Edge 中的 Copilot Actions

我應該注意哪些安全考慮？

Edge 中的操作在瀏覽器中引入了有用的新功能，可以代表您處理任務，從而提高工作效率。 不過，這項功能為預覽階段，可能會帶來您應該注意的風險：

• 提示注入：惡意網站可能會嘗試誘騙 Copilot 執行意外操作。 例如，您可以要求 Copilot 從食譜網頁訂購食材。 在處理頁面時，它可能會遇到旨在覆蓋您的請求的隱藏惡意文本，例如，引導它訪問另一個站點以收集敏感信息。

• 意外操作：Copilot 可能會誤解您的請求或行為與您預期不同。 請密切監控其活動。

• 財務風險：使用 Copilot 進行購買或銀行業務可能會暴露敏感資訊或導致未經授權的操作。

• 隱私風險：Copilot 可能會與包含個人、敏感或機密資料的網站互動。

Copilot 包含旨在協助降低風險的保護措施，但您應該謹慎行事並密切監視 Copilots 工作。

如何？ Edge 中的 Copilot Actions 安全地使用？

代理瀏覽具有獨特的風險。 使用前請考慮以下最佳實務：

1. 選擇受信任的網站： 僅授予 Copilot 訪問您熟悉和信任的網站的權限。 

2. 避免敏感任務： 不要將操作用於敏感活動，如金融交易、醫療信息或密碼輸入。

3. 不要分享私人資訊：切勿直接在 Copilot 中輸入敏感詳細資訊，例如密碼、地址或財務資訊。 當需要完成某個動作時，請自己填寫這些詳細資訊。

4. 監控意外行為： 如果 Copilot 開始意外行為或採取您不想要的操作，請停止操作。

Microsoft Edge 有哪些安全措施？ 

Microsoft Edge 包含數個安全措施，以協助降低這些風險：

• 邊緣封鎖清單： Edge 可以防止 Copilot 存取高風險網站，例如成人內容或賭博網站。

• Edge 安全性清單： 增強的安全設定可讓您控制 Copilot 在某些網站上擁有多少存取權限。 您也可以在 Edge 設定中指定 Copilot 絕不允許造訪的網站。

• 受限制的 Edge 設定檔資訊： 當 Copilot 在 Edge 中完成操作並與網頁互動時，它無法存取自動填入資料、儲存的密碼或錢包資訊。

Copilot 可以存取哪些 Microsoft Edge 資料？

Copilot 使用 Edge 中的下列資料來執行其工作：

• 截圖： Copilot 會擷取其僅用於瀏覽和代表您執行操作的網頁的螢幕截圖。 這些螢幕擷取畫面永遠不會用於訓練。

• Edge 設定檔資料存取： Copilot 使用您目前的瀏覽器視窗來執行任務，其中包括您的 Edge 設定檔中的有限信息，它無法不受限制地存取您的所有資料。

• 䴺： Copilot 可以存取 Cookie，這表示如果您已登入 Copilot 有權存取的網站，它也會自動登入。 為避免這種情況，您可以在測試 Edge 中的操作之前刪除所有 cookie，也可以從全新的瀏覽器配置文件開始。 查看如何管理您的 Cookie。

• 在瀏覽器視窗中開啟索引標籤： 透過 Edge 預覽版中的操作，Copilot 可以存取瀏覽器視窗中目前開啟的索引標籤，以協助完成任務。 例如，摘要多個索引標籤，並根據該摘要執行動作。 如果您明確要求，它也可以直接在現有選項卡中工作，例如重新格式化您已經打開的文件。

• 網站權限： 當您要求 Copilot 執行簡單的動作 （例如移至網站） 時，Copilot 開啟的網站將具有與裝置功能 （例如相機、位置或麥克風） 相同的權限，就像您自己瀏覽至網站一樣。 因此，如果您先前已授與網站權限，這些權限仍適用。 當 Copilot 與網站互動時，例如按一下、搜尋、捲動，這些權限會暫時暫停。

Edge 中的動作是否會擷取並儲存其正在查看和處理的內容的影像？

是的，當 Copilot 執行動作時，Copilot 會擷取其造訪頁面的螢幕擷取畫面，以「查看」並與之互動。 這些螢幕截圖僅限於 Copilot 在目前瀏覽器視窗中正在處理的選項卡。 它們會與對話一起保存在您的歷史記錄中，以便您查看 Copilot 的工作。

螢幕擷取畫面不用於訓練。 當您刪除對話時，關聯的螢幕截圖也會被刪除。 否則，螢幕截圖最多會保留 30 天。

Edge Preview 中的動作會儲存或記錄使用者輸入、螢幕擷取畫面和輸出嗎？

作為 Edge 預覽版中 Copilot Actions 的一部分，您的文字提示和 Copilot 的回應會儲存在交談歷程記錄中，以及 Copilot 代表您執行的工作記錄。 您直接輸入網頁的資訊，例如表單中的個人資料，不會由 Copilot 儲存，但可能會儲存在 Edge 中。 當 Copilot 處於控制之中時，它會截取其造訪的頁面的螢幕截圖。 如果您停止操作，您現在將處於控制之中，因此在您再次啟動操作之前，Copilot 不會捕獲或發送任何屏幕截圖。 儲存此資訊，以便有清晰的歷史記錄，以協助疑難排解和檢閱 Copilot 的工作。 Edge 預覽中的 Copilot Actions 會受到監視，以協助防止不安全的互動和輸出。

如果任務需要您輸入，例如個人詳細資訊或付款信息，Copilot 會要求您提供，您可以控制選項卡並自行輸入。 在頁面上輸入資訊時，Copilot 不會儲存它，但 Edge 可能會儲存它。 

Edge 預覽中的動作何時會要求確認、監督或讓使用者控制？

Copilot 會要求您注意和監督某些操作，例如購買商品、預訂、發送電子郵件或從日曆中刪除事件。 對於某些網站，它會要求您監控工作或控制工作，特別是在銀行或電子郵件等風險較高的網站上。 如果某個網站似乎與您的任務沒有直接關係，它還可能要求您批准該網站。 

Edge 預覽中的動作是否適用於每個網站？

不，它們並不適用於每個站點。 還有一些重要的範例，根據設計，Edge 中的動作無法運作： 

• 策略阻止的網站：不符合 Copilot 策略的網站，例如包含攻擊性內容的網站，將無法訪問。 有關我們政策的更多信息 ，請參閱使用條款和內容政策。

• 您的允許和封鎖清單： Edge 中的動作僅限於一組已核准的精選網站。 如果網站不在此允許清單中，則在您核准之前，Copilot 將無法與其互動。  您也可以建立自己的網站清單，這些網站在使用 Edge 中使用動作時會封鎖 Copilot 存取。 若要將網站新增至 Edge 設定中的允許或封鎖清單，請移至 Edge 預覽版中的 [設定] > [AI 創新 > 動作]。  然後，選取 [管理 Edge 中的動作可以或無法存取哪些 URL]。  您可以在該處將網站新增至這些清單中的任何一個。

是什麼防止 Edge 預覽中的動作被用於有害、攻擊性或非法目的？

安全性、數位安全和負責任的人工智慧是 Microsoft 的首要任務。 動作將無法與 Copilot 確定包含有害內容或不符合原則的內容的網站搭配使用。 不得將行為用於有害、冒犯或非法活動。 Copilot 將拒絕這些任務。 嚴重或屢次違反行為準則可能會導致您暫停使用 Actions。

若要深入瞭解，請瀏覽 Microsoft Copilot 的透明度說明、Microsoft 負責任的 AI 以及使用條款和內容原則。

如何？調整 Microsoft Edge 中的權限？

您可以透過前往 Edge 中的 「設定」 > AI 創新 來調整 Copilot 權限。 這些設定控制 Copilot 如何處理網站安全性和權限，分為三個層級： 

• 輕 (最不安全的) ： 套用最低限度的保護，讓 Copilot 在大多數網站上導航和操作，而無需徵求您的許可。 使用此模式會增加惡意活動的風險。

• 均衡 (推薦) ： Copilot 可以在熱門、普遍信任的網站上工作，而無需徵求您的確認。 對於不熟悉或不太常見的網站，它會在繼續之前徵求您的批准。

• 嚴格 (最安全的) ： Copilot 在任何網站上工作之前都會徵求您的許可。

此外，在「設定」中，您可以將網站新增至允許 Copilot 執行動作的允許清單，或新增至 Copilot 永遠無法執行動作的封鎖清單。 

當 Copilot 需要存取尚未擁有權限的網站時，它會在聊天中的提示中詢問您。 您可以從以下選項中進行選擇： 

• 「一律允許」會授與 Copilot 此網站的持續許可權，以執行多項動作。 它不會再問了。 僅將此用於您信任的網站。

• 「允許一次」會授與 Copilot 存取此網站以執行單一動作。 Copilot下次再問一次。 這是最安全的選擇。

• 「取消」會防止 Copilot 採取此動作並停止動作。