Organizações em setores regulamentados—como saúde, finanças e governo—precisam atender a requisitos rigorosos de proteção de dados e conformidade. O Microsoft Copilot se integra ao Microsoft 365 para oferecer assistência baseada em IA, mas não satisfaz automaticamente todas as exigências regulatórias. Este artigo explica as principais limitações de conformidade do Copilot em ambientes regulamentados, incluindo tratamento de dados, políticas de retenção e recursos de auditoria. Você aprenderá o que o Copilot não pode fazer hoje e como configurar as opções existentes para reduzir riscos.
Principais Conclusões: Lacunas de Conformidade no Copilot para Indústrias Regulamentadas
- Portal de Conformidade Microsoft Purview > Gerenciamento do Ciclo de Vida de Dados > Rótulos de retenção: O Copilot não aplica rótulos de retenção automaticamente ao conteúdo gerado; você deve definir políticas para a saída do Copilot manualmente.
- Centro de administração do Microsoft 365 > Copilot > Configurações de proteção de dados: O Copilot processa prompts e respostas apenas na memória; ele não oferece suporte a isolamento de dados por região regulatória, a menos que você configure multi-geo manualmente.
- Microsoft Purview > Auditoria > Interações do Copilot: Os logs de auditoria capturam o texto do prompt e da resposta, mas não incluem as etapas de raciocínio ou saídas intermediárias do modelo.
Por que o Copilot Gera Riscos de Conformidade em Ambientes Regulamentados
O Microsoft Copilot usa modelos de linguagem grandes que processam dados em tempo real. Quando um usuário envia um prompt, o sistema envia esse texto para a infraestrutura de IA da Microsoft. A resposta é gerada e retornada imediatamente. Esse processo não oferece um mecanismo embutido para bloquear dados confidenciais de sair do limite do locatário. Por exemplo, se um usuário em uma organização de saúde pedir ao Copilot para resumir um registro de paciente, o prompt pode conter informações de saúde protegidas. O Copilot não verifica rótulos de classificação de dados nem aplica controles de acesso baseados em funções antes de processar a solicitação. O modelo em si pode reter padrões de dados de treinamento, mas a Microsoft afirma que prompts e respostas não são usados para treinar o modelo base para locatários comerciais. No entanto, isso não satisfaz todos os requisitos regulatórios. Muitas regulamentações, como GDPR, HIPAA e FedRAMP, exigem acordos explícitos de processamento de dados, criptografia em repouso e em trânsito, e a capacidade de auditar cada acesso a dados. Atualmente, o Copilot não oferece um modo de conformidade dedicado ou um pipeline de processamento separado para dados regulamentados.
Residência de Dados e Limitações do Multi-Geo
O Copilot processa dados na região geográfica associada à assinatura do Microsoft 365 do locatário. Se sua organização usa multi-geo para armazenar dados em regiões específicas para conformidade, o Copilot pode ainda rotear solicitações para o local principal do locatário. Essa limitação significa que dados de usuários na Europa podem ser processados nos Estados Unidos se a região inicial do locatário estiver configurada para os EUA. Para impor a residência de dados, você deve configurar o multi-geo do Microsoft 365 e verificar se o Copilot respeita a região. A partir de 2025, o Copilot não garante o processamento de dados na mesma região da caixa de correio ou site do SharePoint do usuário.
Retenção e Exclusão da Saída do Copilot
Quando o Copilot gera texto em um documento do Word ou em um rascunho de e-mail, essa saída se torna parte do documento ou mensagem. O conteúdo herda a política de retenção do arquivo pai. No entanto, o Copilot também armazena logs de interação no log de auditoria do Microsoft 365. Esses logs incluem o prompt e a resposta. Não há um rótulo de retenção separado para interações do Copilot. Se sua política de conformidade exigir que o conteúdo gerado por IA seja retido por um período específico, você deve criar um rótulo de retenção personalizado e aplicá-lo ao arquivo pai manualmente. O Copilot não marca sua própria saída.
Etapas para Reduzir o Risco de Conformidade ao Usar o Copilot
As etapas a seguir ajudam a configurar o Copilot para atender mais de perto aos requisitos de conformidade. Nenhuma delas torna o Copilot totalmente compatível com todas as regulamentações. Elas reduzem o risco de exposição de dados e melhoram os recursos de auditoria.
- Habilitar o log de auditoria para interações do Copilot
Acesse o portal de conformidade do Microsoft Purview. Selecione Auditoria e habilite a categoria de auditoria de interação do Copilot. Isso registra cada prompt e resposta. Exporte os logs regularmente para revisão de auditoria externa. - Configurar políticas de prevenção contra perda de dados
No portal do Microsoft Purview, crie uma política de DLP que bloqueie tipos de informações confidenciais de serem enviadas em prompts. Por exemplo, bloqueie números de cartão de crédito ou números de seguro social. Isso impede que o Copilot processe dados regulamentados. - Aplicar rótulos de confidencialidade manualmente à saída do Copilot
Após o Copilot gerar conteúdo, aplique um rótulo de confidencialidade ao arquivo usando a barra de confidencialidade do Microsoft 365. Use rótulos que correspondam ao seu esquema de classificação de dados, como Confidencial ou Altamente Confidencial. - Restringir o Copilot a usuários e grupos específicos
No centro de administração do Microsoft 365, vá para as configurações do Copilot e limite o acesso a usuários que concluíram o treinamento de conformidade. Use grupos do Azure AD para impor essa restrição. - Configurar multi-geo para processamento do Copilot
Se seu locatário suportar multi-geo, configure o local de dados preferido de cada usuário. Verifique se o Copilot respeita essa configuração consultando os logs de auditoria para a região de processamento.
Se o Copilot Ainda Violar Políticas de Conformidade Após a Configuração
Mesmo com as etapas acima, o Copilot pode ainda gerar conteúdo que viole as regras de conformidade. Os problemas a seguir são comuns em indústrias regulamentadas.
Copilot Gera Conteúdo Baseado em Dados Restritos
O Copilot pode acessar qualquer dado no escopo do Microsoft Graph do usuário. Se um usuário tiver permissão para visualizar um documento marcado como restrito, o Copilot pode resumi-lo. Para evitar isso, use o Microsoft Purview Information Protection para bloquear o Copilot de ler documentos com rótulos de confidencialidade específicos. Configure as configurações do rótulo para restringir o acesso do Copilot.
Saída do Copilot Contém Alegações Regulatórias Alucinadas
O modelo pode produzir texto que parece autoritativo, mas está incorreto. Por exemplo, pode afirmar que um processo está em conformidade com a HIPAA quando não está. Não há validação embutida para precisão regulatória. Sempre revise a saída do Copilot em relação à documentação de conformidade da sua organização. Não confie no Copilot para interpretações regulatórias.
Logs de Auditoria Não Mostram o Raciocínio Completo
O log de auditoria captura o prompt e a resposta final. Ele não mostra as etapas de raciocínio internas do modelo ou os dados intermediários acessados. Se sua estrutura de conformidade exigir rastreabilidade completa, o Copilot não pode atender a esse requisito. Complemente com documentação manual da intenção do usuário e das fontes de dados usadas.
Copilot Padrão vs Copilot com Controles Purview: Comparação de Conformidade
| Item | Copilot Padrão | Copilot com Controles Purview |
|---|---|---|
| Região de processamento de dados | Apenas região primária do locatário | Configurável via multi-geo, mas não garantido |
| Política de retenção para saída | Herda a política do arquivo pai | Mesmo; sem rótulo de retenção separado para Copilot |
| Imposição de rótulo de confidencialidade | Nenhuma aplicação automática de rótulo | Rótulo manual necessário após a geração |
| Detalhe do log de auditoria | Apenas prompt e resposta | Mesmo; sem raciocínio ou dados intermediários |
| Prevenção contra perda de dados | Não imposta por padrão | Pode bloquear dados confidenciais em prompts com política de DLP |
O Copilot em indústrias regulamentadas exige configuração cuidadosa e supervisão manual. A ferramenta não inclui um modo de conformidade dedicado. Use o Microsoft Purview para aplicar políticas de DLP, rótulos de confidencialidade e logs de auditoria. Verifique se a saída do Copilot não contém dados regulamentados antes de compartilhar. Para organizações que precisam de isolamento e rastreabilidade completos dos dados, o Copilot deve ser usado apenas com treinamento rigoroso do usuário e processos de revisão documentados. Considere complementar com ferramentas de governança de IA de terceiros que adicionam verificações de conformidade antes do Copilot processar um prompt.