Pregunta que me hicieron en una llamada con un cliente: “¿Customer Lockbox aplica a Copilot?”. Pregunta razonable. Respuesta corta: parcialmente. Respuesta larga: lee esto.
Customer Lockbox de Microsoft es el mecanismo por el cual, si un
ingeniero de Microsoft necesita acceso a tus datos para soporte técnico, tú
apruebas o rechazas la solicitud. Tu dato no se toca sin tu OK. Es una de las
garantías que más vendí en los últimos años a clientes nerviosos por
privacidad.
Qué pasa con Copilot
Para datos almacenados en Microsoft 365 (correo, archivos en SharePoint y
OneDrive, mensajes de Teams), Customer Lockbox aplica como siempre. Si un
ingeniero de Microsoft necesita revisar uno de esos datos para resolver un
problema de Copilot, requiere tu aprobación.
Para los datos en tránsito en el procesamiento de Copilot — el prompt que
el usuario manda, la respuesta generada — la situación es distinta. Esos datos
viven en el plano de inferencia. Customer Lockbox no aplica de la misma forma.
Microsoft documenta que prompts y respuestas no se usan para entrenar y se
eliminan según retención. Pero el modelo de Customer Lockbox tradicional no se
extiende todavía con el mismo rigor.
Para los logs de Copilot (qué pidió cada usuario, qué respondió el
modelo) que se almacenan en Purview con tu retención — eso vuelve a ser dato
tuyo y Customer Lockbox aplica.
Esto no es un gap de seguridad. Es un gap de garantía formal de control
de acceso operativo.
¿Importa?
Depende de tu industria. Para banca o salud altamente regulado, el modelo
“Microsoft no toca mis datos sin que yo apruebe” es importante. Si Customer
Lockbox no cubre prompts en tránsito, tienes que documentar el gap y mitigarlo
de otra forma — confidential compute, o aceptar el control compensatorio del
acuerdo contractual con Microsoft.
Para la mayoría de empresas, no es un blocker. Microsoft tiene controles
internos robustos, attestations independientes, y el modelo de procesamiento de
Copilot no es de “ingenieros viendo prompts”. Es automatizado.
Qué hago yo
Primero, no vendo Customer Lockbox como garantía total para Copilot.
Sería deshonesto. Vendo lo que aplica y soy claro sobre lo que no.
Segundo, para clientes muy regulados, busco alternativas: Confidential
Compute donde está disponible, in-country processing donde aplique, contratos
específicos donde el riesgo lo justifica.
Tercero, monitoreo. Microsoft mejora estas garantías con el tiempo.
Customer Lockbox para AI services es área activa. Espero updates en los
próximos 6 a 12 meses.
Resumen para no técnicos: Customer Lockbox es real para tus datos
almacenados. Para el procesamiento de IA en sí, hay garantías distintas pero no
Customer Lockbox como tal. Léelo en el contrato, no en el marketing.
No hay comentarios.:
Publicar un comentario