Intelligenza artificiale (IA) > Microsoft Copilot è sicuro?

Copilot è sicuro?

Microsoft Copilot è incorporato direttamente in Windows, Microsoft 365, Teams ed Edge, cosa che gli consente un ampio accesso ai tuoi dati. Prima di condividere un altro file o iniziare un'altra conversazione, dovresti capire dove vanno a finire questi dati e cosa comporta per la tua privacy.

La risposta breve

Per le attività quotidiane, Copilot può essere generalmente sicuro da usare. Tuttavia, a causa delle pratiche di raccolta dati di Microsoft e dei documentati rischi per la privacy, dovresti evitare di usarlo per qualsiasi cosa sia sensibile.

Probabilmente OK per:

Scrivere bozze di messaggi ed email informali
Riassumere articoli disponibili pubblicamente
Fare brainstorming di idee generali
Generare testo non sensibile
Rileggere contenuti destinati al pubblico
Formattare e ristrutturare documenti di testo generali
Rispondere a domande di cultura generale

Non incollare mai:

Password, chiavi API o credenziali
Dati personali (nomi, email, ID)
Dati finanziari riservati
Cartelle cliniche o informazioni sanitarie
Documenti legali, contratti o comunicazioni protette da segreto professionale
Roadmap di prodotti proprietari o segreti commerciali
Dati dei dipendenti o delle risorse umane, informazioni sugli stipendi

Copilot è sicuro da usare? Un'analisi dei rischi

I rischi di Copilot variano a seconda che tu stia utilizzando la versione gratuita per i consumatori, una licenza enterprise di Microsoft 365 o l'esperienza Windows integrata. Prima di scegliere qualsiasi strumento di IA, tra cui Copilot, ChatGPT, Gemini, Meta AI, e DeepSeek, è importante considerare i rischi per la sicurezza e per la privacy coinvolti.

Tabella
Rischio	Impatto potenziale	Perché è importante
Dati utilizzati per l'addestramento dei modelli di IA	I tuoi prompt e le tue conversazioni potrebbero essere utilizzati per addestrare i modelli di IA di Microsoft, a meno che tu non decida attivamente di disattivare l'opzione	I contenuti sensibili che condividi potrebbero essere esaminati da persone o emergere in output futuri
Conservazione dei dati e archiviazione a tempo indeterminato	Le interazioni con Copilot possono essere archiviate a tempo indeterminato senza una policy di conservazione	I vecchi prompt contenenti dati sensibili possono ancora essere trovati tramite electronic discovery
Eccesso di autorizzazioni	Copilot accede a tutto ciò a cui hai l'autorizzazione di accedere, incluse cartelle e drive	I documenti riservati possono essere esposti involontariamente
Elaborazione dei dati transfrontaliera (flex routing)	I dati dei tenant dell'UE/EFTA potrebbero essere elaborati al di fuori del confine dei dati dell'UE (EU Data Boundary) durante i periodi di forte domanda	Le organizzazioni soggette al GDPR, alla DORA o a normative specifiche del settore rischiano potenziali violazioni della conformità
I dati sono soggetti alla giurisdizione degli Stati Uniti	Le autorità statunitensi possono potenzialmente accedere ai tuoi dati, indipendentemente dalla tua provenienza o dal luogo in cui sono archiviati	Persino i dati archiviati nell'UE non sono protetti automaticamente dalle richieste del governo degli Stati Uniti
Raccolta di dati tra diversi servizi	Per impostazione predefinita, Copilot estrae dati da Bing, MSN, Edge e altri prodotti Microsoft	Crea un profilo di attività più ampio, aumentando il rischio di reidentificazione
Attacchi di prompt injection	Le istruzioni dannose incorporate nei documenti possono dirottare le risposte di Copilot	I malintenzionati possono manipolare gli output o esfiltrare dati interni tramite i documenti

Rischi per la privacy personale

Ecco cosa metti a rischio ogni volta che usi Copilot, e perché la privacy dei dati di Microsoft Copilot merita molta più attenzione di quella che la maggior parte delle persone gli riserva.

Le tue conversazioni potrebbero addestrare i modelli di IA di Microsoft

Per impostazione predefinita, la versione per i consumatori di Copilot utilizza le tue conversazioni per addestrare la sua IA, compresi i tuoi prompt e le risposte che ricevi.

Devi disattivare attivamente l'opzione nelle tue impostazioni sulla privacy e, anche in quel caso, i dati condivisi prima della disattivazione potrebbero essere già stati elaborati.

Le foto e i file che carichi vengono archiviati per un massimo di 18 mesi

Se condividi un'immagine o un documento con Copilot, le FAQ sulla privacy di Microsoft confermano che le file viene archiviato in modo sicuro per un massimo di 18 mesi prima di essere eliminato automaticamente.

Qualsiasi immagine, documento o file sensibile che condividi con Copilot rimane sui server di Microsoft ed esula dal tuo controllo.

I tuoi dati possono essere soggetti alla legge statunitense, indipendentemente da dove ti trovi

Poiché Microsoft è un'azienda statunitense, è soggetta al CLOUD Act, il che significa che le autorità statunitensi possono potenzialmente accedere ai tuoi dati anche se non risiedi lì, a volte senza necessità di un mandato.

Questo rappresenta un rischio fondamentale per gli utenti non statunitensi, anche per quelli coperti dall'impegno di Microsoft relativo al limite dei dati dell'UE.

Copilot estrae i tuoi dati dall'ecosistema Microsoft per impostazione predefinita

"Dati di utilizzo di Microsoft" è un'impostazione attiva per impostazione predefinita, che accede ai tuoi dati da Bing, MSN, Microsoft Edge e altri servizi Microsoft per personalizzare la tua esperienza con Copilot.

ZDNet ha riferito(nuova finestra) che devi disattivare esplicitamente questa raccolta di dati tra vari servizi. Il risultato è un profilo progressivamente più dettagliato delle tue attività, abitudini di navigazione e interazioni, a tua insaputa e senza il tuo consenso.

Rischio di reidentificazione da dati "anonimizzati"

Microsoft dichiara di anonimizzare i dati prima di utilizzarli per l'addestramento dei modelli, rimuovendo i numeri di telefono, sfocando i volti ed eliminando determinati identificatori.

Tuttavia, questi set di dati presumibilmente anonimi possono essere reidentificati se combinati con timestamp, caratteristiche del dispositivo o segnali di posizione.

Poiché Copilot è profondamente incorporato in un ecosistema di servizi diversi che comprende Windows, Microsoft 365, Bing ed Edge, il rischio di riassociazione nel tempo è in continuo aumento.

In precedenza Microsoft ha smentito la sua stessa promessa di "non conservazione"

Inizialmente Microsoft ha promosso Copilot con la protezione dei dati partendo dal presupposto che non avrebbe conservato i prompt degli utenti.

Ma alla fine del 2024, ha fatto marcia indietro su tale impegno(nuova finestra), introducendo la conservazione dei prompt a fini di conformità e audit. La conclusione?

Le regole che disciplinano i tuoi dati possono cambiare in qualsiasi momento e, con un prodotto a codice chiuso, potresti scoprirlo solo a cose fatte.

Rischi per le aziende

Se pensi che la licenza aziendale della tua organizzazione mantenga i tuoi dati al sicuro, ripensaci. Diversi incidenti reali mostrano che persino i clienti aziendali paganti sono stati colti di sorpresa dalle falle di sicurezza di Copilot, spesso senza alcun avviso.

Copilot adotta tutte le autorizzazioni dell'utente, incluso l'accesso ai file limitati

Se utilizzi un agente Copilot in Microsoft 365, gli stai consentendo l'accesso a tutto ciò di cui l'utente dispone, compresi i file interni sensibili che non avrebbero mai dovuto essere ampiamente accessibili.

Una ricerca di Metomic(nuova finestra) ha rilevato che oltre il 15% dei file critici per l'azienda è a rischio a causa di una condivisione eccessiva e oltre il 3% dei dati aziendali sensibili è stato condiviso a livello di intera organizzazione senza controlli adeguati.

Se un utente di Copilot ha accesso a informazioni sensibili, Copilot ottiene lo stesso accesso. Ciò può portare all'esposizione di informazioni sensibili, poiché Copilot potrebbe potenzialmente addestrare i suoi modelli e far trapelare tali dati nei suoi risultati.

Il flex routing invia i dati dell'UE al di fuori del limite dei dati dell'UE

Da aprile 2026, Microsoft attiverà il flex routing(nuova finestra) per impostazione predefinita per tutti i tenant dell'UE e dell'EFTA.

Nei periodi di picco della domanda, i prompt e i dati di Copilot potrebbero essere reindirizzati a infrastrutture di elaborazione al di fuori dell'UE (compresi Stati Uniti o Australia), il che può comportare problemi di conformità per le organizzazioni soggette a GDPR, NIS2 o DORA.

Fatto fondamentale, il flex routing prevede l'opt-out per impostazione predefinita, non l'opt-in.

Gli attacchi di prompt injection possono trasformare email e documenti in armi

Con le prompt injection, gli aggressori possono incorporare istruzioni nascoste all'interno di email o documenti che, una volta elaborati da Copilot, ingannano l'IA spingendola a esfiltrare dati interni.

La vulnerabilità EchoLeak(nuova finestra) lo ha dimostrato su larga scala: gli aggressori potevano sottrarre dati dall'ambiente Microsoft 365 di un utente anche senza alcuna azione da parte di quest'ultimo.

I tuoi dati riservati possono potenzialmente essere esposti

All'inizio del 2026, Microsoft ha confermato che un bug del software aveva consentito a Copilot di leggere e riassumere le email riservate degli utenti, aggirando le policy di prevenzione della perdita di dati su cui si basano le organizzazioni per proteggere le informazioni sensibili.

Il bug è rimasto attivo per settimane(nuova finestra) prima che Microsoft intervenisse, e gli esperti di sicurezza hanno fatto notare come questo dimostri una debolezza fondamentale nel "limite di fiducia" che Microsoft aveva promesso ai clienti aziendali: Copilot ha il potenziale per accedere a email protette anche quando le aziende lo avevano esplicitamente configurato per non farlo.

Mancanza di trasparenza

Microsoft Copilot è un software a codice chiuso. L'architettura del suo modello, i dati di addestramento e i percorsi del flusso di dati non possono essere ispezionati o sottoposti a audit in modo indipendente, il che significa che devi fidarti delle rassicurazioni di Microsoft a scatola chiusa.

Nessuna verifica indipendente sulle affermazioni relative alla gestione dei dati

Microsoft pubblica documentazione su come Copilot gestisce i dati, mas nessun ricercatore, revisore o autorità di regolamentazione indipendente può ispezionare il codice sorgente effettivo per verificare tali affermazioni. Le certificazioni sulla privacy sono segnali utili, ma non sostituiscono un codice sorgente aperto e verificabile in modo indipendente.

Le modifiche alle policy possono avvenire senza il consenso dell'utente

Microsoft controlla le condizioni in base alle quali vengono elaborati i tuoi dati e le ha già modificate in passato. L'inversione di rotta sulla conservazione dei prompt del 2024 e l'espansione dei dati tra vari servizi del 2026 ne sono due esempi. Le aziende che si affidano a Copilot per attività sensibili sono esposte a criteri di conformità che non possono controllare o prevedere.

Come rimanere al sicuro quando usi Copilot

Non devi rinunciare del tutto agli strumenti di IA, ma se continui a utilizzare Copilot, questi passaggi ridurranno significativamente la tua esposizione.

Disattiva l'uso dei tuoi prompt per l'addestramento dei modelli di IA di Copilot.

Disattiva la condivisione dei dati tra vari servizi.

Evita di caricare qualsiasi tipo di dati personali, inclusi foto e documenti.

Considera le chat con l'IA partendo dal presupposto che potrebbero essere viste da altre persone.

Disattiva il routing flessibile per le aziende nell'UE o nell'EFTA.

Per le aziende, verifica i permessi delle cartelle e del drive prima di concedere l'accesso a Copilot.

Passa a un assistente IA privato

Lumo è progettato per le persone che desiderano un assistente IA di cui potersi fidare. Lumo non esegue mai l'addestramento sulle tue chat né conserva alcun log, garantendo che i tuoi dati rimangano completamente privati. Nemmeno Proton può accedervi.

Prova subito Lumo Usa Lumo for Business

Domande frequenti sulla sicurezza di Copilot

Copilot è sicuro per le informazioni riservate?: No, Copilot non è un ambiente sicuro per informazioni riservate, sensibili o regolamentate. L'addestramento dell'IA è attivo per impostazione predefinita per gli account personali, i file possono essere archiviati fino a tre anni e Microsoft — insieme a terze parti come le autorità governative — può accedere alle tue conversazioni archiviate.
Copilot è crittografato end-to-end?: No, la crittografia end-to-end (E2EE) non è praticabile con la tecnologia attuale. Microsoft Copilot crittografa i dati in transito utilizzando TLS/IPsec e a riposo utilizzando AES-256 e BitLocker. Tuttavia, la vera crittografia end-to-end significa che solo il mittente e il destinatario possono leggere il contenuto, non il fornitore del servizio.
Microsoft, in qualità di fornitore di servizi, detiene le chiavi di decriptazione e può quindi accedere ai contenuti per scopi di conformità, auditing e conservazione legale, il che significa che non utilizza la crittografia E2EE. La differenza tra Copilot and Lumo è che mentre Microsoft conserva i tuoi dati e le chiavi di decriptazione, Lumo non conserva alcun log e utilizza la crittografia a zero-access per proteggere la cronologia delle tue chat, in modo che solo tu sia in possesso della chiave di decriptazione.
Quali sono i rischi legati all'uso di Microsoft Copilot?: In generale, Microsoft Copilot comporta vari rischi per la privacy e la sicurezza, poiché i tuoi dati possono essere conservati e utilizzati per addestrare i modelli di IA di Copilot. Ciò significa che le tue chat, i file caricati e i drive o le cartelle connessi possono potenzialmente essere esposti o condivisi con terze parti senza che tu lo sappia o vi acconsenta.
Quali sono le 5 cose che non dovresti mai dire a Copilot?: Password, chiavi API e credenziali
Dati identificativi personali, inclusi nomi, indirizzi email e numeri di identificazione
Informazioni finanziarie riservate, come previsioni sugli utili, dati sugli stipendi o risultati finanziari non ancora pubblicati
Informazioni mediche e sanitarie personali, che siano tue o di chiunque altro
Qualsiasi informazione coperta da segreto professionale o che non vorresti venisse divulgata in un contenzioso
Copilot conserva le tue foto e le tue immagini?: Sì, In base alle FAQ sulla privacy di Microsoft, le immagini e i file che condividi con Copilot vengono archiviati in modo sicuro per un massimo di 18 mesi e poi eliminati automaticamente. Il file e la conversazione associata sono soggetti alle tue impostazioni di addestramento del modello; ciò significa che, se non hai disattivato l'opzione, la foto e la relativa conversazione potrebbero essere utilizzate per migliorare l'IA di Microsoft.
Il mio datore di lavoro può vedere le mie conversazioni di Copilot?: Se utilizzi Microsoft 365 Copilot su un account gestito dall'azienda, allora sì — il tuo datore di lavoro e gli amministratori aziendali hanno la possibilità di accedere e verificare le tue interazioni con Copilot. Gli amministratori aziendali possono applicare le policy di eDiscovery e conservazione legale ai dati di Copilot archiviati in Microsoft Purview, la sua piattaforma unificata per la sicurezza, la gestione e la conformità dei dati. Considera l'uso di Copilot sul tuo account di lavoro come potenzialmente visibile ai team IT e di conformità.
Microsoft 365 Copilot è più sicuro della versione per consumatori?: Per certi aspetti, sì. I dati aziendali non vengono utilizzati per l'addestramento dei modelli di IA fondamentali di Microsoft, l'isolamento a livello di tenant impedisce la perdita di dati tra organizzazioni diverse e queste ultime possono configurare le policy di governance tramite Purview, la piattaforma unificata di Microsoft per la conformità e la governance dei dati. Tuttavia, gli utenti aziendali corrono ancora rischi legati ad accessi con autorizzazioni eccessive, al routing flessibile (per i clienti nell'UE), ad attacchi di prompt injection e alla natura rintracciabile dei log delle interazioni con l'IA. Nessuna delle due versioni garantisce dati realmente riservati.