Intelligenza artificiale (IA) > Microsoft Copilot è sicuro?

Copilot è sicuro?

Microsoft Copilot è incorporato direttamente in Windows, Microsoft 365, Teams ed Edge, cosa che gli consente un ampio accesso ai tuoi dati. Prima di condividere un altro file o iniziare un'altra conversazione, dovresti capire dove vanno a finire questi dati e cosa comporta per la tua privacy.

La risposta breve

Per le attività quotidiane, Copilot può essere generalmente sicuro da usare. Tuttavia, a causa delle pratiche di raccolta dei dati di Microsoft e dei documentati rischi per la privacy, dovresti evitare di usarlo per qualsiasi cosa sia sensibile.

Probabilmente OK per:

Scrivere bozze di messaggi ed email informali
Riassumere articoli disponibili pubblicamente
Fare brainstorming di idee generali
Generare testo non sensibile
Rileggere contenuti destinati al pubblico
Formattare e ristrutturare documenti di testo generali
Rispondere a domande di cultura generale

Non incollare mai:

Password, chiavi API o credenziali
Dati personali (nomi, email, ID)
Dati finanziari riservati
Cartelle cliniche o informazioni sanitarie
Documenti legali, contratti o comunicazioni protette da segreto professionale
Roadmap di prodotti proprietari o segreti commerciali
Dati dei dipendenti o delle risorse umane, informazioni sugli stipendi

Copilot è sicuro da usare? Un'analisi dettagliata

I rischi di Copilot variano a seconda che tu stia usando la versione consumer gratuita, una licenza enterprise di Microsoft 365 o l'esperienza Windows integrata. Prima di scegliere qualsiasi strumento di intelligenza artificiale, inclusi Copilot, ChatGPT, Gemini, Meta AI e DeepSeek, considera i rischi per la sicurezza e la privacy correlati.

Tabella
Rischio	Impatto potenziale	Perché è importante
Dati utilizzati per l'addestramento dei modelli di IA	I tuoi prompt e le tue conversazioni potrebbero essere utilizzati per addestrare i modelli di IA di Microsoft, a meno che tu non decida attivamente di disattivare l'opzione	I contenuti sensibili che condividi potrebbero essere esaminati da persone o emergere in output futuri
Conservazione dei dati e archiviazione a tempo indeterminato	Le interazioni con Copilot possono essere archiviate a tempo indeterminato senza una policy di conservazione	I vecchi prompt contenenti dati sensibili possono ancora essere trovati tramite electronic discovery
Eccesso di autorizzazioni	Copilot accede a tutto ciò a cui hai l'autorizzazione di accedere, incluse cartelle e drive	I documenti riservati possono essere esposti involontariamente
Elaborazione dei dati transfrontaliera (flex routing)	I dati dei tenant dell'UE/EFTA potrebbero essere elaborati al di fuori del confine dei dati dell'UE (EU Data Boundary) durante i periodi di forte domanda	Le organizzazioni soggette al GDPR, alla DORA o a normative specifiche del settore rischiano potenziali violazioni della conformità
I dati sono soggetti alla giurisdizione degli Stati Uniti	Le autorità statunitensi possono potenzialmente accedere ai tuoi dati, indipendentemente dal tuo paese di provenienza o da dove sono archiviati	Persino i dati archiviati nell'UE non sono protetti automaticamente dalle richieste del governo degli Stati Uniti
Raccolta di dati tra diversi servizi	Per impostazione predefinita, Copilot estrae dati da Bing, MSN, Edge e altri prodotti Microsoft	Crea un profilo di attività più ampio, aumentando il rischio di reidentificazione
Attacchi di prompt injection	Le istruzioni dannose incorporate nei documenti possono dirottare le risposte di Copilot	I malintenzionati possono manipolare gli output o esfiltrare dati interni tramite i documenti

Rischi per la privacy personale

Ecco cosa metti a rischio ogni volta che usi Copilot e perché la privacy dei dati di Microsoft Copilot merita molta più attenzione di quanta la maggior parte delle persone gliene riservi.

Le tue conversazioni potrebbero addestrare i modelli di IA di Microsoft

Per impostazione predefinita, la versione per i consumatori di Copilot utilizza le tue conversazioni per addestrare la sua IA, compresi i tuoi prompt e le risposte che ricevi.

Devi disattivare attivamente l'opzione nelle tue impostazioni sulla privacy e, anche in quel caso, i dati condivisi prima della disattivazione potrebbero essere già stati elaborati.

Le foto e i file che carichi vengono archiviati per un massimo di 18 mesi

Se condividi un'immagine o un documento con Copilot, le FAQ sulla privacy di Microsoft confermano che il file viene archiviato in modo sicuro per un massimo di 18 mesi prima di essere eliminato automaticamente.

Qualsiasi immagine, documento o file sensibile che condividi con Copilot risiede sui server di Microsoft e al di fuori del tuo controllo.

I tuoi dati possono essere soggetti alla legge statunitense, indipendentemente da dove ti trovi

Poiché Microsoft è un'azienda statunitense, è soggetta al CLOUD Act, il che significa che le autorità statunitensi possono potenzialmente accedere ai tuoi dati anche se non risiedi lì, a volte senza necessità di un mandato.

Questo rappresenta un rischio fondamentale per gli utenti non statunitensi, anche per quelli coperti dall'impegno di Microsoft relativo al limite dei dati dell'UE (EU Data Boundary).

Copilot estrae i tuoi dati dall'ecosistema Microsoft per impostazione predefinita

"Dati di utilizzo di Microsoft" è un'impostazione abilitata per impostazione predefinita, che accede ai tuoi dati da Bing, MSN, Microsoft Edge e altri servizi Microsoft per personalizzare la tua esperienza con Copilot.

ZDNet ha riferito(nuova finestra) che devi disattivare esplicitamente questa raccolta di dati tra vari servizi. Il risultato è un profilo progressivamente dettagliato delle tue attività, delle tue abitudini di navigazione e delle tue interazioni, a tua insaputa o senza il tuo consenso.

Rischio di reidentificazione da dati "anonimizzati"

Microsoft dichiara di anonimizzare i dati prima di utilizzarli per l'addestramento dei modelli, rimuovendo i numeri di telefono, sfocando i volti ed eliminando determinati identificatori.

Tuttavia, questi set di dati presumibilmente anonimi possono essere reidentificati se combinati con timestamp, caratteristiche del dispositivo o segnali di posizione.

Poiché Copilot è profondamente incorporato in un ecosistema di servizi diversi che comprende Windows, Microsoft 365, Bing ed Edge, il rischio di riassociazione nel tempo è in continuo aumento.

In precedenza Microsoft ha smentito la sua promessa di "non conservazione"

Inizialmente Microsoft ha promosso Copilot con la protezione dei dati partendo dal presupposto che non avrebbe conservato i prompt degli utenti.

Ma alla fine del 2024, ha fatto marcia indietro su tale impegno(nuova finestra), introducendo la conservazione dei prompt a fini di conformità e audit. La conclusione?

Le regole che disciplinano i tuoi dati possono cambiare in qualsiasi momento e, con un prodotto a codice chiuso, potresti scoprirlo solo a cose fatte.

Rischi per le aziende

Se pensi che la licenza enterprise della tua organizzazione mantenga i tuoi dati al sicuro, ripensaci. Diversi incidenti reali mostrano che persino i clienti enterprise paganti sono stati colti alla sprovvista dalle falle di sicurezza di Copilot, spesso senza alcun preavviso.

Copilot adotta tutte le autorizzazioni dell'utente, incluso l'accesso ai file limitati

Se esegui un agente Copilot in Microsoft 365, gli stai consentendo di accedere a tutto ciò che l'utente possiede, inclusi file interni sensibili che non avrebbero mai dovuto essere ampiamente accessibili.

Una ricerca di Metomic(nuova finestra) ha rilevato che oltre il 15% dei file critici per l'azienda è a rischio di condivisione eccessiva e che oltre il 3% dei dati aziendali sensibili è stato condiviso a livello di organizzazione senza controlli adeguati.

Se un utente di Copilot ha accesso a informazioni sensibili, Copilot ottiene lo stesso livello di accesso. Ciò può portare all'esposizione di informazioni sensibili, poiché Copilot può potenzialmente addestrare i propri modelli e causare la perdita di tali dati nei suoi output.

Il flex routing invia i dati dell'UE al di fuori del limite dei dati dell'UE

Da aprile 2026, Microsoft attiverà il flex routing(nuova finestra) per impostazione predefinita per tutti i tenant dell'UE e dell'EFTA.

Nei periodi di picco della domanda, i prompt e i dati di Copilot potrebbero essere reindirizzati a infrastrutture di elaborazione al di fuori dell'UE (compresi Stati Uniti o Australia), il che può comportare problemi di conformità per le organizzazioni soggette a GDPR, NIS2 o DORA.

Fatto fondamentale, il flex routing prevede l'opt-out per impostazione predefinita, non l'opt-in.

Gli attacchi di prompt injection possono trasformare email e documenti in armi

Con i prompt injection, i malintenzionati possono incorporare istruzioni nascoste all'interno di email o documenti che, se elaborati da Copilot, ingannano l'IA spingendola a esfiltrare dati interni.

La vulnerabilità EchoLeak(nuova finestra) ha dimostrato questo fenomeno su vasta scala, consentendo ai malintenzionati di sottrarre dati dall'ambiente Microsoft 365 di un utente anche senza alcuna azione da parte sua.

I tuoi dati riservati possono potenzialmente essere esposti

All'inizio del 2026, Microsoft ha confermato che un bug del software aveva consentito a Copilot di leggere e riassumere le email riservate degli utenti, aggirando le policy di prevenzione della perdita di dati su cui le organizzazioni fanno affidamento per proteggere le informazioni sensibili.

Il bug è rimasto attivo per settimane(nuova finestra) prima che Microsoft intervenisse; gli esperti di sicurezza hanno sottolineato come ciò dimostri una debolezza fondamentale nel "confine di fiducia" che Microsoft aveva promesso ai clienti enterprise: Copilot ha il potenziale di accedere alle email protette anche quando le aziende lo avevano esplicitamente configurato per non farlo.

Mancanza di trasparenza

Microsoft Copilot è un software closed-source. L'architettura del suo modello, i dati di addestramento e i percorsi del flusso di dati non possono essere ispezionati o controllati in modo indipendente, il che significa che devi fidarti sulla parola delle rassicurazioni di Microsoft.

Nessuna verifica indipendente sulle affermazioni relative alla gestione dei dati

Microsoft pubblica documentazione su come Copilot gestisce i dati, mas nessun ricercatore, revisore o autorità di regolamentazione indipendente può ispezionare il codice sorgente effettivo per verificare tali affermazioni. Le certificazioni sulla privacy sono segnali utili, ma non sostituiscono un codice sorgente aperto e verificabile in modo indipendente.

Le modifiche alle policy possono avvenire senza il consenso dell'utente

Microsoft controlla le condizioni in base alle quali vengono elaborati i tuoi dati e le ha già modificate in passato. L'inversione di rotta sulla conservazione dei prompt del 2024 e l'espansione dei dati tra vari servizi del 2026 ne sono due esempi. Le aziende che si affidano a Copilot per attività sensibili sono esposte a criteri di conformità che non possono controllare o prevedere.

Come rimanere al sicuro quando usi Copilot

Non devi rinunciare del tutto agli strumenti di IA, ma se continui a utilizzare Copilot, questi passaggi ridurranno significativamente la tua esposizione.

Disattiva l'opzione che consente l'utilizzo dei tuoi prompt per addestrare i modelli di IA di Copilot.

Disattiva la condivisione dei dati tra vari servizi.

Evita di caricare qualsiasi tipo di dati personali, inclusi foto e documenti.

Considera le chat con l'IA partendo dal presupposto che potrebbero essere viste da altre persone.

Disattiva il routing flessibile per le aziende nell'UE o nell'EFTA.

Per le aziende, verifica i permessi delle cartelle e del drive prima di concedere l'accesso a Copilot.

Passa a un assistente IA privato

Lumo è progettato per le persone che desiderano un assistente IA di cui potersi fidare. Lumo non esegue mai l'addestramento sulle tue chat né conserva alcun log, garantendo che i tuoi dati rimangano completamente privati. Nemmeno Proton può accedervi.

Prova subito Lumo Usa Lumo for Business

Domande frequenti sulla sicurezza di Copilot

Copilot è sicuro per le informazioni riservate?: No, Copilot non è un ambiente sicuro per informazioni riservate, sensibili o regolamentate. L'addestramento dell'IA è attivo per impostazione predefinita per gli account personali, i file possono essere archiviati fino a tre anni e Microsoft — insieme a terze parti come le autorità governative — può accedere alle tue conversazioni archiviate.
Copilot è crittografato end-to-end?: No, la crittografia end-to-end (E2EE) non è praticabile con la tecnologia attuale. Microsoft Copilot crittografa i dati in transito utilizzando TLS/IPsec e a riposo utilizzando AES-256 e BitLocker. Tuttavia, una vera crittografia end-to-end significa che solo il mittente e il destinatario possono leggere il contenuto, non il fornitore del servizio.
Microsoft, in qualità di fornitore del servizio, possiede le chiavi di decriptazione e può quindi accedere ai contenuti per scopi di conformità, controllo e conservazione legale, il che significa che non utilizza la crittografia E2EE. La differenza tra Copilot e Lumo è che mentre Microsoft conserva i tuoi dati e le chiavi di decriptazione, Lumo non conserva alcun log e utilizza la crittografia zero-access per proteggere la cronologia delle tue chat, in modo che solo tu sia in possesso della chiave di decriptazione.
Quali sono i rischi legati all'uso di Microsoft Copilot?: In generale, Microsoft Copilot comporta vari rischi per la privacy e la sicurezza, in quanto i tuoi dati possono essere conservati e utilizzati per addestrare i modelli di IA di Copilot. Ciò significa che le tue chat, i file caricati e le cartelle o i drive connessi possono essere potenzialmente esposti o condivisi con terze parti a tua insaputa o senza il tuo consenso.
Quali sono le 5 cose che non dovresti mai dire a Copilot?: Password, chiavi API e credenziali
Dati identificativi personali, tra cui nomi, indirizzi email e numeri di identificazione
Informazioni finanziarie riservate, come previsioni sugli utili, dati sugli stipendi o risultati finanziari non pubblicati
Informazioni mediche e sanitarie personali, proprie o di terzi
Qualsiasi elemento coperto da segreto professionale o che non vorresti fosse divulgato in una controversia legale
Copilot conserva le tue foto e le tue immagini?: Sì, Secondo le FAQ sulla privacy di Microsoft, le immagini e i file che condividi con Copilot vengono archiviati in modo sicuro per un massimo di 18 mesi e poi eliminati automaticamente. Il file e la conversazione associata sono soggetti alle tue impostazioni di addestramento del modello; ciò significa che, se non hai disattivato l'opzione, la foto e la relativa conversazione potrebbero essere utilizzate per migliorare l'IA di Microsoft.
Il mio datore di lavoro può vedere le mie conversazioni di Copilot?: Se utilizzi Microsoft 365 Copilot su un account gestito dall'azienda, allora sì — il tuo datore di lavoro e gli amministratori aziendali hanno la possibilità di accedere e verificare le tue interazioni con Copilot. Gli amministratori aziendali possono applicare le policy di eDiscovery e conservazione legale ai dati di Copilot archiviati in Microsoft Purview, la sua piattaforma unificata per la sicurezza, la gestione e la conformità dei dati. Considera l'uso di Copilot sul tuo account di lavoro come potenzialmente visibile ai team IT e di conformità.
Microsoft 365 Copilot è più sicuro della versione per consumatori?: Per certi aspetti, sì. I dati enterprise non vengono utilizzati per l'addestramento dei modelli di IA fondamentali di Microsoft, l'isolamento a livello di tenant previene la perdita di dati tra diverse organizzazioni e le organizzazioni possono configurare policy di governance tramite Purview, la piattaforma unificata di Microsoft per la governance dei dati e la conformità. Tuttavia, gli utenti aziendali corrono ancora rischi legati a un accesso con permessi eccessivi, al flex routing (per i clienti dell'UE), ad attacchi di prompt injection e alla natura individuabile dei log di interazione dell'IA. Nessuna delle due versioni garantisce dati realmente riservati.