Dynamics 365 和 Power Platform 的 Copilot 数据安全和隐私常见问题解答

适用于 Dynamics 365 的 Copilot 和功能 Power Platform 跟随一组核心安全和隐私做法以及负责任的 Microsoft AI 标准。 Dynamics 365 和 Power Platform 数据受到全面、行业领先的合规性、安全和隐私控制的保护。

Copilot 基于 Microsoft Azure OpenAI 服务构建,并且完全在 Azure 云中运行。 Azure OpenAI 可提供区域可用性和负责任 AI 内容筛选。 Copilot 可将 OpenAI 模型与 Microsoft Azure 的所有安全功能结合使用。 OpenAI 是一个独立的组织。 我们不会与 OpenAI 共享您的数据。

Copilot 功能并非支持所有 Azure 地区和语言。 根据环境的托管位置,您可能需要允许跨地区移动数据才能使用这些数据。 有关详细信息,请参阅跨地区的数据移动中列出的文章。

当我使用 Copilot 时,我的数据会发生什么情况?

您的数据由您掌控。 Microsoft 不会与第三方共享您的数据,除非您已授予这样做的权限。 此外,我们不会使用您的客户数据来训练 Copilot 或其 AI 功能,除非您同意我们这样做。 Copilot 遵守现有的数据权限和策略,它对您的响应仅基于您个人可以访问的数据。 有关数据控制方式和数据处理方式的详细信息,请参阅 Dynamics 365 应用和 Power Platform 中的 Copilot 下面列出的文章。

Copilot 通过瞬间处理来监控服务的滥用或有害使用。 我们不会出于滥用监控的目的而存储 Copilot 输入和输出或对其进行目视审查。

Copilot 如何使用我的数据?

每项服务或功能都根据您提供或设置供 Copilot 处理的数据来使用 Copilot。

您的提示(输入)和 Copilot 的响应(输出或结果):

详细了解 Azure OpenAI 服务数据隐私和安全性。 要了解有关如何 Microsoft 更普遍地保护和使用您的数据的更多信息,请阅读我们的 隐私声明

我的数据将发往何处?

Microsoft 以信任为基础运行。 我们在一切活动中都承诺安全性、隐私和合规性,我们的人工智能方法也不例外。 客户数据(包括 Copilot 输入和输出)存储在云信任边界内 Microsoft 。

在某些情况下,例如由必应和第三方 copilot 插件提供支持的功能,客户数据可能会传输到云信任边界之外 Microsoft 。

Copilot 是否可以访问加密的内容?

仅根据当前用户的访问级别向 Copilot 提供数据。 如果用户有权访问 Dynamics 365 和 Power Platform 中的加密数据,并将其提供给 Copilot,则 Copilot 可以访问这些加密数据。

Copilot 如何保护客户数据?

Microsoft 在提供企业级 AI 方面具有得天独厚的优势。 Copilot 由 Azure OpenAI 服务提供支持,并遵守我们目前对客户许下的隐私、安全性和法规遵从性承诺。

  • Built on Microsoft 全面的安全性、隐私性和合规性方法。 Copilot 集成在 Dynamics 365 等服务中 Microsoft , Power Platform 并继承其安全、隐私和合规性策略和流程,例如多因素身份验证和合规性边界。

  • 保护组织数据的多种形式。 服务端技术对静态和传输中的组织内容进行加密,以实现强大的安全性。 连接由传输图层安全性(TLS)保护,Dynamics 365 Power Platform 和 Azure OpenAI 之间的数据传输通过 Microsoft 主干网络进行,从而确保可靠性和安全性。 了解有关云 Microsoft 中加密的更多信息。

  • 为在租户和环境级别保护数据而设计。 我们清楚,数据泄露总是令客户惶恐不安。 Microsoft AI 模型不会根据您的租户数据或提示进行训练,也不会从您的租户数据或提示中学习,除非您的租户管理员已选择与我们共享数据。 在您的环境中,您可以通过您设置的权限来控制访问。 身份验证和授权机制可在租户之间隔离对共享模型的请求。 Copilot 利用只有您才能访问的数据,并使用我们多年来一直用于保护客户数据的相同技术。

Copilot 的回复是否始终符合事实?

与任何生成式 AI 一样,Copilot 的回答并不是 100% 真实的。 尽管我们持续改进对基于事实类查询的回复,但您仍应在发送答案给其他人前进行独立判断与审核。 Copilot 提供有用的草稿和摘要来帮助您完成更多工作,这完全是自动的。 您始终可以审核 AI 生成的内容。

我们的团队一直在努力按照我们的负责任 AI 原则,主动解决错误信息和虚假信息、内容屏蔽、数据安全以及有害或歧视性内容推送等问题。

我们还在用户体验中提供指导,以便更加负责任地使用 AI 生成的内容和推荐的操作。

  • 说明和提示。 当您使用 Copilot 时,提示和其他指导性元素会提醒您根据需要审核和编辑回复,并在使用 AI 生成的内容之前手动检查事实、数据和文本的准确性。

  • 引用来源。 Copilot 会在适当的时候引用其信息来源(无论是公开来源还是内部来源),以便您可以自行查看这些来源以确认其回答。

有关详细信息,请参阅 Microsoft Learn 上适用于您的产品的负责任 AI 常见问题解答。

Copilot 如何阻止有害内容?

Azure OpenAI 服务包括与核心模型一起工作的内容筛选系统。 仇恨与公平、性、暴力和自残类别的内容筛选模型已经过各种语言的专门训练和测试。 该系统的工作原理是通过分类模型运行输入提示和响应,这些模型旨在识别和阻止有害内容的输出。

与仇恨和公平相关的伤害是指基于种族、民族、国籍、性别认同和表达、性取向、宗教、移民身份、能力状态、个人外表和体型等属性使用贬义或歧视性语言的任何内容。 公平涉及确保 AI 系统公平对待所有群体,而不加剧现有的社会不平等。 性内容涉及有关人类生殖器官、浪漫关系、以色情或深情词语描绘的行为、怀孕、身体性行为的讨论,内容包括那些被描述为攻击或强迫性暴力行为、卖淫、色情和虐待的行为。 暴力是指与以伤害或杀害为目的的身体行为相关的语言,包括行为、武器和相关实体。 自残语言是指涉及故意伤害自己或自杀的行为的内容。

详细了解 Azure OpenAI 内容筛选

Copilot 是否会阻止提示注入(越狱攻击)?

越狱攻击 是用户提示,旨在激发生成式 AI 模型的行为方式,使其按照受过训练的方式行事,或者违反它被告知要跟随的规则。 需要跨 Dynamics 365 和 Power Platform 的服务来防范提示注入。 详细了解越狱攻击以及如何使用 Azure AI Content Safety 来检测它们

Copilot 是否会阻止间接提示注入(间接攻击)?

间接攻击也称为 indirect prompt attackscross-domain prompt injection attacks,是一种潜在漏洞,第三方通过此漏洞将恶意指令放在生成式 AI 系统可以访问和处理的文档内。 需要跨 Dynamics 365 和 Power Platform 的服务来防范间接提示注入。 详细了解间接攻击以及如何使用 Azure AI Content Safety 来检测它们

Microsoft 如何测试和验证 Copilot 质量,包括及时注入保护和接地响应?

每个新的 Copilot 产品和语言模型迭代都必须通过内部负责任 AI 审核后才能推出。 在发布之前,我们会使用一个称为“红队联盟”的过程(在该过程中,团队会模拟一次敌人攻击,查找和利用弱点来帮助组织提高防御能力),以评估有害内容、越狱场景和有据可依的回复中的潜在风险。 发布后,我们使用自动测试以及手动和自动评估工具来评估 Copilot 回复的质量。

Microsoft 如何增强基础模型并衡量接地响应的改进?

在 AI(尤其是处理 Copilot 所基于的语言模型的 AI)环境中,定位有助于 AI 生成在现实世界中更相关、更有意义的回复。 定位有助于确保 AI 的回复基于可靠的信息,并且尽可能准确和相关。 有据可依的回复指标可评估提供给模型的有据可依内容中陈述的事实在最终回复中表现的准确性。

GPT-4 等基础模型通过检索增强生成 (RAG) 技术得到增强。 通过这些技术,模型可以使用比训练所用信息更多的信息来理解用户的场景。 RAG 的工作原理是首先识别与场景相关的数据,类似于搜索引擎识别与用户搜索词相关的网页的方式。 它使用多种方法来识别哪些内容与用户提示相关并应该用于为回复提供依据。 方法包括搜索不同类型的索引,例如使用术语匹配等信息检索技术的倒排索引,或使用向量距离比较来获取语义相似性的向量索引。 在识别相关文档后,RAG 会将数据与当前对话一起传递给模型,为模型提供更多背景信息,使能够更好地理解已有信息并生成贴近真实世界的回复。 最后,RAG 会检查回复以确保回复受到提供给模型的源内容的支持。 Copilot 生成式 AI 功能以多种方式合并 RAG。 例如,使用数据进行聊天,其中,聊天机器人以客户自己的数据源为基础。

另一种增强基础模型的方法称为微调。 向基础模型显示查询-响应对的大型数据集,以使用针对特定场景的新示例来增强其原始训练。 然后可以将该模型部署为单独的模型,该模型针对该场景进行了微调。 定位是为了使 AI 的知识与现实世界相关,微调是为了使 AI 的知识更加特定于特定的任务或领域。 Microsoft 以多种方式使用 fine-tuning。 例如,我们使用根据用户提供的自然语言描述来进行的 Power Automate 流创建。

Copilot 是否满足法规遵从性要求?

Microsoft Copilot 是 Dynamics 365 和 Power Platform 生态系统的一部分,满足相同的法规遵从性要求。 有关服务的监管认证 Microsoft 的更多信息,请转到 Service Trust Portal。 此外,Copilot 将遵守我们对负责任 AI 的承诺,并通过我们的负责任 AI 标准付诸实践。 随着 AI 监管的发展, Microsoft 不断适应和响应新的要求。

详细了解 Dynamics 365 Power Platform 和 Copilot 的可用性、客户数据位置以及是否符合全球、区域和行业特定的数据管理要求

详细了解

Dynamics 365 应用和 Power Platform 中的 Copilot

产品 特性 需要托管环境? 如何关闭该功能
AI Builder 预览版中的方案 否​ 预览版中的方案
Copilot Studio AI 常识 否​ Copilot Studio 安全和治理
Copilot Studio 使用 Copilot 创建和编辑主题 否​ Copilot Studio 安全和治理
Copilot Studio 生成式操作 否​ Copilot Studio 安全和治理
Copilot Studio 生成式答案 否​ Copilot Studio 安全和治理
Dynamics 365 Business Central 全部(完整列表请见 aka.ms/bcAI。) 否​ 激活功能
Dynamics 365 Customer Insights - Data 使用 Copilot 创建细分( Customer Insights - Data 预览版) 通过 Azure OpenAI,Customer Insights - Data 的所有 Copilot 功能都有自己的标志。

了解详情:授予同意以使用 Customer Insights - Data 中的 Copilot
Dynamics 365 Customer Insights - Data 数据准备报告概述(预览版) 通过 Azure OpenAI,Customer Insights - Data 的所有 Copilot 功能都有自己的标志。

了解详情:授予同意以使用 Customer Insights - Data 中的 Copilot
Dynamics 365 Customer Insights - Data 获取有关 Copilot 功能(预览版)的问题的答案 通过 Azure OpenAI,Customer Insights - Data 的所有 Copilot 功能都有自己的标志。

了解详情:授予同意以使用 Customer Insights - Data 中的 Copilot
Dynamics 365 Customer Insights(数据) 在 Customer Insights 中使用 Copilot 与数据进行对话 通过 Azure OpenAI,Customer Insights - Data 的所有 Copilot 功能都有自己的标志。

了解详情:授予同意以使用 Customer Insights - Data 中的 Copilot
Dynamics 365 Customer Insights - Data View 系统配置 通过 Azure OpenAI,Customer Insights - Data 的所有 Copilot 功能都有自己的标志。

了解详情:授予同意以使用 Customer Insights - Data 中的 Copilot
Dynamics 365 Customer Insights - Journeys Copilot 帮助您学习和执行更多操作(评论) 此助手在您的环境中是否可用由 Power Platform 管理员设置决定。 了解如何为模型驱动应用添加 Copilot。


此功能是“应用副驾驶” Customer Insights - Journeys,这就是它在 Power Platform 管理中心启用的原因。 了解更多信息:负责任的人工智能常见问题解答
Dynamics 365 Customer Insights - Journeys 使用 AI 协助创建历程 Customer Insights - Journeys 有自己的 Copilot 功能标志。

了解详情:授予同意以使用 Customer Insights - Journeys 中的 Copilot
Dynamics 365 Customer Insights - Journeys 刷新和完善您的信息 Customer Insights - Journeys 有自己的 Copilot 功能标志。

了解详情:授予同意以使用 Customer Insights - Journeys 中的 Copilot
Dynamics 365 Customer Insights - Journeys 使用 AI 辅助主题为您的电子邮件设置样式 Customer Insights - Journeys 有自己的 Copilot 功能标志。

了解详情:授予同意以使用 Customer Insights - Journeys 中的 Copilot
Dynamics 365 Customer Insights - Journeys 使用查询辅助定位合适的客户

Customer Insights - Journeys 有自己的 Copilot 功能标志。

了解详情:授予同意以使用 Customer Insights - Journeys 中的 Copilot
Dynamics 365 Customer Insights - Journeys 使用 AI 启动电子邮件创建 Customer Insights - Journeys 有自己的 Copilot 功能标志。

了解详情:授予同意以使用 Customer Insights - Journeys 中的 Copilot
Dynamics 365 Customer Insights - Journeys 在内容中使用图像 Customer Insights - Journeys 有自己的 Copilot 功能标志。

了解详情:授予同意以使用 Customer Insights - Journeys 中的 Copilot
Dynamics 365 Customer Service 撰写电子邮件 否​ 在 Customer 客户服务中管理 Copilot 功能
Dynamics 365 Customer Service 起草聊天回复 否​ 在 Customer 客户服务中管理 Copilot 功能
Dynamics 365 Customer Service 回答问题 否​ 在 Customer 客户服务中管理 Copilot 功能
Dynamics 365 Customer Service 总结案例和对话 否​ 在 Customer 客户服务中管理 Copilot 功能
Power Apps 通过对话构建应用程序 否​ 管理功能设置
Power Apps 在模型驱动应用中填写表单的 Copilot 协助 管理功能设置
Power Apps 使用 Copilot 起草编写良好的输入文本 否,高级用户许可证 使用 Copilot 起草编写良好的输入文本
Power Apps Excel 到表格 管理功能设置
Power Apps 使用自然语言通过 Copilot 面板编辑应用程序 管理功能设置
Power Automate 主页上和设计器内云端流中的 Copilot(有关详细信息,请参阅开始在云端流中使用 Copilot。) 请与支持部门联系以运行 PowerShell 脚本。
Power Pages 所有(有关详细信息,请参阅 Power Pages 中的 Copilot 概览。) 在中关闭 Copilot Power Pages

有关详细信息,请参阅 Dynamics 365 中 Copilot AI 功能的可选数据共享常见问题解答 Power Platform

区域和语言可用性

Copilot 国际可用性

跨地区数据移动

安检 Microsoft

隐私 Microsoft

Microsoft 隐私声明

负责任 AI