人工智慧 (AI) > Microsoft Copilot 安全嗎?
Copilot 安全嗎?
Microsoft Copilot 直接內崁於 Windows、Microsoft 365、Teams 和 Edge 中,使其能夠廣泛存取您的資料。 在您共享另一個檔案或開始另一次對話之前,您應該了解這些資料的流向,以及這對您的隱私意味著什麼。
簡而言之
對於日常任務,一般來說可以安全地使用 Copilot。 然而,由於 Microsoft 的資料收集行為及已證實的隱私風險,您應避免使用它來處理任何敏感內容。
可能適用於:
撰寫日常訊息和電子郵件草稿
摘要公開可取得的文章
集思廣益一般想法
生成非敏感文字
校對面向公眾的內容
格式化與重組一般文字文件
回答一般常識問題
切勿貼上:
密碼、應用程式介面金鑰或憑證
個人資料 (姓名、電子郵件、身分識別)
機密財務資料
醫療記錄或健康資訊
法律文件、合約或特權通訊
專有產品藍圖或商業秘密
員工或人資資料、薪資資訊
| 風險 | 潛在影響 | 為什麼這很重要 |
|---|---|---|
| 用於 AI 模型訓練的資料 | 除非您主動選擇退出,否則您的提示詞與對話可能會被用來訓練 Microsoft 的 AI 模型 | 您共享的敏感內容可能會被人工審查,或出現在未來的輸出結果中 |
| 資料保留與無限期儲存空間 | Copilot 的互動內容可被無限期儲存,且無保留政策限制 | 包含敏感資料的舊提示仍可透過電子搜證尋得 |
| 權限過度授予 | Copilot 會存取您擁有權限的所有內容,包括資料夾和磁碟 | 機密文件可能會在無意中外洩 |
| 跨國界資料處理 (彈性路由) | 在高需求期間,歐盟/歐洲自由貿易聯盟 (EU/EFTA) 的用戶資料可能會在歐盟資料邊界以外進行處理 | |
| 資料受美國司法管轄權管轄 | 無論您來自哪裡或資料儲存在何處,美國當局都有可能存取您的資料 | 即使是已儲存在歐盟的資料,也無法自動免於美國政府的要求 |
| 跨服務資料搜集 | 預設情況下,Copilot 會從 Bing、MSN、Edge 及其他 Microsoft 產品抓取資料 | 建立更廣泛的活動輪廓,增加重新識別身份的風險 |
| 提示詞注入攻擊 | 文件中內崁的惡意指令可能會劫持 Copilot 的回應 | 攻擊者可以透過文件操控輸出,或外洩內部資料 |
個人隱私風險
以下是您每次使用 Copilot 時面臨的風險,以及為什麼 Microsoft Copilot 的資料隱私 值得比大多數人給予更多的審查。
您的對話可能會用來訓練 Microsoft 的 AI 模型
預設情況下,個人版的 Copilot 會使用您的對話來訓練其 AI,包括您的提示以及您收到的回應。
您需要 主動在您的隱私設定中選擇退出 ,而且即便如此,在退出前共享的資料也可能已經過處理。
您上載的相片和檔案最多會儲存長達 18 個月
如果您與 Copilot 共享圖片或文件, Microsoft 的隱私常見問題集 確認該檔案將被安全地儲存長達 18 個月,然後才會自動刪除。
您與 Copilot 共享的任何敏感圖片、文件或檔案,都會保留在 Microsoft 的伺服器上,且超出您的控制範圍。
無論您身在何處,您的資料都可能受美國法律管轄
由於 Microsoft 是一間美國公司,它受制於《雲端法案》( CLOUD Act),這意味著即使您不在美國,美國當局也有可能存取您的資料,有時甚至不需要搜查令。
這對 非美國使用者構成了根本性的風險,即使是那些受到 Microsoft 歐盟資料邊界承諾保護的使用者也不例外。
Copilot 預設會從微軟生態系統中提取您的資料
「Microsoft 使用狀況資料」是一項預設啟用的設定,它會存取您來自 Bing、MSN、Microsoft Edge 和其他 Microsoft 服務的資料,以個人化您的 Copilot 體驗。
ZDNet 報導指出(新視窗) ,您必須明確選擇退出此跨服務資料收集。 結果就是在您不知情或未同意的情況下,逐漸建立起關於您的活動、瀏覽習慣和互動的深入設定檔。
來自「去識別化」資料的重新識別風險
微軟表示,在將資料用於模型訓練之前,會先對其進行去識別化處理,包括移除電話號碼、模糊臉部,以及去除特定識別碼。
然而,當這些原本應是匿名的資料集與時間戳記、裝置特徵或位置訊號相結合時,仍然可以被重新識別。
由於 Copilot 深度內崁於涵蓋 Windows、Microsoft 365、Bing 和 Edge 的跨服務生態系統中,隨著時間推移,重新關聯的風險正不斷增加。
Microsoft 此前撤回了其「不保留」資料的承諾
微軟最初行銷 Copilot 時,是以不保留使用者提示詞為基礎來宣傳其資料保護功能。
但在 2024 年底, 它撤回了該承諾(新視窗),出於合規和審計目的引入了提示詞保留。 這帶給我們什麼啟示?
規範您資料的規則隨時都可能改變——而且對於封閉原始碼的產品,您可能在事後才會知道。
企業風險
如果您認為貴組織的企業授權能保護您的資料安全,請再想想。 數個真實案例顯示,即使是付費企業客戶也曾因 Copilot 的安全性漏洞而蒙受損失,且通常是在毫無預警的情況下發生的。
Copilot 會採用所有使用者權限,包括存取受限制的檔案
如果您在 Microsoft 365 中執行 Copilot 代理程式,即表示您授予其存取該使用者所擁有的所有內容的權限 —— 包括從未打算廣泛公開的敏感內部檔案。
Metomic 的研究(新視窗) 發現,超過 15% 的業務關鍵檔案面臨過度共享的風險,且超過 3% 的敏感業務資料在沒有適當控制的情況下在整個組織範圍內共享。
如果 Copilot 使用者具有敏感資訊的存取權限,Copilot 也會獲得相同的存取權限。 這可能會導致敏感資訊外洩,因為 Copilot 有可能訓練其模型並在其輸出中外洩該資料。
Flex 路由會將歐盟資料傳送到歐盟資料邊界之外
自 2026 年 4 月起,微軟將為所有歐盟和歐洲自由貿易聯盟(EFTA)租戶預設啟用 Flex 路由(新視窗)。
在需求高峰期間,Copilot 提示詞和資料可能會被路由到歐盟以外的處理基礎設施(包括美國或澳洲),這可能意味著受 GDPR、NIS2 或 DORA 約束的組織會面臨合規問題。
至關重要的是,Flex 路由預設是「選擇退出」,而非「選擇加入」。
提示詞注入攻擊可以將電子郵件和文件武器化
透過提示詞注入,攻擊者可以在電子郵件或文件中內崁隱藏指令,當 Copilot 處理這些指令時,就會哄騙 AI 竊取並傳出內部資料。
EchoLeak 漏洞(新視窗) 大規模地證明了這一點,攻擊者甚至可以在使用者沒有任何操作的情況下,從使用者的 Microsoft 365 環境中竊取資料。
您的機密資料可能會暴露
2026 年初,Microsoft 確認一個軟體錯誤曾允許 Copilot 讀取並摘要使用者的 機密電子郵件,繞過了組織依賴用來保護敏感資訊的 防止資料外洩 政策。
在 Microsoft 採取行動之前,該錯誤已持續數週之久(新視窗),安全性專家指出這展現了 Microsoft 向企業客戶承諾的「信任邊界」存在根本性的弱點:即使公司已明確將其設定為不存取,Copilot 仍有可能存取受保護的電子郵件。
缺乏透明度
Microsoft Copilot 是閉源軟體。 它的模型架構、訓練資料和資料流路徑無法被獨立檢查或稽核,這意味著您只能單方面相信 Microsoft 的保證。
對資料處理聲明缺乏獨立驗證
微軟發布了關於 Copilot 如何處理資料的說明文件,但沒有任何獨立研究人員、稽核員或監管機構可以檢查實際的程式碼以驗證這些宣稱。 隱私認證是有用的信號,但不能替代 開放且可獨立稽核的原始碼。
政策變更可能會在未經使用者同意的情況下發生
微軟控制著處理您資料的條款,且以前曾變更過這些條款。 2024 年的提示詞保留承諾撤回以及 2026 年的跨服務資料擴展就是兩個例子。 依賴 Copilot 處理敏感工作的企業,將面臨其無法控制或預測的合規基準。
使用 Copilot 時如何保持安全
您不必完全放棄 AI 工具——但如果您繼續使用 Copilot,這些步驟將能切實降低您的風險暴露。
切換至私有 AI 助理
Lumo 專為想要尋找值得信任之 AI 助理的用戶而設計。 Lumo 絕不會使用您的對話進行訓練,亦不會保留任何日誌,以確保您的資料完全私有。 連 Proton 都無法存取。
關於 Copilot 安全性的常見問題
- Copilot 對於機密資訊安全嗎?
- Copilot 是否採用端對端加密?
- 使用 Microsoft Copilot 有哪些風險?
- 您絕不該告訴 Copilot 的 5 件事是什麼?
- Copilot 會保留您的相片和圖片嗎?
- 我的雇主可以看到我的 Copilot 對話嗎?
- Microsoft 365 Copilot 比消費者版本更安全嗎?
