Configurar uma política de conformidade de comunicação para detetar interações de IA geradas

Importante

Conformidade de Comunicações do Microsoft Purview fornece as ferramentas para ajudar as organizações a detetar conformidade regulamentar (por exemplo, SEC ou FINRA) e violações de conduta empresarial, tais como informações confidenciais, assédio ou ameaça de linguagem e partilha de conteúdo para adultos. Desenvolvida com a privacidade em mente, os nomes de usuário são pseudonimizados por padrão, os controles de acesso baseados em função são internos, os investigadores são aceitos por um administrador e os logs de auditoria estão em vigor para ajudar a garantir a privacidade no nível do usuário.

Pode utilizar a conformidade de comunicação para analisar interações (pedidos e respostas) para detetar interações inadequadas ou arriscadas ou partilhar informações confidenciais introduzidas em várias aplicações de IA geradoras.

Estes incluem Microsoft 365 Copilot, Copilots criados com Microsoft Copilot Studio, aplicações de IA ligadas por conectores Microsoft Entra ou Mapa de Dados do Microsoft Purview, e muito mais.

Dica

Comece a utilizar Microsoft Security Copilot para explorar novas formas de trabalhar de forma mais inteligente e rápida com o poder da IA. Saiba mais sobre Microsoft Security Copilot no Microsoft Purview.

Microsoft Copilot experiência de suporte

A conformidade de comunicação pode detetar interações em qualquer mensagem com o IPM. SkypeTeams.Message.Copilot. classe de item de aplicação . Estas incluem aplicações Copilot em soluções da Microsoft, como o Teams, o Outlook e muitas mais.

Por exemplo, a conformidade de comunicação deteta interações em mensagens Copilot com o IPM. SkypeTeams.Message.Copilot.Teams, IPM. Classes de itens skypeTeams.Message.Copilot.Outlook, etc.

Suporte de aplicações de IA geradoras ligadas

A conformidade de comunicação pode detetar interações de pedidos e respostas com aplicações de IA não Copilot. Estas são aplicações de IA geradas ligadas através de conectores Microsoft Entra e Mapa de Dados do Microsoft Purview.

Outro suporte de aplicação de IA

A conformidade de comunicação também pode detetar interações com aplicações de IA a partir do browser e da atividade de rede por parte dos utilizadores na sua organização. Isto ajuda a detetar interações inadequadas ou arriscadas ou a partilha de informações confidenciais introduzidas em aplicações de IA fora da sua organização.

Pré-requisitos

Para investigar as interações do Copilot em conformidade com a comunicação, tem de lhe ser atribuída uma das seguintes funções:

• Conformidade de Comunicações
• Investigadores de Conformidade de Comunicações
• Analistas de Conformidade de Comunicações

Também tem de ser atribuído como revisor da política no campo Revisores durante a criação da política.

Como funciona

Importante

A Microsoft está comprometida em garantir que os sistemas de inteligência artificial (IA) sejam desenvolvidos de forma responsável e de maneira a garantir a confiança das pessoas. Como parte desse compromisso, as equipes de engenharia do Microsoft Purview estão operacionalizando os seis princípios principais da estratégia de IA Responsável da Microsoft para projetar, compilar e gerenciar soluções de IA. Como parte do nosso esforço para implantar a IA de forma responsável, fornecemos documentação, acesso baseado em função, atestado de cenário, e muito mais para ajudar as organizações a usarem os sistemas de IA de forma responsável.

Pode tirar partido de todas as funcionalidades de conformidade de comunicação quando cria uma política de conformidade de comunicação que deteta para interações de Microsoft 365 Copilot e Microsoft Copilot, incluindo:

• Tipos de informações confidenciais
• Keywords
• Classificadores treináveis
• Classificadores de segurança de conteúdos para o Teams com base em modelos de linguagem grandes
• Condições

Qualquer pedido ou resposta introduzido numa aplicação de IA geradora suportada que corresponda a uma política de conformidade de comunicação é apresentada como uma correspondência de política na página Políticas no separador Pendente , com entradas separadas para pedidos e respostas. Se apenas o pedido ou apenas a resposta corresponder a uma política, é criado um item no separador Pendente apenas para essa correspondência de política. Pode remediar as correspondências de políticas para aplicações de IA geradoras da mesma forma que corrija qualquer outra correspondência de política.

São apresentadas as seguintes informações para cada item no separador Pendente para correspondências de políticas de IA:

• Ícones: o ícone Copilot identifica a correspondência da política como uma interação de IA geradora com um Copilot baseado na Microsoft Para todas as outras interações de IA geradas, este é um ícone de e-mail.
• Coluna do assunto: o valor [Copilot] nesta coluna identifica a correspondência da política como uma interação de IA gerada com Copilots baseados na Microsoft. O valor [Aplicação de IA] nesta coluna identifica a correspondência de política para todas as outras interações de IA geradas.
• Coluna do remetente: remetente da mensagem. Dependendo da aplicação de IA de origem, o remetente é listado da seguinte forma:
  • Se a correspondência de política for uma resposta de uma aplicação Copilot, o valor é Copilot.
  • Se a correspondência de política for uma resposta de uma aplicação de IA ligada, o valor é Aplicação de IA Ligada.
  • Se a correspondência de política for uma resposta de uma aplicação de IA na cloud, o valor é a aplicação de IA na Cloud.
• Coluna do destinatário: destinatários incluídos na mensagem. Este valor é o utilizador que interage com a aplicação de IA.
• Texto da mensagem: o texto da mensagem que o utilizador introduziu (o texto que causou a correspondência da política) é apresentado no lado direito do ecrã na totalidade.

Criar uma política que deteta interações Microsoft Copilot

Selecione a guia apropriada para o portal que você está usando. Para saber mais sobre o portal do Microsoft Purview, consulte o portal do Microsoft Purview. Para saber mais sobre o Portal de conformidade, consulte Portal de conformidade do Microsoft Purview.

Portal do Microsoft Purview

1. Entre no portal do Microsoft Purview usando credenciais para uma conta de administrador em sua organização do Microsoft 365.
2. Acesse a solução de Conformidade de Comunicações.
3. Selecione Políticas na navegação à esquerda.
4. Selecione Criar política e, em seguida, selecione o modelo Detetar interações Microsoft Copilot.
5. Introduza o nome da política, selecione os utilizadores e grupos aos quais pretende aplicar a política e, em seguida, selecione os revisores da política. Saiba mais sobre estas opções ao criar uma política a partir de um modelo
6. Reveja a lista de definições escolhidas para si com base no modelo e, em seguida, selecione Criar política para criar a política ou selecione Personalizar política se quiser fazer alterações antes de criar a política.

Portal de Conformidade

1. Inicie sessão no portal de Conformidade do Microsoft Purview com as credenciais de uma conta de administrador na sua organização do Microsoft 365.
2. Selecione a solução Conformidade de Comunicações .
3. Selecione a guia políticas dados.
4. Selecione Criar política e, em seguida, selecione o modelo Detetar interações Microsoft Copilot.
5. Introduza o nome da política, selecione os utilizadores e grupos aos quais pretende aplicar a política e, em seguida, selecione os revisores da política. Saiba mais sobre estas opções ao criar uma política a partir de um modelo
6. Reveja a lista de definições escolhidas para si com base no modelo e, em seguida, selecione Criar política para criar a política ou selecione Personalizar política se quiser fazer alterações antes de criar a política.

Adicionar uma aplicação de IA geradora como uma localização para uma política existente

Selecione a guia apropriada para o portal que você está usando. Para saber mais sobre o portal do Microsoft Purview, consulte o portal do Microsoft Purview. Para saber mais sobre o Portal de conformidade, consulte Portal de conformidade do Microsoft Purview.

Portal do Microsoft Purview

1. Entre no portal do Microsoft Purview usando credenciais para uma conta de administrador em sua organização do Microsoft 365.

2. Acesse a solução de Conformidade de Comunicações.

3. Selecione Políticas na navegação à esquerda.

4. Selecione Mais ações (reticências) na linha da política que pretende alterar e, em seguida, selecione Editar.

5. Selecione Seguinte duas vezes no assistente de criação de políticas para aceder à página Escolher localizações para detetar comunicações .

6. Selecione uma ou mais das seguintes caixas de verificação para adicionar uma aplicação de IA geradora como uma localização:

   • experiências de Microsoft Copilot
   • Aplicações de IA empresariais
   • Outras aplicações de IA

7. Efetue quaisquer outras alterações à política e, em seguida, na página Rever e concluir , selecione Guardar.

Portal de Conformidade

1. Inicie sessão no portal de Conformidade do Microsoft Purview com as credenciais de uma conta de administrador na sua organização do Microsoft 365.

2. Selecione a solução Conformidade de Comunicações .

3. Selecione a guia políticas dados.

4. Selecione Mais ações (reticências) na linha da política que pretende alterar e, em seguida, selecione Editar.

5. Selecione Seguinte duas vezes no assistente de criação de políticas para aceder à página Escolher localizações para detetar comunicações .

6. Selecione uma ou mais das seguintes caixas de verificação para adicionar uma aplicação de IA geradora como uma localização:

   • experiências de Microsoft Copilot
   • Aplicações de IA empresariais
   • Outras aplicações de IA

7. Efetue quaisquer outras alterações à política e, em seguida, na página Rever e concluir , selecione Guardar.

Criar uma política para rever todas as interações de IA geradas

Quando estiver a trabalhar pela primeira vez com interações de IA geradas, poderá querer rever todas as interações de IA para saber como as pessoas na sua organização estão a utilizar estas aplicações. Para criar uma política para rever todas as interações de IA geradas, quando cria ou edita a política:

• Confirme que a localização está definida para incluir todas as aplicações de IA geradas:

  • experiências de Microsoft Copilot
  • Aplicações de IA empresariais
  • Outras aplicações de IA

• Certifique-se de que a opção Rever percentagem na página Escolher condições e rever percentagem está definida como 100%.

• Não defina quaisquer condições para a política.

Observação

Dependendo do tamanho da sua organização, uma política que deteta todas as interações de IA geradoras pode resultar num grande volume de mensagens detetadas, o que pode fazer com que a sua organização atinja o limite de armazenamento. Nesse caso, poderá ter de fazer ajustes à política para reduzir o número de deteções.

Remediar correspondências de políticas e alertas que contêm interações de IA geradas

Pode remediar correspondências de políticas e alertas que contenham interações de IA geradoras da mesma forma que corrija qualquer correspondência de política ou alerta na conformidade de comunicação. Por exemplo, pode etiquetar uma correspondência de política, escalá-la, resolve-la, transferi-la ou exportá-la. Saiba mais sobre como resolver correspondências de políticas e alertas na conformidade de comunicações.

Relatórios

As interações de IA que são inseridas no âmbito de uma política de conformidade de comunicação aparecem em relatórios de conformidade de comunicações e dados de auditoria. Saiba mais sobre relatórios e auditorias de conformidade de comunicações.

Confira também

• Proteções de segurança e conformidade de dados do Microsoft Purview para o Microsoft Copilot
• Investigar e corrigir alertas de conformidade em comunicações
• Usar relatórios e auditorias de conformidade de comunicações