Microsoft заявляет, что Copilot Actions будет отключен по умолчанию и потребует одобрения пользователя

Опубликовано 29.01.2026 | Перевод с испанского
Interfaz de seguridad de Copilot Actions mostrando ventana de aprobación de usuario con detalles de la acción propuesta, opciones de permitir/denegar, y configuración de permisos por defecto desactivados.

Microsoft заявляет, что Copilot Actions будет отключен по умолчанию и потребует одобрения пользователя

Microsoft приоритизирует безопасность при внедрении Copilot Actions, устанавливая, что все функции будут отключены по умолчанию и потребуют явного одобрения пользователя для каждой действия, которую искусственный интеллект попытается выполнить на локальном устройстве. Этот консервативный подход направлен на предотвращение несанкционированного доступа и сохранение полного контроля в руках пользователя. 🔒

Настройка системы разрешений по умолчанию

Мы начинаем с визуализации начального безопасного состояния, где все возможности локальной автоматизации остаются неактивными до ручного включения, показывая интерфейс настройки, отражающий этот принцип безопасности.

Элементы настройки по умолчанию:
  • Панель управления со всеми переключателями Copilot Actions в положении OFF
  • Четкие визуальные индикаторы, показывающие состояние «Не активировано» для каждой категории
  • Подсказки с образовательной информацией, объясняющие риски и преимущества активации каждой функции
Принцип безопасности по дизайну гарантирует, что никакое действие не выполнится без явного и информированного согласия пользователя

Дизайн процесса одобрения действий

Каждый раз, когда Copilot обнаруживает возможность автоматизации, он должен представить четкий и подробный запрос, который пользователь может одобрить или отклонить индивидуально.

Компоненты окна одобрения:
  • Конкретное описание предлагаемого действия и задействованных файлов
  • Предварительный просмотр изменений, которые будут внесены в систему
  • Выдающиеся кнопки для «Разрешить на этот раз» или «Отклонить действие»

Визуализация системы гранулярного согласия

Пользователи сохраняют полный контроль над объемом разрешенных действий, имея возможность устанавливать временные или постоянные разрешения в зависимости от уровня доверия.

Доступные варианты согласия:
  • Одобрить только это конкретное действие (разовое разрешение)
  • Разрешить этот тип действий для конкретного приложения
  • Авторизовать полную категорию действий с периодическим пересмотром

Реализация контекстных подтверждений

Запросы на одобрение появляются контекстуализированными в соответствии с действием, показывая релевантную информацию о затронутых файлах и потенциальных последствиях.

Контекстные элементы безопасности:
  • Полный путь к файлам, которые будут изменены или доступны
  • Оцененный уровень риска (низкий, средний, высокий) для предлагаемого действия
  • Предполагаемое время выполнения и требуемые системные ресурсы

Система регистрации и аудита действий

Все одобренные или отклоненные действия регистрируются в доступном журнале безопасности, который позволяет пользователям просматривать и отменять предыдущие решения.

Компоненты системы аудита:
  • Полная история с временными метками всех запрошенных действий
  • Фильтры для поиска действий по типу, дате или состоянию одобрения
  • Опции для отмены выполненных действий и восстановления предыдущих состояний

Коммуникация философии безопасности

Подход Microsoft четко сообщает, что безопасность пользователя имеет приоритет над удобством автоматизации. Требуя явного одобрения для каждого действия и сохраняя все отключенным по умолчанию, устанавливается высокий стандарт для ответственной ИИ в локальных средах, гарантируя, что пользователи всегда сохраняют окончательный контроль над своими системами и данными. ⚖️