Microsoft Copilot：ChatGPT 的设置、功能、安全和比较

首页 » Python » Microsoft Copilot：ChatGPT 的设置、功能、安全和比较

在过去的几年中， 微软副驾驶 已从单一聊天机器人转变为广泛的人工智能层 它影响到公司的应用程序、服务，甚至视觉识别。从浏览器用户界面调整到企业自动化和移动访问，Copilot 正逐渐成为许多人与微软生态系统交互的默认方式。

在同一时间， Copilot现在与……直接竞争 OpenAI 的 ChatGPT尽管它们都依赖于 OpenAI 的 GPT-4 模型，但它们的功能高度重叠，只是在实时网络访问、定制化、集成和安全态势方面存在差异。随着微软在 Copilot Studio 中添加 Connected Agents 等强大功能，围绕治理、可见性和风险的问题也与生产力提升的呼声一样高涨。

Copilot 的设计语言开始重塑 Microsoft Edge。

微软正处于一场显而易见的UI转型之中。 将 Copilot 应用的视觉风格直接引入到 Edge 浏览器中Edge 的早期 Canary 和 Dev 频道版本现在采用了圆角设计、更新的上下文菜单、重新设计的新标签页以及几乎像是直接从独立的 Copilot 应用程序中移植过来的设置区域。

这些更改并不依赖于是否开启副驾驶模式。 即使禁用了 Copilot 集成，大部分更新后的界面仍然保留。主要区别在于新标签页，当 Copilot 元素隐藏时，该标签页会回退到 Bing 搜索和 MSN 新闻模块。

值得注意的是， Copilot 的美学设计刻意打破了微软长期使用的 Fluent Design 系统。Windows 11、Xbox 和 Office 仍然依赖 Fluent 字体，拥有其独特的形状、阴影和动态效果。Copilot 引入了一种新的视觉语言，这种语言直到最近都显得格格不入，其精神内核更接近于 Inflection AI 在 2024 年其大部分团队成员加入微软之前所开发的 Pi 助手。

微软将这种风格引入Edge浏览器，表明： Copilot 的视觉识别系统或许会成为未来微软体验的模板。 这项功能将应用于各种网站，并有可能最终集成到 Windows 系统本身。目前，Edge 浏览器的这项功能仅限于预览渠道，并且似乎是在服务器端进行限制，因此并非所有测试人员都能看到它。

2026 年微软 Copilot 的真正面貌会是什么样的？

新品牌形象背后， “Copilot”是微软对其产品中融入的人工智能功能的统称。其理念是，无论您在哪里工作——无论是在浏览器、Office 文档还是桌面——您都可以调用同一个助手来帮助起草、总结、分析或创建。

您目前可以通过以下方式访问 Microsoft Copilot： 几种主要方式 涵盖消费者和企业两种场景：

• 与必应的副驾驶集成到 Bing 搜索和 Edge 中的面向网络的聊天体验。
• 适用于 Microsoft 365 的副驾驶它将人工智能注入到 Word、Excel、PowerPoint、Outlook、Teams 和其他生产力应用程序中。
• Windows 中的副驾驶在 Windows 11 电脑上，它以专用按钮和面板的形式显示，并与系统设置、应用程序和网络相关联。

在引擎盖下 Copilot 使用了 OpenAI 的 GPT-4 系列模型。与ChatGPT高级版采用的是同一代技术。微软多年来对OpenAI的投资以及紧密的技术合作意味着，实际上，这两个工具都基于类似的语言模型基础，但在打包方式、管理和定价方面有所不同。

在 OpenAI 经历高层领导动荡期间，这种共同的血统变得更加清晰，当时曾短暂出现过 Sam Altman 可能加入微软的情况，但最终他还是回到了 OpenAI 担任 CEO。 尽管发生了那场风波，两家公司之间的技术关系依然保持完好。使 Copilot 保持与 ChatGPT 相同的核心模型轨迹。

Copilot 与 ChatGPT：相似的思维模式，不同的体验

从用户的角度来看， Copilot 和 ChatGPT 的使用体验可能非常相似。两者都是对话式智能体，都能生成长文本、代码、摘要和图像，也都能记住会话期间的上下文。但当你仔细比较它们在界面、性能、网络访问和可扩展性方面的差异时，就会发现它们之间的区别。

用户界面和交互风格

微软将Copilot定位为更具指导性的助手， 提供内置的对话风格，例如“更具创意”、“更平衡”和“更精准”。切换模式会引导模型在回答问题时展现不同的语气和风险承担程度。Copilot 还会提供一些提示信息来激发灵感，并且经常会附上说明性的图片或卡片，例如在回答天气或购物问题时。

在回复的最后， Copilot通常会提供一些选项，让你对输出结果表示喜欢或不喜欢，或者复制或导出它。 可转换为 Word、PDF 或纯文本等常用格式。朗读功能可以用合成语音朗读答案，适用于免提操作或辅助功能场景。

相比之下，ChatGPT 坚持采用更简洁、以文本为中心的界面它不会公开已命名的对话风格，但允许您定义“自定义指令”，这些指令会影响助手在聊天中的行为——例如首选的写作风格、详细程度或它应该了解的关于您角色的信息。用户还可以对回复进行评分、重新生成回复或将特定输出置顶以供日后参考。

一个主要的结构性区别在于输入灵活性。 ChatGPT 的界面原生支持附加文件、图像和文档。随后可以对这些信息进行分析、总结，或将其用作生成的附加上下文。Copilot 可以与图像和语音进行交互，尤其是在其移动应用程序和 Designer GPT 中，但在直接使用任意文档作为核心 Web 聊天中的一级输入方面则较为有限。

性能、准确性和实时信息

严格来说，两位助手 利用在大量参数上训练的 GPT-4 系列模型这使得它们能够跨语言、跨领域、跨任务进行概括。但由于网络访问方面的默认设置不同，它们在信息的准确性和时效性方面的表现也存在差异。

Copilot（包括其免费版本）与 Bing 紧密相关。 其答案通常会整合实时搜索结果和最新数据。尤其适用于天气、新闻或价格等时效性要求高的信息提示。它通常会返回包含丰富信息的卡片、图片和引用链接，以表明具体信息的来源。

另一方面，ChatGPT 的免费 G​​PT-3.5 模型 依赖于不自动包含实时更新的训练快照要通过必应集成访问实时网络并获取更新鲜的信息，用户通常需要付费套餐，例如 ChatGPT Plus 或更高级别的套餐。即便如此，除非您明确要求使用结构化格式，否则呈现方式仍然以文本为主，卡片式信息较少。

关于准确性，用户经常反映： Copilot的实时停飞和明确的引用可以使核实声明变得更加容易。 简而言之，ChatGPT 能够进行非常详细的分析，但也以偶尔出现幻觉和错误而闻名，尤其是在超出其训练数据范围或关闭浏览器的情况下。无论哪种情况，对于敏感或高风险的查询，仍然建议进行独立验证。

自定义 GPT 和专业化

定制化是这两个生态系统最明显的差异领域之一。 ChatGPT 提供完整的自定义 GPT 目录——针对特定用例优化的迷你助手，其中许多是由第三方用户创建的。OpenAI 还维护着一套官方的 GPT 程序，这些程序专门用于代码辅助、数据分析或创意写作等任务。据报道，目前有数千个公开的 GPT 程序可供使用，涵盖从法律研究辅助到语言辅导等各个领域。

微软迄今为止采取的是一种较为狭隘的方法。 在 Copilot 中，一小部分官方的“Copilot GPT”扩展了主要体验。其中包括使用 DALL-E 3 进行图像生成的 Designer、度假计划器、烹饪助手和健身教练。这些 GPT 更像是内置模式，而非庞大的市场——它们在各自的领域都很有用，但数量远不及 ChatGPT 的开放式商店。

在直接测试中，这种差异会在日常任务中体现出来。例如： 在两个平台上使用以烹饪为中心的 GPT 时Copilot 的烹饪助手通过回答多个偏好问题，从冰箱照片中缩小了食谱范围；而 ChatGPT 的副厨 GPT 则倾向于提供更快、更精简的建议，包括分步食谱、AI 插图和自动生成的购物清单。

插件和外部集成

除了 GPT 变体之外，这两个平台都支持将助手连接到外部服务的插件。 Copilot目前仅公开了一小部分官方插件。例如 Instacart、Kayak、Klarna、OpenTable、Shop 和 Suno（用于将文本转换为 AI 生成的音频）。用户通常可以同时激活最多三个应用程序，用于搜索旅行、预订餐饮、购物或生成音乐。

与此同时，ChatGPT 已经培育出一个规模更大的插件生态系统。该平台提供超过一千种选择，涵盖众多知名品牌和垂直领域供应商。热门插件包括维基百科、Wolfram、Zapier、Expedia、食谱助手以及Canva等设计工具。虽然该平台限制了每个会话中激活的插件数量，但其选择范围远超Copilot目前的插件库。

因为这些插件可能由第三方运营， 这两个生态系统都存在隐私问题。当插件处于活动状态时，请求数据可能会被转发到核心 AI 提供商之外，这意味着组织需要谨慎选择在受监管的环境中允许使用的连接器。

移动设备上的 Copilot 和跨设备

这两个助手的功能都超出了桌面浏览器的范围。 Copilot拥有适用于Android和iOS的原生移动应用。它与网页版的功能有很多相似之处，并且与微软的生态系统联系更加紧密。

目前，Copilot 在 Android 系统上支持运行版本 11 或更高版本的设备。 这款移动应用允许你使用麦克风进行语音输入。用户还可以上传或拍摄图像以进行分析或数学运算，并选择偏好的回复语气，选项同样为“创意/平衡/精准”。语音输出采用统一的音调，方便用户聆听答案。

ChatGPT的移动端覆盖范围同样广泛， 适用于 Android 6.0+ 和 iOS 16.1+ 的应用程序在这些平台上，用户可以在 GPT-3.5 和 GPT-4 之间切换（取决于订阅套餐），使用多种不同的语音助手进行对话，并直接从相机或文件上传文档或照片。这种以文件为先的设计使得 ChatGPT 的应用程序对于需要随时随地查看长篇 PDF、电子表格或扫描件的办公人员来说尤为实用。

与台式机一样， 这两款移动应用的目标都是将多步骤工作流程压缩到一次聊天中。不过，Copilot 更倾向于与 Microsoft 365 数据和服务集成，而 ChatGPT 则更注重以模型为中心的功能和 GPT 商店访问。

安全聚焦：Copilot Studio 和 Connected Agents

随着生成式人工智能更深入地融入业务流程， Copilot Studio 等工具背后的安全模型正受到越来越多的审查。最近的热点之一是 Copilot Studio 中的“互联代理”功能，该功能在微软 Build 2025 大会上推出。

互联代理旨在帮助人工智能代理。 互相借鉴彼此的知识、工具和主题 在同一环境下，一个专门的代理可以调用​​另一个代理来完成特定任务。原则上，这应该可以减少重复工作，并使复杂的流程更容易构建。

然而，Zenity Labs的研究人员已经证明： 这种便利可能会形成一个隐蔽的后门通道。由于新建代理默认启用连接代理，因此任何暴露未经身份验证的工具或敏感功能的代理也可能间接暴露给同一租户中的其他代理——其中可能包括恶意代理或配置不当的代理。

核心问题在于可见性。 Copilot Studio 目前没有提供简单易用的内置视图来显示哪些代理连接到了哪些代理。或者当一个代理调用另一个代理时。当恶意代理通过“连接代理”机制调用受信任的代理时，这些调用通常不会作为用户消息显示在目标代理的活动选项卡中，因此很难通过常规监控发现此类活动。

攻击者如何滥用互联代理

Zenity 的概念验证场景概述了攻击者（甚至是粗心的内部人员）如何利用该功能。 恶意代理可以在与业务关键型代理相同的环境中创建。然后配置为连接到已经拥有高权限工具或敏感数据访问权限的目标代理。

一旦连接成功，恶意代理就可以…… 静默触发受信任代理暴露的工具 无需任何可见的用户交互。如果该可信代理能够从公司域名发送电子邮件、查询内部数据库或执行其他敏感操作，那么这些操作就可以伪装成合法的自动化过程。

因为连接代理的呼叫不会作为标准消息或显著的审计条目显示出来， 传统的伐木和监管方式可能会忽略这种横向移动。其结果是一种隐藏的委托形式：一个代理实际上借用了另一个代理的权限，但对于只查看单个代理日志的管理员来说，这种关系并不明显。

从安全架构的角度来看， 这种模式结合了过于宽泛的信任假设和有限的透明度。环境中所有代理都被视为具有相同的可信度，尽管它们通常由不同的团队出于不同的目的创建，并且具有不同的风险等级。这使得低风险的原型代理更容易成为进入敏感工作流程的途径。

组织可采取的切实可行的风险降低措施

在微软推出更精细的控制选项和更好的可视性之前， 使用 Copilot Studio 的组织需要谨慎对待互联代理。采取一些切实可行的措施可以帮助减少曝光，而无需完全放弃该功能。

• 系统性地审核现有 Copilot Studio 代理 查看哪些位置启用了互联代理，并评估每个代理公开了哪些工具和数据。
• 默认情况下，对于处理高敏感操作的代理，禁用连接代理。例如发送电子邮件、财务操作或访问机密内部数据集。
• 在工具层面强制执行强身份验证。因此，即使代理连接存在，某些操作仍然需要明确的用户凭据，而不是继承的权限。
• 限制谁可以创建、修改和发布代理将开发环境与生产环境分开，以限制实验性试剂的影响范围。
• 定期审查代理商的知识来源、渠道和范围 确保它们符合最小特权原则。
• 监控租户和审计日志，以发现代理活动的异常模式在任何更严格的防护措施到位之前，将任何启用了联网代理功能的代理视为可有效访问互联网。

综合来看，这些措施有助于组织 重新引入边界和可观察性，使环境不再变得晦涩难懂。 随着人工智能代理的激增和相互连接。

市场影响及与其他人工智能助手的竞争

除了具体功能之外，Copilot 和 ChatGPT 都具有以下特点： 重塑人们在线搜索、工作和决策的方式曾经从搜索栏开始的常规搜索，现在往往从聊天窗口开始，模型会总结网络内容并显示链接，而不是显示一页页的蓝色链接。

对于微软而言，Copilot 的崛起对其搜索业务的影响力产生了显著影响。 据报道，Bing 在推出 AI 聊天体验后，页面访问量显著增加。随着 GPT-4 功能的推出，Bing/Copilot 移动应用的用户数量急剧增长。与 Windows 和 Microsoft 365 的集成进一步扩大了其曝光度，使 Copilot 默认情况下就能触达数亿潜在用户。

ChatGPT 的用户数量增长更为显著。 该服务上线几天内就吸引了约一百万用户。远超Netflix、Twitter或Facebook等主流消费平台早期阶段的增长速度。这些快速增长的趋势，加上数十亿美元的营收预期，使得生成式人工智能成为初创企业和现有企业关注的焦点。

同时， Meta和Google的竞品助手正在推动生态系统向前发展。Meta 的 AI 聊天工具正被整合到其社交平台中，而谷歌的 Gemini 则在试验实时多模态交互，模糊聊天、搜索和语音助手之间的界限。这些方案有助于人们设定 AI“副驾驶”在日常生活中应具备的能力。

麻省理工学院等机构的研究表明： 人工智能助手可能会从根本上改变知识型工作的生产力。这可能会改变公司构建角色和流程的方式。然而，这种潜在的益处也受到滥用、偏见和某些任务被取代等问题的制约，这些问题仍在政策制定者和实践者之间持续争论。

隐私、风险和定价模型

随着各组织大规模部署 Copilot 和 ChatGPT， 数据治理和隐私保护的重要性正变得与原始模型质量同等重要。这两个系统都以各种方式从用户交互中学习，并且都提供企业配置，旨在限制客户数据的保留方式或用于更广泛的培训的方式，但细节很重要。

安全分析师指出： 攻击者可以重新利用生成式人工智能工具。 诸如网络钓鱼、内容生成，甚至协助漏洞利用开发等任务，都离不开聊天机器人。包括《哈佛商业评论》在内的多家媒体文章警告称，黑客已经开始尝试利用聊天机器人自动化部分工作流程，这提高了健全的访问控制和监控机制的重要性。

从成本角度来看， 两家供应商都提供免费访问和付费升级相结合的方式。Copilot 提供免费的网页版和移动版，并通过其他渠道提供额外的功能和企业集成。 Microsoft 365 许可 ChatGPT 还提供专属的 Copilot 订阅服务。ChatGPT 同样提供免费的 GPT-3.5 版本，以及 ChatGPT Plus、Teams 和 Enterprise 等付费选项，这些选项可以解锁 GPT-4、更高的使用限额和高级功能。

许多用户的看法是： Copilot 的免费配置提供了丰富的功能集。尤其考虑到它采用了 GPT-4 算法、集成了实时搜索功能以及提供了导出选项。即使 ChatGPT 通常需要支付月费或按使用量付费，但它仍然对重视 GPT 商店、插件生态系统和 API 访问权限的高级用户和开发者具有吸引力。

对组织而言，选择的关键不在于选出一个“赢家”，而在于…… 哪种工具组合最符合现有基础设施、合规要求和工作流程？许多人最终会同时使用两者，将 Copilot 嵌入到以 Microsoft 为中心的环境中，而将 ChatGPT 或其 API 用于定制应用程序和实验。

Copilot 的演变——从 Bing 品牌的聊天机器人发展成为一种设计语言、一个生产力提升层和一个企业自动化平台——表明人工智能助手正迅速从可有可无转变为基础性功能。随着微软将 Copilot 更深入地集成到 Edge、Windows 和 Microsoft 365 中，以及 Connected Agents 等功能不断扩展 AI 代理代表用户执行的操作，其优势和风险也随之增加。希望利用这些功能的组织和个人，需要像重视便利性和创造性一样重视治理、可见性和安全性。