Microsoft Copilot

‘Microsoft Copilot’ is de overkoepelende naam voor:

  • Copilot in Edge (de browser van Microsoft), zowel desktop als app op je mobiel
  • Copilot in Bing (de zoekmachine van Edge)
  • Copilot in Windows 11
  • Copilot in de Microsoft suite (Word, Excel, PowerPoint, Outlook enz.)

Microsoft Copilot is er in drie versies:

  1. gratis
  2. in de Office365-licenties
  3. als extra licentie, bovenop een bestaande Office365-licentie

Waar vind ik het?

Het component dat gebruikt wordt in de Microsoft Edge browser heet “Copilot in Edge” (eerder ook wel Bing Chat genoemd). Deze functionaliteit is standaard aangezet door Microsoft en is in de rechter “Sidebar” te vinden.

Dezelfde functionaliteit is ook te vinden in de zoekbalk van Edge (=Bing) met de volgende URL : https://bing.com/chat. Op deze wijze kun je er ook gebruik van maken in een andere browser dan Edge.
Dezelfde pagina is ook te vinden via de volgende URL: https://copilot.microsoft.com

In Windows 11 komt Copilot dit jaar nog beschikbaar in Europa. Het wordt dan een knop op je taakbalk.

In de Microsoft applicaties kun je het chatvenster van Copilot uitklappen middels een knop in het Lint (1). In de betaalde versie (Copilot voor 365) komt het Copilot venster meteen bovenop je scherm (2).

Surf je anoniem of ingelogd in Edge?

Anoniem gebruik

Ben je niet ingelogd in Edge dan maak je anoniem gebruik van Copilot. Je gebruikt dan de volledige kracht van Copilot maar je resultaat wordt door Microsoft gebruikt om het taalmodel verder door te ontwikkelen

Ingelogd met een Microsoft account

In Edge kun je inloggen met een Microsoft account. In dat geval kun je je favorieten en zoekgeschiedenis op al je apparaten zien waar je Edge inlogt. Als je op deze wijze Copilot gebruikt dan is het nog steeds zo dat je je data deelt met Microsoft. Het extra voordeel dat je hebt is dat je chats met Copilot bewaard blijven en in een lijstje met ‘recente activiteiten’ zichtbaar zijn.

Ingelogd met een zakelijk Office365 account

Log je Edge in met een zakelijk Microsoft365-account, dan gelden precies dezelfde regels als bovenstaand.

Echter, de organisatie heeft de mogelijkheid om Microsoft Copilot gratis te activeren. In dat geval wordt het zoeken en chatten in Copilot niet gedeeld met Microsoft (eerder werd deze functionaliteit Bing Chat Enterprise genoemd).

Bij gebruik hiervan wordt het woord “Protected” getoond in de interface van ingelogde gebruikers. Microsoft noemt het zelf ‘commerciële databescherming’

Commerciële databescherming

Wat bedoelt Microsoft hiermee?
Microsoft Copilot kan bedrijfsinformatie beschermen op de volgende wijze:

  • Microsoft Copilot gebruikt Microsoft Entra ID (eerder bekend als Azure Active Directory) voor authenticatie en geeft gebruikers alleen toegang met hun werkaccount.
  • Informatie over de tenant en de gebruiker worden aan het begin van een chatsessie uit de chatdata verwijderd. Deze informatie wordt alleen gebruikt om te bepalen of de gebruiker in aanmerking komt voor toegang tot Microsoft Copilot.
  • Microsoft bewaart geen prompts of antwoorden van gebruikers die werken vanuit Microsoft Copilot. Prompts en antwoorden worden gedurende een korte cacheperiode bewaard voor runtimedoeleinden. Nadat de sessie is gesloten, het chatonderwerp opnieuw is ingesteld of de sessie is verlopen, negeert Microsoft alle prompts en antwoorden.
  • Chatdata die van en naar Microsoft Copilot worden verzonden, heeft “encryption in-transit” en “encryption at-rest“ (gedurende de chatsessie). Microsoft heeft hiertoe geen toegang (eyes-on access).
  • Omdat Microsoft prompts en antwoorden niet bewaard, kunnen ze niet worden gebruikt om het onderliggende taalmodel (LLM-model) te trainen.

Mijn advies aan organisaties is om deze commerciële databescherming af te dwingen voor alle medewerkers.
Beheerders vinden hier de informatie.

Hoe werkt het chatten en zoeken in Edge als een organisatie Microsoft Copilot heeft geactiveerd?

Bij gebruik van Microsoft Copilot kan het de browsercontext gebruiken om vragen te beantwoorden. Microsoft Edge bepaalt welke data naar Microsoft Copilot wordt verzonden op basis van de prompt van de gebruiker en diens toestemming om data met Microsoft te delen.

Voor vragen waarvoor geen browsercontext nodig is, zoals ‘Help me een reis naar New York te plannen’, deelt Edge de URL, de paginatitel, de zoekopdracht van de gebruiker en de eerdere gespreksgeschiedenis om Microsoft Copilot te helpen hun vraag effectief te beantwoorden.

Wanneer de gebruiker toestemming geeft om pagina-informatie te delen, verzendt Microsoft Edge de volledige browsecontext naast de prompt van de gebruiker en eerdere gespreksgeschiedenis naar Microsoft Copilot, om een zinvol antwoord te helpen genereren.

MetMicrosoft Copilot wordt geen van deze chatdata door Microsoft bewaard na de duur van de sessie. Ook wordt chatdata alleen verwerkt door Microsoft, en niet door OpenAI. Tevens wordt de chatdata niet gebruikt om onderliggende LLM-modellen te trainen.

Microsoft als de data controller

Microsoft Copilot is een service waarbij Microsoft de data controller is. Userprompts verlaten de Microsoft 365-tenant van de organisatie om de Microsoft Copilot-service van Microsoft te bereiken. Deze data wordt encrypted “in-transit” en Microsoft bewaart deze data niet langer dan een korte cacheperiode voor runtimedoeleinden. Nadat de chatsessie of de browser is gesloten, het chatonderwerp opnieuw is ingesteld of de sessie is verlopen, verwijderd Microsoft alle prompts en antwoorden.

Om antwoorden te leveren, maakt Microsoft Copilot gebruik van wereldwijde datacentra voor verwerking en kan het data verwerken in de Verenigde Staten. Optionele, door Bing ondersteunde “connected experiences” vallen namelijk niet onder de EU Data Boundary (EUDB)-verplichting van Microsoft. Meer informatie valt hier te lezen.

Ter herinnering: Microsoft Copilot heeft geen toegang tot organisatiegegevens binnen de eigen tenantgrens, en chatgesprekken worden niet opgeslagen of gebruikt om de onderliggende modellen te trainen.

Organisaties met strikte eisen dat gegevens binnen de tenant- of geografische grenzen moeten blijven, moeten in plaats daarvan Microsoft 365 Copilot of Azure Open AI overwegen om generatieve AI-services te bieden. Microsoft Copilot is bedoeld als een veiliger alternatief voor organisaties en het gebruik van consumentgerichte generatieve AI-diensten.

Advies voor implementatie Microsoft Copilot

Consumentenversies van generatieve AI-diensten (Bing Chat, ChatGPT & Google Bard) zijn sowieso al beschikbaar voor medewerkers om te gebruiken.

De opwaardering naar Microsoft Copilot biedt extra commerciële databescherming en is dus een toegevoegde waarde ten opzichte van de huidige situatie. Tevens kan de consumentenversie van Microsoft Copilot hierna worden geblokkeerd in de bedrijfsomgeving (Intune is nodig)

Tegenwoordig heeft iedere medewerker vaak al een Microsoft 365 E3 licentie of Bussiness Premium toegekend gekregen, waardoor deze opwaardering dus geen extra kosten met zich meebrengt.  

Security & Privacy

  • Het biedt commerciële databescherming en is bedoeld voor gebruik in een werkomgeving.
  • Gebruikersdata en businessdata worden beschermd en zullen hierdoor niet lekken buiten de organisatie.
  • Chatdata wordt niet opgeslagen, en Microsoft heeft geen toegang hiertoe.
  • Chatdata wordt niet gebruikt voor het trainen van de onderliggende modellen.

Functioneel

  • Het maakt gebruik van het GPT-4 model, wat op dit moment hoger is dan de gratis versie van ChatGPT (GPT-3.5).