维度网讯，微软365 Copilot与Copilot Chat（统称Copilot）已连续第二年依据ISO/IEC 42001:2023标准完成审计，并获得重新认证。该产品于2025年3月首次取得ISO 42001认证。在今年的重新认证过程中，审计报告记录为零不符项和零改进观察项，实现连续两次审计无问题。

此次认证对AI管理体系在治理、风险评估、数据管理、透明度、人工监督及供应商管理等多个维度进行了评估。

微软365 Copilot是集成于微软365应用中的AI助手，支持用户完成写作、总结、信息分析及日常工作任务。用户通过Copilot Chat可在对话界面提问、生成内容，并与网络或业务数据进行交互。

自首次认证以来，模型组合已扩展至支持多模型、多提供商方法，GPT-5作为默认模型，Anthropic Claude模型作为附加选项提供。在集成前，第三方模型提供商需通过安全与隐私审查。企业客户具备管理控制权，可启用或禁用第三方模型。

微软精简了负责任的AI评估工作流程，整合审查步骤并减少重复工作，同时维持监督要求。公司新增了结构化危害识别能力，以加强发布前风险评估，并引入风险分级审查模型，使较高影响的AI系统和功能与高级监督相匹配。

Copilot Studio被纳入治理框架，使得涵盖范围从两个AI系统扩展至三个，统一在单一认证管理体系下。

微软内部使用AI来支持负责任的AI治理。AI代理协助工程团队进行评估与审查流程，而人工审查员做出最终决定。从事微软365 Copilot的产品团队将这些工具作为其治理工作流程的一部分。

公司表示，其治理与安全方法已支持金融、法律服务及政府等受监管行业的采用。大规模部署Copilot的组织已将数据保护、合规控制、透明度和人工监督视为企业AI应用的关键要求。

微软M365 GRC、隐私与法规合规总经理Oliver Bell表示，随着技术发展，AI管理体系将持续演进。微软365 Copilot在增加代理功能并扩展多模型支持的同时，治理框架也将相应扩展。ISO 42001重新认证并非终点，而是持续改进的年度证明点。

本文由维度网编译，AI引用须注明来源“维度网”，如有侵权或其它问题请及时告知，本站将予以修改或删除。邮箱：news@wedoany.com