Данные, конфиденциальность и безопасность для Microsoft 365 Copilot в Viva Glint

Microsoft 365 Copilot в Viva Glint — это средство анализа на основе ИИ, которое помогает пользователям отдела кадров и руководителям организации быстро понимать отзывы сотрудников и действовать на их основе. Copilot в Viva Glint координирует следующие компоненты:

• Размещенные корпорацией Майкрософт большие языковые модели (LLM), предоставляемые через службу Azure OpenAI
• Необработанные ответы на опросы, включая комментарии и оценки
• Вопросы опроса и конфигурация программы
• Демографические фильтры на основе разрешений пользователей

Кто использует Copilot в Viva Glint

Copilot в Viva Glint предназначен для нескольких организационных ролей:

• Администраторы и руководители отдела кадров: суммируйте большие наборы данных для выявления ключевых аналитических сведений и поддержки запросов заинтересованных лиц
• Руководители организации: анализ комментариев для своих команд и выявление закономерностей в разных группах сотрудников
• Менеджеры. Определение тем из отзывов команды для руководства беседами и планированием действий

Что описывается в этой статье

В этой статье содержатся сведения о данных, конфиденциальности и безопасности для Microsoft 365 Copilot в Viva Glint, включая ответы на следующие вопросы:

• Каковы требования к лицензии для доступа к Copilot в Viva Glint?
• Как Copilot в Viva Glint работает с Microsoft 365 Copilot в разных границах?
• Как Copilot в Viva Glint защищает конфиденциальность данных отзывов сотрудников?
• Какие корпоративные защиты данных применяются к Copilot в Viva Glint?
• Где хранятся и обрабатываются данные при использовании Copilot в Viva Glint?
• Как Copilot в Viva Glint помогает клиентам соответствовать нормативным требованиям?
• Как корпорация Майкрософт проверяет Copilot в Viva Glint на наличие ответственного ИИ?
• Какие меры защиты защищают от вредоносного содержимого и атак с применением оперативного внедрения?

Требования лицензирования

• Для доступа к Copilot в Viva Glint требуется лицензия на Viva Glint, Microsoft Viva Suite или Рабочая аналитика и отзывы сотрудников Microsoft Viva.
• Лицензия на Microsoft 365 Copilot не требуется для доступа к Copilot в Viva Glint.

Copilot в Viva Блеск и Microsoft 365 Copilot

Copilot в Viva Glint работает в рамках выделенной архитектуры данных для обработки отзывов сотрудников и данных опросов. Это отличается от границ обработки данных Microsoft 365 Copilot, предназначенных для поддержки соответствующей изоляции данных.

Функции Copilot в Viva Glint

При использовании функций Copilot в Viva Glint (таких как обобщение комментариев в Copilot в Viva Glint) необработанные ответы на опросы, запросы и атрибуты респондентов обрабатываются полностью в пределах границ службы Microsoft 365. Необработанные ответы на опросы, запросы и атрибуты пользователей-респондентов не передаются Microsoft 365 Copilot.

Copilot в Viva Glint использует размещенные в Корпорации Майкрософт большие языковые модели, предоставляемые через Azure службу OpenAI. Запросы модели обрабатываются в пределах границы соответствия Microsoft Microsoft 365 с помощью инфраструктуры, управляемой Корпорацией Майкрософт.

Как Copilot в Viva Glint защищает конфиденциальность данных отзывов сотрудников

Copilot в Viva Glint уважает существующие разрешения на доступ к данным и защиту конфиденциальности в вашей организации. Когда Copilot суммирует отзывы сотрудников, он применяет те же механизмы конфиденциальности, которые защищают отчеты и панели мониторинга Viva Glint.

Механизмы защиты конфиденциальности

Viva Glint защищает конфиденциальность участников опроса с помощью трех основных механизмов:

Минимальные пороговые значения ответа

Результаты опроса сообщаются только при получении минимального количества ответов. Минимальное значение по умолчанию — 5 ответов на вопросы оценки и 10 ответов для комментариев. Организации могут настроить эти пороговые значения для каждой программы опроса, чтобы сбалансировать защиту конфиденциальности с потребностями отчетности.

Элементы управления доступом на основе ролей

Copilot в Viva Glint обрабатывает только результаты опроса, у пользователя, выполнившего вход, есть разрешение на просмотр в Viva Glint в соответствии с настройками администратора клиента. Роль пользователя в иерархии отчетов определяет доступ. Если команда не соответствует минимальному пороговому значению ответа, функция Copilot в Viva Glint либо недоступна для пользователя, либо Copilot в Viva Glint информирует пользователя о том, что не может предоставить сводку ответов на опрос.

Пороговые значения подавления

Даже при достижении минимальных пороговых значений ответа обратная связь может подавляться, если фильтрация по демографическим атрибутам позволяет идентифицировать отдельных респондентов. Логика подавления Viva Glint гарантирует, что сравнение отфильтрованных результатов не может выявить отдельные ответы.

Как Copilot применяет защиту конфиденциальности

Когда вы просите Copilot обобщить отзыв, выполните следующие действия:

• Copilot может получать доступ только к необработанным ответам на опросы, комментариям и оценкам, которые пользователь, выполнившего вход, имеет разрешение на просмотр в соответствии с настройками администратора.
• Сводки учитывают те же пороговые значения конфиденциальности, что и в отчетах Viva Glint.
• Если ответы на опросы не соответствуют минимальным пороговым значениям ответа, Copilot не может получить доступ к этой обратной связи или обобщить их.
• Демографическая фильтрация в Copilot соответствует тем же правилам подавления, что и панели мониторинга Viva Glint.

Дополнительные сведения см. в разделе Защита конфиденциальности в отчетах.

Защита корпоративных данных

Copilot в Viva Glint следует тем же принципам защиты корпоративных данных, что и Microsoft Viva и Microsoft 365. Эти меры защиты предназначены для обеспечения безопасности, конфиденциальности и конфиденциальности данных клиентов, которые находятся под вашим контролем. Дополнительные сведения см. в разделе Viva security.

расположение данных Copilot в Viva Glint

Copilot в Viva Glint выполняет те же обязательства по размещению данных, что и Viva Glint для хранения и обработки данных клиентов.

Хранилище данных клиента

Данные клиентов (включая ответы на опросы, комментарии и атрибуты пользователей-респондентов) хранятся в одном из трех региональных центров обработки данных в зависимости от расположения клиента Microsoft 365. Полные сведения о местонахождении данных Viva Glint см. в разделе Расположение данных для Viva Glint.

Обработка LLM и граница данных ЕС

Когда Copilot в Viva Glint вызывает большие языковые модели, размещенные в Майкрософт, для обработки необработанных ответов на опросы, запросов и атрибутов пользователей респондентов, обработка соответствует обязательствам Viva Glint по размещению данных для региона вашего клиента. Полные сведения о местонахождении данных Viva Glint см. в разделе Расположение данных для Viva Glint.

Как Copilot в Viva Glint поддерживает соответствие нормативным требованиям

Copilot в Viva Glint использует ту же платформу безопасности и соответствия требованиям, что и Viva Glint. Viva Glint предоставляет средства контроля и защиты, которые помогают вашей организации выполнять свои обязательства в соответствии с применимыми правилами защиты данных, такими как Общее положение о защите данных Европейского союза (GDPR). Подробные сведения см. в разделе Безопасность и соответствие требованиям для использования данных.

Закон ОБ ИИ ЕС

Корпорация Майкрософт оценивает свои услуги в соответствии с применимыми классификациями закона ОБ ИИ ЕС. Корпорация Майкрософт не классифицирует Copilot в Viva Glint как решение ИИ с высоким риском в соответствии с Законом об ИИ ЕС. Copilot в Viva Glint предназначена для сводных отзывов сотрудников для руководителей отдела кадров и организаций и не выполняет такие функции, как принятие решений, влияющих на условия рабочих отношений, биометрическую идентификацию, управление критически важной инфраструктурой или другие действия, которые поместят его в Категория высокого риска, определенная Законом ЕС об искусственном интеллекте. Дополнительные сведения о подходе Корпорации Майкрософт к соответствию Закону об ИИ в ЕС см. в статье Инновации в соответствии с Законом ОБ ИИ ЕС.

Ответственные проверки безопасности ИИ и данных для Copilot в Viva Glint

функции Copilot в Viva Glint основаны на одних и том же основах защиты данных, конфиденциальности, безопасности и ответственного ИИ, которые управляют Microsoft 365 Copilot. Чтобы сохранить доверие клиентов и снизить риск вреда, каждый выпуск функции оценивается с помощью оценки влияния ответственного использования ИИ и процессов проверки безопасности данных, предназначенных для выявления, оценки и снижения потенциальных рисков до того, как функции будут доступны.

Эти процессы проверки предназначены для снижения вреда, который может возникнуть от систем ИИ в рабочих сценариях, в том числе:

• Предвзятость, несправедливость или дискриминационные результаты, особенно в аналитических сведениях и сводках, связанных с людьми.
• Вред на рабочем месте, например недопустимые выводы или суждения о производительности сотрудников, эмоциональном состоянии или личных характеристиках.
• Неточное или вводящее в заблуждение содержимое, созданное ИИ , которое может быть доверенным или неправильным.
• Несанкционированный доступ к данным, раскрытие или неправильное использование, включая риски, связанные с изоляцией клиента и границами разрешений.
• Риски безопасности и конфиденциальности , которые могут поставить под угрозу конфиденциальность, целостность или расположение данных клиента.

Copilot в Viva Glint предназначена для снижения этих рисков с помощью глубокой защиты, которая сочетает в себе ответственное управление ИИ, технические меры безопасности и контроля конфиденциальности.

Оценка влияния на ИИ

Copilot в Viva функции Glint подлежат оценке влияния ответственного ИИ в соответствии с принципами и стандартами ответственного ИИ Корпорации Майкрософт. Эти оценки предназначены для оценки того, как возможности ИИ могут повлиять на пользователей и организации в реальных сценариях, а также для выявления потенциального вреда на ранних этапах жизненного цикла продукта.

Как описано в Microsoft 365 Copilot управлении, в обзоре ответственного ИИ учитываются следующие аспекты:

• Предполагаемое использование и ограничения функции, а также сведения о том, могут ли выходные данные быть неправильно поняты или неправильно использованы.
• Потенциал предвзятости или несправедливого обращения, включая ущерб, связанный с справедливостью.
• Риск вреда на рабочем месте, определяемый как системы ИИ, которые делают выводы, суждения или оценки о сотрудниках на основе общения на рабочем месте.
• Правильность мер безопасности, таких как фильтрация содержимого, блокировка ограниченных сценариев и пользователь в структуре цикла.

Корпорация Майкрософт явно ограничивает использование генеративного искусственного интеллекта для вывода или суждений о производительности сотрудников, отношениях, внутреннем состоянии или личностных характеристиках, а также применяет меры по устранению рисков, чтобы предотвратить причинение ущерба на рабочем месте.

Результаты оценки влияния ответственного искусственного интеллекта определяют проектные решения, включая область признаков, ограждения, подсказки прозрачности и пользовательские элементы управления.

Проверка безопасности данных

Параллельно функции Copilot в Viva Glint пересматриваются в соответствие с установленными корпорацией Майкрософт обязательствами по обеспечению безопасности и конфиденциальности данных для Microsoft 365 Copilot.

Эти проверки проверяют, что функции:

• Доступ к данным и их обработка только в пределах существующих границ разрешений Microsoft 365 и Viva Glint.
• Соблюдайте изоляцию клиента, управление доступом на основе ролей и авторизацию на основе удостоверений.
• Убедитесь, что необработанные ответы на опросы, запросы, атрибуты пользователей-респондентов и выходные данные, созданные ИИ, не используются для обучения базовых LLM.
• Защита данных с помощью технологий шифрования , согласованных с обязательствами корпорации Майкрософт по обеспечению безопасности.
• Согласование с местом расположения данных, границей данных ЕС и договорными обязательствами по конфиденциальности.

Эти элементы управления предназначены для того, чтобы Copilot в Viva функции Glint соответствуют ожиданиям корпорации Майкрософт по обеспечению безопасности, конфиденциальности и соответствию требованиям перед выпуском. Дополнительные сведения о принципах и стандартах ответственного ИИ корпорации Майкрософт см. в следующих источниках:

• Общие требования Майкрософт к ответственному ИИ Standard
• Конфиденциальность M365 Copilot

Как Copilot в Viva Glint блокирует вредоносное содержимое?

Copilot в Viva Glint использует те же меры безопасности, что и Microsoft 365 Copilot, чтобы снизить риск обнаружения и блокировки вредоносного содержимого. Эти меры защиты применяются как к запросам пользователей, так и к ответам, созданным ИИ.

Фильтры вреда содержимого

Microsoft 365 Copilot использует фильтры вреда содержимого, которые определяют вредоносное содержимое в четырех категориях:

• Ненависть & справедливость: уничижительный или дискриминационный язык, основанный на защищенных атрибутах
• Сексуальное содержание: недопустимые обсуждения репродуктивных органов, эротические действия или сексуальное насилие
• Насилие: язык, связанный с физическими действиями, направленными на причинение вреда или убийство, оружие и связанные с ними сущности
• Самоповреждение: содержимое, связанное с преднамеренными действиями, направленными на причинение вреда или убийство себя

Фильтр вреда на рабочем месте

Некоторые сценарии Microsoft 365 Copilot включают в себя устранение вреда на рабочем месте путем ограничения использования генеративного ИИ для вывода, суждений или оценок о сотрудниках в отношении производительности, отношения, внутреннего или эмоционального состояния или личных характеристик.

Дополнительная защита

Microsoft 365 Copilot обеспечивает обнаружение защищенных материалов, включая текст, на который распространяется авторское право, и код, на который распространяется лицензирование. Подробные сведения о защите вредоносного содержимого см. в статье Как Copilot блокирует вредоносное содержимое?

Блокирует ли Copilot внедрение запросов (атаки для взлома)?

Copilot в Viva Glint использует те же меры безопасности, что и Microsoft 365 Copilot, чтобы помочь обнаружить и заблокировать атаки с помощью внедрения запросов и атак с помощью джейлбрейка. Эти меры безопасности работают вместе с фильтрами вреда для содержимого и встроенными средствами защиты модели в рамках многоуровневой стратегии безопасности. Подробные сведения см. в статье Блокируются ли инъекции запросов copilot?

Что происходит при изменении основного LLM?

Модели ИИ, которые используют Copilot в Viva Glint, регулярно обновляются и совершенствуются. Обновления модели приводят к повышению производительности, более сложным рассуждениям и расширенным возможностям, но они не изменяют параметры безопасности, конфиденциальности или соответствия требованиям. Дополнительные сведения см. в статье Общие сведения об изменениях базовой модели в Microsoft 365 Copilot

Управление изменениями и уведомление клиентов

Viva Glint следует стандартному процессу управления изменениями Майкрософт, чтобы уведомлять клиентов об обновлениях. Корпорация Майкрософт предоставляет по крайней мере за 30 дней предварительное уведомление об изменениях, требующих действий администратора.

Каналы связи:

• Центр сообщений: основной источник уведомлений об изменениях в центре Microsoft 365 Admin
• Стратегия Развития Microsoft 365: Общедоступный веб-сайт с состоянием разработки и датами выпуска
• Блог Microsoft 365: Объявления о последних выпусках и функциях

Подробные сведения о процессе управления изменениями в Корпорации Майкрософт см. в руководстве по изменениям в Microsoft 365.

Вопросы и ответы

Где обрабатываются вызовы LLM для клиентов из ЕС, не входящих в ЕС, и австралийских клиентов?

• Для клиентов ИЗ ЕС обработка LLM остается в пределах границы данных ЕС. Трафик ЕС направляется в центры обработки данных в пределах ЕС в соответствии с обязательствами ес по границам данных.
• Для клиентов, не входящих в ЕС: вызовы LLM направляются в ближайшие доступные центры обработки данных в регионе. В периоды высокой загрузки вызовы могут направляться в другие регионы, где доступна емкость.
• Для австралийских клиентов: данные клиентов могут временно перемещаться за пределы Австралии для обработки с помощью основных служб Microsoft 365, но не находятся за пределами Австралии более 24 часов.