ thông qua các tài liệu

Rủi ro về quyền riêng tư cá nhân

Dưới đây là những gì có nguy cơ bị đe dọa mỗi khi sử dụng Copilot, và lý do tại sao quyền riêng tư dữ liệu của Microsoft Copilot đáng bị giám sát kỹ lưỡng hơn nhiều so với những gì hầu hết mọi người thường nghĩ.

Các cuộc hội thoại có thể huấn luyện các mô hình AI của Microsoft

Theo mặc định, phiên bản dành cho người tiêu dùng của Copilot sử dụng các cuộc hội thoại để huấn luyện AI — bao gồm cả các câu lệnh và phản hồi nhận được.

Bạn cần chủ động từ chối tham gia trong phần cài đặt quyền riêng tư, và ngay cả khi đó, dữ liệu được chia sẻ trước khi từ chối có thể đã được xử lý.

Ảnh và tệp được tải lên được lưu trữ tối đa 18 tháng

Nếu chia sẻ hình ảnh hoặc tài liệu với Copilot, tài liệu Câu hỏi thường gặp về quyền riêng tư của chính Microsoft xác nhận rằng tệp được lưu trữ an toàn trong tối đa 18 tháng trước khi tự động xóa.

Mọi hình ảnh, tài liệu hoặc tệp nhạy cảm được chia sẻ với Copilot đều tồn tại trên các máy chủ của Microsoft và nằm ngoài tầm kiểm soát.

Dữ liệu có thể thuộc phạm vi điều chỉnh của luật pháp Hoa Kỳ, bất kể vị trí của người dùng

Vì Microsoft là một công ty Hoa Kỳ, hãng này phải tuân thủ Đạo luật CLOUD, nghĩa là các cơ quan quản lý Hoa Kỳ có khả năng truy cập dữ liệu ngay cả khi người dùng không cư trú tại đó, đôi khi không cần lệnh khám xét.

Điều này đặt ra một rủi ro cơ bản cho người dùng ngoài Hoa Kỳ, ngay cả những người thuộc phạm vi cam kết Ranh giới Dữ liệu EU của Microsoft.

Theo mặc định, Copilot lấy dữ liệu từ hệ sinh thái Microsoft

“Dữ liệu sử dụng Microsoft” là một cài đặt được kích hoạt theo mặc định, cho phép truy cập dữ liệu từ Bing, MSN, Microsoft Edge và các dịch vụ khác của Microsoft để cá nhân hóa trải nghiệm Copilot.

ZDNet đã đưa tin(cửa sổ mới) rằng người dùng phải chủ động từ chối thu thập dữ liệu chéo giữa các dịch vụ này một cách rõ ràng. Kết quả là một hồ sơ ngày càng chi tiết về hoạt động, thói quen duyệt web và các tương tác mà người dùng không hề hay biết hoặc đồng ý.

Rủi ro tái định danh từ dữ liệu 'đã ẩn danh'

Microsoft tuyên bố sẽ xóa bỏ đặc điểm nhận dạng của dữ liệu trước khi sử dụng để huấn luyện mô hình, bằng cách xóa số điện thoại, làm mờ khuôn mặt và loại bỏ một số mã định danh.

Tuy nhiên, các tập dữ liệu được cho là ẩn danh này vẫn có thể bị tái nhận dạng khi kết hợp với mốc thời gian, đặc điểm thiết bị hoặc tín hiệu vị trí.

Vì Copilot được nhúng sâu vào hệ sinh thái liên dịch vụ trải dài trên Windows, Microsoft 365, Bing và Edge, nên nguy cơ tái liên kết dữ liệu theo thời gian ngày càng tăng.


Microsoft trước đây từng đảo ngược lời hứa 'không lưu giữ' của chính mình

Ban đầu Microsoft tiếp thị Copilot đi kèm tính năng bảo vệ dữ liệu trên cơ sở không lưu giữ các câu lệnh của người dùng.

Nhưng vào cuối năm 2024, họ đã đảo ngược cam kết đó(cửa sổ mới), giới thiệu tính năng lưu giữ câu lệnh nhằm mục đích tuân thủ và kiểm toán. Bài học rút ra là gì?

Các quy tắc chi phối dữ liệu có thể thay đổi bất kỳ lúc nào — và với một sản phẩm mã nguồn đóng, người dùng có thể chỉ biết được sau khi sự việc đã rồi.

Rủi ro đối với doanh nghiệp

Nếu cho rằng giấy phép doanh nghiệp của tổ chức giúp bảo vệ dữ liệu an toàn, hãy cân nhắc lại. Một số sự cố thực tế cho thấy ngay cả những khách hàng doanh nghiệp trả phí cũng gặp rắc rối bởi các lỗ hổng bảo mật của Copilot, thường là không có cảnh báo trước.

Copilot áp dụng mọi quyền hạn của người dùng, bao gồm cả quyền truy cập vào các tệp bị hạn chế

Nếu đang chạy tác nhân Copilot trong Microsoft 365, quyền truy cập sẽ được cấp cho mọi thứ mà người dùng sở hữu — bao gồm các tệp nội bộ nhạy cảm vốn không có ý định chia sẻ rộng rãi.

Nghiên cứu từ Metomic(cửa sổ mới) phát hiện ra rằng hơn 15% tệp quan trọng đối với doanh nghiệp có nguy cơ bị chia sẻ quá mức, và hơn 3% dữ liệu doanh nghiệp nhạy cảm đã bị chia sẻ trong toàn tổ chức mà không có các biện pháp kiểm soát thích hợp.

Nếu người dùng Copilot có quyền truy cập vào thông tin nhạy cảm, Copilot cũng sẽ có quyền truy cập tương tự. Điều này có thể dẫn đến việc để lộ thông tin nhạy cảm, vì Copilot có khả năng huấn luyện các mô hình của mình và làm rò rỉ dữ liệu đó trong kết quả đầu ra.

Định tuyến Flex gửi dữ liệu EU ra ngoài Ranh giới Dữ liệu EU

Từ tháng 4 năm 2026, Microsoft sẽ kích hoạt định tuyến linh hoạt(cửa sổ mới) theo mặc định cho tất cả các tenant EU và EFTA.

Trong thời gian cao điểm, các câu lệnh và dữ liệu Copilot có thể được định tuyến đến cơ sở hạ tầng xử lý bên ngoài EU — bao gồm cả Hoa Kỳ hoặc Úc — có thể gây ra các sự cố tuân thủ cho các tổ chức theo quy định GDPR, NIS2 hoặc DORA.

Quan trọng là định tuyến linh hoạt áp dụng cơ chế từ chối (opt-out) theo mặc định, không phải đồng ý tham gia (opt-in).

Các cuộc tấn công chèn câu lệnh có thể biến email và tài liệu thành công cụ tấn công

Với các cuộc tấn công chèn câu lệnh (prompt injection), kẻ tấn công có thể nhúng các hướng dẫn ẩn bên trong email hoặc tài liệu để khi Copilot xử lý, AI sẽ bị lừa xuất dữ liệu nội bộ ra ngoài.

Lỗ hổng EchoLeak(cửa sổ mới) đã chứng minh điều này trên quy mô lớn, nơi kẻ tấn công có thể đánh cắp dữ liệu từ môi trường Microsoft 365 của người dùng ngay cả khi không có bất kỳ hành động nào từ phía người dùng.

Dữ liệu bảo mật có nguy cơ bị rò rỉ

Vào đầu năm 2026, Microsoft xác nhận một lỗi phần mềm đã cho phép Copilot đọc và tóm tắt các email bảo mật của người dùng, bỏ qua các chính sách ngăn ngừa thất thoát dữ liệu mà các tổ chức tin dùng để bảo vệ thông tin nhạy cảm.

Lỗi này đã tồn tại trong nhiều tuần(cửa sổ mới) trước khi Microsoft can thiệp, các chuyên gia bảo mật lưu ý rằng sự cố này cho thấy điểm yếu cơ bản trong "ranh giới tin cậy" mà Microsoft đã hứa với các khách hàng doanh nghiệp: Copilot có khả năng truy cập các email được bảo vệ ngay cả khi các công ty đã cấu hình rõ ràng để không cho phép.

Thiếu tính minh bạch

Microsoft Copilot là phần mềm mã nguồn đóng. Kiến trúc mô hình, dữ liệu huấn luyện và các luồng truyền dữ liệu của phần mềm không thể được kiểm tra hoặc kiểm toán độc lập, nghĩa là người dùng chỉ có thể chấp nhận các cam kết của Microsoft mà không thể tự kiểm chứng.

Không có xác minh độc lập về các tuyên bố xử lý dữ liệu

Microsoft công bố tài liệu về cách Copilot xử lý dữ liệu, nhưng không một nhà nghiên cứu, kiểm toán viên độc lập hoặc cơ quan quản lý nào có thể kiểm tra mã nguồn thực tế để xác minh các tuyên bố đó. Các chứng nhận quyền riêng tư là những tín hiệu hữu ích nhưng không thể thay thế cho mã nguồn mở, có thể kiểm toán độc lập.

Thay đổi chính sách có thể xảy ra mà không cần sự đồng ý của người dùng

Microsoft kiểm soát các điều khoản xử lý dữ liệu và đã từng thay đổi các điều khoản này trước đây. Việc đảo ngược chính sách lưu giữ câu lệnh năm 2024 và việc mở rộng dữ liệu chéo dịch vụ năm 2026 là hai ví dụ điển hình. Các doanh nghiệp phụ thuộc vào Copilot cho công việc nhạy cảm phải đối mặt với mức tuân thủ cơ bản không thể kiểm soát hoặc dự đoán.

Cách giữ an toàn khi sử dụng Copilot

Không nhất thiết phải từ bỏ hoàn toàn các công cụ AI — nhưng nếu tiếp tục sử dụng Copilot, các bước sau sẽ giảm thiểu rủi ro một cách hiệu quả.

Từ chối cho phép sử dụng các câu lệnh để huấn luyện các mô hình AI của Copilot.
Tắt chia sẻ dữ liệu giữa các dịch vụ.
Tránh tải lên bất kỳ loại dữ liệu cá nhân nào, bao gồm cả ảnh và tài liệu.
Luôn coi các cuộc trò chuyện AI như thể người khác có thể nhìn thấy.
Từ chối định tuyến linh hoạt đối với các doanh nghiệp ở EU hoặc EFTA.
Đối với doanh nghiệp, hãy kiểm tra quyền của thư mục và ổ đĩa trước khi cấp quyền truy cập cho Copilot.

Chuyển sang trợ lý AI riêng tư

Lumo được thiết kế dành cho những người muốn có một trợ lý AI đáng tin cậy. Lumo không bao giờ huấn luyện dữ liệu từ các cuộc trò chuyện hay lưu giữ bất kỳ nhật ký nào, đảm bảo dữ liệu hoàn toàn riêng tư. Ngay cả Proton cũng không thể truy cập.

Các câu hỏi thường gặp về sự an toàn của Copilot

Copilot có an toàn cho thông tin bảo mật không?
Copilot có được mã hóa đầu cuối không?
Những rủi ro khi sử dụng Microsoft Copilot là gì?
5 điều không bao giờ nên chia sẻ với Copilot là gì?
Copilot có giữ lại ảnh và hình ảnh không?
Người sử dụng lao động có thể xem các cuộc hội thoại Copilot không?
Microsoft 365 Copilot có an toàn hơn phiên bản dành cho người tiêu dùng không?

Tìm hiểu thêm về Copilot và AI