Tekoäly (AI) > Onko Microsoft Copilot turvallinen?

Onko Copilot turvallinen?

Microsoft Copilot on upotettu suoraan Windowsiin, Microsoft 365:een, Teamsiin ja Edgeen, mikä antaa sille laajan pääsyn tietoihinne. Ennen kuin jaatte toisen tiedoston tai aloitatte uuden keskustelun, teidän on hyvä ymmärtää, mihin kyseiset tiedot menevät ja mitä se tarkoittaa yksityisyydellenne.

Lyhyt vastaus

Arkipäiväisissä tehtävissä Copilot saattaa olla yleisesti ottaen turvallinen käyttää. Microsoftin tiedonkeruukäytäntöjen ja dokumentoitujen yksityisyysriskien vuoksi teidän tulisi kuitenkin välttää sen käyttöä arkaluonteisiin asioihin.

Mahdollisesti sopiva seuraaviin:

Epävirallisten viestien ja sähköpostien luonnostelu
Julkisesti saatavilla olevien artikkelien tiivistäminen
Yleisten ideoiden ideointi
Ei-arkaluonteisen tekstin luominen
Julkisen sisällön oikoluku
Yleisten tekstiasiakirjojen muotoilu ja uudelleenrakenne
Yleissivistystä koskeviin kysymyksiin vastaaminen

Älkää koskaan liittäkö tänne:

Salasanat, API-avaimet tai kirjautumistiedot
Henkilötiedot (nimet, sähköpostit, tunnukset)
Luottamukselliset taloudelliset tiedot
Potilastiedot tai terveystiedot
Oikeudelliset asiakirjat, sopimukset tai salassapidettävä viestintä
Tekijänoikeudelliset tuotesuunnitelmat tai liikesalaisuudet
Työntekijä- tai HR-tiedot, palkkatiedot

Onko Copilot turvallinen käyttää? Yksityiskohtainen erittely

Copilotin riskit vaihtelevat sen mukaan, käytättekö ilmaista kuluttajaversiota, Microsoft 365 -yrityslisenssiä vai sisäänrakennettua Windows-käyttökokemusta. Ennen kuin valitsette mitään tekoälytyökaluja, mukaan lukien Copilot, ChatGPT, Gemini, Meta AI ja DeepSeek, ottakaa huomioon niihin liittyvät tietoturva- ja yksityisyysriskit.

Taulukko
Riski	Potentiaalinen vaikutus	Miksi sillä on merkitystä
Tekoälymallien kouluttamiseen käytettävät tiedot	Kehotteitanne ja keskustelujanne voidaan käyttää Microsoftin tekoälymallien kouluttamiseen, ellette erikseen kieltäydy siitä	Ihmiset voivat tarkistaa jakamaanne arkaluonteista sisältöä tai se voi tulla esiin tulevissa tuotoksissa
Tietojen säilytys ja määrätön tallennus	Copilot-vuorovaikutuksia voidaan tallentaa määrättömäksi ajaksi ilman säilytyskäytäntöä	Vanhoja arkaluonteisia tietoja sisältäviä kehotteita voidaan edelleen löytää sähköisen tiedonhankinnan (e-discovery) avulla
Liialliset käyttöoikeudet	Copilot käyttää kaikkea, mihin teillä on käyttöoikeus, mukaan lukien kansioita ja levyjä	Luottamukselliset asiakirjat voivat paljastua tahattomasti
Rajatylittävä tietojenkäsittely (flex-reititys)	EU-/EFTA-alueen asiakasorganisaatioiden tietoja saatetaan käsitellä EU:n tietosuojarajan ulkopuolella suuren kysynnän aikana	GDPR- tai DORA-säännösten tai toimialakohtaisten säädösten alaisten organisaatioiden kohdalla on olemassa vaatimustenmukaisuusrikkomusten riski
Tiedot ovat Yhdysvaltojen lainkäyttövallan alaisia	Yhdysvaltain viranomaiset voivat mahdollisesti käyttää tietojanne riippumatta siitä, mistä olette kotoisin tai mihin ne on tallennettu	Edes EU-alueelle tallennetut tiedot eivät ole automaattisesti suojassa Yhdysvaltain hallituksen pyynnöiltä
Palvelujen välinen tiedonkeruu	Copilot hakee tietoja oletuksena Bingistä, MSN:stä, Edgestä ja muista Microsoftin tuotteista	Luo laajemman toimintaprofiilin, mikä lisää uudelleentunnistamisen riskiä
Prompt-injektiohyökkäykset	Asiakirjoihin upotetut haitalliset ohjeet voivat kaapata Copilotin vastaukset	Hyökkääjät voivat manipuloida tuotoksia tai varastaa sisäisiä tietoja asiakirjojen kautta

Henkilökohtaisen yksityisyyden riskit

Tässä on se, minkä vaarannatte joka kerta, kun käytätte Copilotia, ja miksi Microsoft Copilotin tietojen yksityisyys ansaitsee huomattavasti enemmän tarkastelua kuin useimmat ihmiset sille suovat.

Keskustelujanne saatetaan käyttää Microsoftin tekoälymallien kouluttamiseen

Oletuksena Copilotin kuluttajaversio käyttää keskustelujanne tekoälynsä kouluttamiseen – mukaan lukien kehotteitanne ja saamianne vastauksia.

Teidän on kieltäydyttävä tästä aktiivisesti yksityisyysasetuksissanne, ja silloinkin ennen kieltäytymistä jaettuja tietoja on saatettu jo käsitellä.

Lähettämänne valokuvat ja tiedostot tallennetaan enintään 18 kuukauden ajaksi

Jos jaatte kuvan tai asiakirjan Copilotille, Microsoftin oma yksityisyyttä koskeva UKK vahvistaa, että tiedosto on tallennettu turvallisesti enintään 18 kuukaudeksi ennen sen automaattista poistamista.

Kaikki arkaluonteiset kuvat, asiakirjat tai tiedostot, jotka jaatte Copilotille, jäävät Microsoftin palvelimille ja ovat poissa hallinnastanne.

Tietonne voivat kuulua Yhdysvaltain lain piiriin riippumatta siitä, missä olette

Koska Microsoft on yhdysvaltalainen yritys, sitä koskee CLOUD-laki, mikä tarkoittaa, että Yhdysvaltain viranomaiset voivat mahdollisesti käyttää tietojanne, vaikka ette asuisi maassa, joskus jopa ilman etsintälupaa.

Tämä muodostaa perustavanlaatuisen riskin muille kuin yhdysvaltalaisille käyttäjille, jopa niille, joita Microsoftin EU Data Boundary -sitoumus koskee.

Copilot hakee tietonne Microsoft-ekosysteemistä oletusarvoisesti

”Microsoftin käyttötiedot” on oletusarvoisesti käytössä oleva asetus, joka käyttää tietojanne Bingistä, MSN:stä, Microsoft Edgestä ja muista Microsoftin palveluista personoidakseen Copilot-käyttökokemustanne.

ZDNet uutisoi(uusi ikkuna), että teidän on erikseen kieltäydyttävä tästä palvelujen välisestä tiedonkeruusta. Tuloksena on yhä yksityiskohtaisempi profiili toiminnastanne, selaustottumuksistanne ja vuorovaikutuksestanne ilman tietoisuuttanne tai suostumustanne.

Uudelleentunnistuksen riski ”anonymisoidusta” datasta

Microsoft ilmoittaa poistavansa tunnistetiedot ennen tietojen käyttöä mallien kouluttamiseen poistamalla puhelinnumerot, sumentamalla kasvot ja karsimalla tietyt tunnisteet.

Nämä oletettavasti anonyymit tietoaineistot voidaan kuitenkin tunnistaa uudelleen, kun ne yhdistetään aikaleimoihin, laitteen ominaisuuksiin tai sijaintisignaaleihin.

Koska Copilot on syvälle upotettu palvelujen väliseen ekosysteemiin, joka kattaa Windowsin, Microsoft 365:n, Bingin ja Edgen, riski tietojen yhdistämisestä uudelleen kasvaa jatkuvasti ajan myötä.

Microsoft pyörsi aiemmin oman ”ei säilytystä” -lupauksensa

Microsoft markkinoi alun perin Copilotia tietosuojalla sillä perusteella, ettei se säilytä käyttäjien kehotteita.

But in late 2024, it reversed that commitment(uusi ikkuna), introducing prompt retention for compliance and audit purposes. Johtopäätös?

Tietojanne koskevat säännöt voivat muuttua milloin tahansa — ja suljetun lähdekoodin tuotteen kohdalla saatatte saada tietää siitä vasta jälkikäteen.

Liiketoimintariskit

Jos luulette, että organisaationne yrityslisenssi pitää tietonne turvassa, miettikääpä uudelleen. Useat tosielämän tapaukset osoittavat, että jopa maksavat yritysasiakkaat ovat joutuneet vaikeuksiin Copilotin tietoturva-aukkojen vuoksi, usein ilman varoitusta.

Copilot omaksuu kaikki käyttäjän oikeudet, mukaan lukien pääsyn rajoitettuihin tiedostoihin

Jos käytätte Copilot-agenttia Microsoft 365:ssä, annatte sille oikeuden käyttää kaikkea, mitä käyttäjällä on – mukaan lukien arkaluonteiset sisäiset tiedostot, joita ei koskaan ole tarkoitettu laajasti saataville.

Metomicin tutkimus(uusi ikkuna) osoitti, että yli 15 % liiketoiminnan kannalta kriittisistä tiedostoista on vaarassa liiallisen jakamisen vuoksi ja yli 3 % arkaluonteisesta yritysdatasta jaettiin organisaation laajuisesti ilman asianmukaista valvontaa.

Jos Copilot-käyttäjällä on oikeus käyttää arkaluonteisia tietoja, Copilot saa täysin samanlaiset oikeudet käyttää niitä. Tämä voi johtaa arkaluonteisten tietojen paljastumiseen, sillä Copilot voi mahdollisesti kouluttaa mallejaan ja vuotaa kyseisiä tietoja tuloksissaan.

Flex-reititys lähettää EU-tietoja EU Data Boundary -alueen ulkopuolelle

Huhtikuusta 2026 alkaen Microsoft ottaa flex-reitityksen(uusi ikkuna) käyttöön oletusarvoisesti kaikissa EU- ja EFTA-vuokralaisissa.

Kysyntähuippujen aikana Copilotin kehotteet ja tiedot voidaan reitittää EU:n ulkopuoliseen käsittelyinfrastruktuuriin — mukaan lukien Yhdysvaltoihin tai Australiaan — mikä voi aiheuttaa vaatimustenmukaisuusongelmia GDPR-, NIS2- tai DORA-sääntelyn alaisille organisaatioille.

Mikä ratkaisevinta, flex-reititys vaatii oletusarvoisesti käytöstä poistamisen (opt-out) erillisen käyttöönoton (opt-in) sijaan.

Kehoteinjektiohyökkäykset voivat valjastaa sähköpostit ja asiakirjat aseiksi

Keheteinjektioiden avulla hyökkääjät voivat upottaa sähköposteihin tai asiakirjoihin piilotettuja ohjeita, jotka Copilotin käsitellessä niitä huijaavat tekoälyn viemään sisäisiä tietoja.

EchoLeak-haavoittuvuus(uusi ikkuna) osoitti tämän laajassa mittakaavassa: hyökkääjät voivat varastaa tietoja käyttäjän Microsoft 365 -ympäristöstä jopa ilman mitään käyttäjän toimia.

Luottamukselliset tietonne voivat mahdollisesti paljastua

Alkuvuodesta 2026 Microsoft vahvisti, että ohjelmistovika oli sallinut Copilotin lukea ja tiivistää käyttäjien luottamuksellisia sähköposteja ohittaen tietojen häviämisen estämisen käytännöt, joihin organisaatiot luottavat suojatakseen arkaluonteisia tietoja.

Vika oli aktiivinen viikkojen ajan(uusi ikkuna) ennen kuin Microsoft ryhtyi toimiin. Tietoturva-asiantuntijat huomauttivat tämän osoittavan perustavanlaatuisen heikkouden ”luottamusrajassa”, jonka Microsoft oli luvannut yritysasiakkailleen: Copilotilla on mahdollisuus käyttää suojattuja sähköposteja silloinkin, kun yritykset olivat nimenomaisesti määrittäneet, ettei se saa tehdä niin.

Avoimuuden puute

Microsoft Copilot on suljetun lähdekoodin ohjelmisto. Sen malliarkkitehtuuria, koulutusdataa ja tietovirtoja ei voida tarkastaa tai auditoida itsenäisesti, mikä tarkoittaa, että teidän odotetaan uskovan Microsoftin vakuutukset sellaisenaan.

Ei riippumatonta varmistusta tiedonkäsittelyväitteille

Microsoft julkaisee dokumentaatiota siitä, miten Copilot käsittelee tietoja, mutta kukaan riippumaton tutkija, auditoija tai sääntelijä ei voi tarkastaa itse koodikantaa näiden väitteiden todentamiseksi. Yksityisyyssertifioinnit ovat hyödyllisiä signaaleja, mutta ne eivät korvaa avointa, itsenäisesti auditoitavaa lähdekoodia.

Käytäntömuutoksia voi tapahtua ilman käyttäjän suostumusta

Microsoft hallitsee ehtoja, joiden mukaisesti tietojanne käsitellään, ja on muuttanut niitä aiemminkin. Vuoden 2024 kehotteiden säilyttämistä koskevan päätöksen pyörtäminen ja vuoden 2026 palvelujen välinen tietojen laajentaminen ovat kaksi esimerkkiä tästä. Yritykset, jotka luottavat Copilotiin arkaluonteisessa työssään, ovat alttiita vaatimustenmukaisuuden perustasolle, jota ne eivät voi hallita tai ennustaa.

Miten pysyä turvassa Copilotia käytettäessä

Teidän ei tarvitse luopua tekoälytyökaluista kokonaan — mutta jos jatkatte Copilotin käyttöä, nämä vaiheet vähentävät merkittävästi alttiuttanne riskeille.

Kieltäytykää siitä, että kehotteitanne käytetään Copilotin tekoälymallien kouluttamiseen.

Poistakaa palvelujen välinen tietojen jakaminen käytöstä.

Välttäkää kaikenlaisten henkilötietojen, mukaan lukien valokuvien ja asiakirjojen, lähettämistä.

Suhtautukaa tekoälykeskusteluihin olettaen, että muut ihmiset voisivat nähdä ne.

Kieltäytykää joustavasta reitityksestä EU- tai EFTA-alueella toimivien yritysten osalta.

Tarkastakaa kansioiden ja levyjen käyttöoikeudet ennen kuin myönnätte Copilotille käyttöoikeuden yrityskäytössä.

Vaihtakaa yksityiseen tekoälyavustajaan

Lumo on suunniteltu ihmisille, jotka haluavat tekoälyavustajan, johon he voivat luottaa. Lumo ei koskaan käytä keskustelujanne tekoälyn kouluttamiseen eikä säilytä lokeja, mikä varmistaa, että tietonne ovat täysin yksityisiä. Edes Proton ei pääse käsiksi niihin.

Kokeilkaa Lumoa nyt Käyttäkää Lumo for Businessia

Usein kysyttyjä kysymyksiä Copilotin turvallisuudesta

Onko Copilot turvallinen luottamuksellisille tiedoille?: Ei, Copilot ei ole turvallinen ympäristö luottamuksellisille, herkille tai säännellyille tiedoille. Tekoälyn koulutus on oletusarvoisesti käytössä henkilökohtaisilla tileillä, tiedostoja voidaan säilyttää jopa kolme vuotta, ja Microsoft – sekä kolmannet osapuolet, kuten viranomaiset – voivat käyttää tallennettuja keskustelujanne.
Onko Copilot päästä päähän -salattu?: Ei, päästä päähän -salaus (E2EE) ei ole käytännöllinen nykyisellä teknologialla. Microsoft Copilot salaa tiedot siirron aikana TLS/IPsec-protokollalla ja levossa ollessaan AES-256- ja BitLocker-menetelmillä. Todellinen päästä päähän -salaus tarkoittaa kuitenkin sitä, että vain lähettäjä ja vastaanottaja voivat lukea sisällön, ei palveluntarjoaja.
Microsoftilla on palveluntarjoajana hallussaan salauksenpurkuavaimet, ja se voi siten käyttää sisältöä sääntöjenmukaisuuden valvontaa, auditointia ja juridisia säilytystarpeita varten, mikä tarkoittaa, ettei se käytä päästä päähän -salausta. Ero Copilotin ja Lumon välillä on se, että vaikka Microsoft säilyttää tietonne ja salauksenpurkuavaimet, Lumo ei säilytä lokeja ja käyttää nollapääsysalausta suojaamaan keskusteluhistorianne niin, että vain teillä on salauksenpurkuavain.
Mitä riskejä Microsoft Copilotin käyttöön liittyy?: Yleisesti ottaen Microsoft Copilot aiheuttaa erilaisia yksityisyys- ja tietoturvariskejä, koska tietojanne voidaan säilyttää ja käyttää Copilotin tekoälymallien kouluttamiseen. Tämä tarkoittaa, että keskustelunne, lähetetyt tiedostonne sekä yhdistetyt levynne tai kansionne voivat mahdollisesti paljastua tai ne voidaan jakaa kolmansien osapuolten kanssa ilman tietoisuuttanne tai suostumustanne.
Mitkä ovat 5 asiaa, joita teidän ei pitäisi koskaan kertoa Copilotille?: Salasanat, API-avaimet ja kirjautumistiedot
Henkilötiedot, mukaan lukien nimet, sähköpostiosoitteet ja henkilötunnukset
Luottamukselliset taloudelliset tiedot, kuten tulosennusteet, palkkatiedot tai julkistamattomat taloudelliset tulokset
Henkilökohtaiset lääketieteelliset ja terveystiedot, olivatpa ne omianne tai kenen tahansa muun
Kaikki ammatillisen salassapitovelvollisuuden piiriin kuuluva tai sellainen, jota ette haluaisi paljastettavan oikeudenkäynnissä
Säilyttääkö Copilot valokuvanne ja kuvanne?: Kyllä. Microsoftin oman yksityisyyttä koskevan UKK:n mukaan kuvat ja tiedostot, jotka jaatte Copilotille, tallennetaan turvallisesti enintään 18 kuukaudeksi ja poistetaan sen jälkeen automaattisesti. Tiedostoa ja siihen liittyvää keskustelua koskevat mallinne koulutusasetukset – eli jos ette ole kieltäytyneet siitä, kuvaa ja siihen liittyvää keskustelua voidaan käyttää Microsoftin tekoälyn parantamiseen.
Voiko työnantajani nähdä Copilot-keskusteluni?: Jos käytätte Microsoft 365 Copilotia yrityksen hallinnoimalla tilillä, niin kyllä – työnantajallanne ja yrityksen ylläpitäjillä on mahdollisuus päästä käsiksi Copilot-vuorovaikutustapahtumiinne ja tarkastella niitä. Yrityksen ylläpitäjät voivat soveltaa eDiscovery- ja oikeudellisen säilytyksen käytäntöjä Copilot-tietoihin, jotka on tallennettu Microsoft Purview'hun, sen yhtenäiseen tietoturvan, hallinnan ja vaatimustenmukaisuuden alustaan. Suhtautukaa työtilinne Copilot-käyttöön siten, että se on mahdollisestikin näkyvissä IT- ja vaatimustenmukaisuustiimeillenne.
Onko Microsoft 365 Copilot turvallisempi kuin kuluttajaversio?: Tietyssä mielessä kyllä. Yritysdataa ei käytetä Microsoftin perustavien tekoälymallien kouluttamiseen, vuokraajatason eristys estää organisaatioiden väliset tietovuodot, ja organisaatiot voivat määrittää hallintokäytäntöjä Purview’n, Microsoftin yhtenäisen tiedonhallinta- ja vaatimustenmukaisuusalustan, kautta. Yrityskäyttäjät kohtaavat kuitenkin edelleen riskejä, jotka liittyvät liian laajoihin käyttöoikeuksiin, joustavaan reititykseen (EU-asiakkaille), prompt-injektiohyökkäyksiin ja tekoälyn vuorovaikutuslokien löydettävissä olevaan luonteeseen. Kumpikaan versio ei takaa aidosti luottamuksellista dataa.