Перейти к основному содержимому

Данные AI и журнал аудита

На этой странице описано, какие данные обрабатывает AI-ассистент, как MailCopilot фиксирует эту обработку в локальном журнале аудита и какие средства управления данными предоставляются пользователю.

Что AI-ассистент отправляет провайдерам

При использовании AI-ассистента MailCopilot передаёт выбранному провайдеру следующие данные:

  • Содержимое письма или цепочки переписки, которую вы просматриваете в данный момент (тема, текст, отправитель, получатели).
  • Вложения, которые вы явно попросили ассистента прочитать.
  • Ваши заметки AI-памяти (если функция памяти настроена).
  • Текст вашего сообщения ассистенту в чате.

Что никогда не отправляется:

  • Письма и папки, которые вы не открывали и не упоминали в текущей сессии.
  • Учётные данные IMAP/SMTP или конфигурация сервера.
  • Пароли от почтовых аккаунтов.
  • Данные из аккаунтов, которые вы явно не использовали в текущем AI-запросе.

AI-ассистент полностью опционален. Если вы не настраиваете провайдера, никакие данные писем не передаются ни в какой внешний сервис.

Политика исходящих запросов AI

MailCopilot перехватывает каждый исходящий вызов интернет-инструмента, который хочет выполнить AI, — веб-поиск, получение веб-страниц и вызовы внешних MCP-инструментов, — и приостанавливает AI для получения вашего одобрения до выполнения запроса. Это предотвращает скрытую утечку данных через атаку с инъекцией промпта из вредоносного письма.

Как это работает

Когда AI хочет воспользоваться интернет-инструментом (например, выполнить поиск в интернете), MailCopilot приостанавливает ответ и показывает встроенное диалоговое окно подтверждения в AI-панели с запросом «AI хочет обратиться в интернет». Диалог отображает:

  • Тип действия — «Веб-поиск:», «Загрузка URL:» или «Вызов внешнего инструмента»
  • Запрошенный запрос, URL или имя внешнего инструмента (при наличии)
  • Кнопки Разрешить и Запретить

Нажмите Разрешить, чтобы позволить AI продолжить, или Запретить, чтобы отклонить запрос. Ваше решение действует на весь текущий ответ — если AI выполняет несколько вызовов интернет-инструментов в одном ответе, вас спросят только один раз. Нажатие Разрешить предоставляет доступ для всех оставшихся вызовов в текущем ответе.

Если вы не отвечаете в течение 30 секунд, MailCopilot автоматически отклоняет вызов инструмента.

Иконка щита

В заголовке AI-панели отображается иконка щита, когда перехват исходящих запросов активен. При наведении курсора отображается подсказка: «Доступ AI к интернету перехватывается — каждый исходящий запрос требует подтверждения». Эта иконка подтверждает, что перехватчик работает и ни один интернет-запрос не может обойти ваше одобрение.

Настройки политики

Вы можете изменить политику исходящих запросов в Настройки → AI (в разделе управления Доступ AI к интернету). Параметр управляет тем, когда AI может использовать интернет-инструменты. При Запретить по умолчанию или Спрашивать каждый раз MailCopilot запрашивает подтверждение при первом вызове интернет-инструмента в каждом ответе. При Всегда разрешать запрос пропускается — интернет-инструменты выполняются без подтверждения:

  • Запретить по умолчанию (рекомендуется) — перехватывать все вызовы интернет-инструментов; вы одобряете или отклоняете каждый ответ через диалог подтверждения.
  • Спрашивать каждый раз — то же поведение, что и при запрете по умолчанию: явное разовое согласие через диалог подтверждения.
  • Всегда разрешать — AI может свободно вызывать веб-инструменты. Предупреждение: AI может передавать содержимое писем во внешние сервисы.

Журнал аудита

Каждый перехваченный вызов интернет-инструмента создаёт запись в журнале аудита; запрещённые вызовы увеличивают столбец Заблокировано, а разрешённые записываются с Заблокировано = 0. Каждая запись также учитывается в телеметрическом событии ai.egress.intercepted с тегами, указывающими имя инструмента, результат (разрешено или запрещено) и было ли согласие уже предоставлено для текущего ответа. Для сведений о запросах и URL журнал хранит только SHA-256-хэш, усечённый до первых 16 шестнадцатеричных символов; сырые запросы и URL никогда не записываются на диск.

Журнал аудита

MailCopilot ведёт неизменяемый локальный журнал всех действий AI. Журнал хранится в локальной базе данных на вашем устройстве и никогда не передаётся ни в MailCopilot, ни третьим сторонам.

Что фиксирует каждая запись

ПолеОписание
ВремяТочная дата и время выполнения действия.
ПровайдерИспользуемый AI-провайдер (например, Anthropic, OpenAI, Google).
МодельКонкретная версия модели, обработавшая запрос.
ЦельКраткое описание того, что было запрошено у ассистента.
ИнструментВызванный MCP-инструмент, если применимо (например, send_email, mail_action, move_email).
Токены вх. / исх.Количество входящих и исходящих токенов для данного действия. Значения фиксируются, если провайдер предоставляет их через SDK; иначе столбцы отображают н/д.
Стоимость (USD)Ориентировочная стоимость по опубликованным тарифам провайдера или н/д для провайдеров с подпиской. Стоимость — основной показатель для отслеживания расходов.
ОбёрнутоКоличество вызовов граничного маркера wrapUntrusted(). Каждый вызов означает, что блок содержимого письма был изолирован перед передачей AI для защиты от инъекции промпта.
ЗаблокированоКоличество попыток исходящих запросов, заблокированных политикой безопасности во время данного действия.
РезультатРезультат действия: OK (выполнено успешно), Ошибка (сбой) или Прервано (отменено вами или системой).

Принцип неизменяемости

Новые записи всегда добавляются в конец журнала. Все столбцы, кроме deleted_at, неизменяемы после вставки — существующие записи не модифицируются после сохранения. Это обеспечивает защищённую от подделки историю действий AI. Мягкое удаление записи (см. ниже) устанавливает метку времени deleted_at и скрывает запись из представления, но все остальные столбцы остаются неизменными.

Доступ к журналу аудита

Откройте Настройки → AI и разверните раздел Приватность и аудит. Журнал разбит на страницы и отсортирован от новых к старым.

Экспорт

Нажмите Экспорт JSON или Экспорт CSV, чтобы скачать полный журнал. Экспорт включает все поля, перечисленные выше. Экспорт в CSV использует формат RFC 4180 с разделителями строк CRLF и корректным экранированием (поля, содержащие запятые, кавычки или переносы строк, экранируются). Файл совместим с Excel, Numbers и LibreOffice. Его можно использовать для:

  • Проверки активности AI в любое время.
  • Ответа на запросы о предоставлении персональных данных в рамках GDPR или аналогичных нормативных актов.
  • Хранения офлайн-копии для личных записей.

Удаление записей

Мягкое удаление строки — нажмите значок удаления в строке журнала, чтобы скрыть её из представления. У записи устанавливается метка времени deleted_at, и она исчезает из списка и агрегатов, но данные сохраняются для обеспечения целостности аудита.

Очистить всё — помечает все записи аудита как мягко удалённые (устанавливает deleted_at для каждой записи). Записи остаются в локальной базе данных для целей соответствия требованиям и криминалистики; они скрыты из списка, агрегатов и экспорта. Публичного пути жёсткого удаления не существует — инвариант «только дополнение» гарантирует историческую целостность.

Сводка по токенам и расходам

В верхней части панели «Приватность и аудит» отображаются совокупные данные по токенам и расходам для каждого провайдера. Выберите период — Сегодня, Последние 7 дней или Последние 30 дней — для фильтрации агрегатов. Это скользящие окна, а не календарная неделя или месяц. Данные вычисляются из локального журнала аудита и никогда не отправляются ни на какой сервер.

Для провайдеров с подпиской расходы отображаются как н/д, поскольку поминутное ценообразование не применяется.

Защита от инъекции промпта

Каждый блок содержимого письма, передаваемый AI, оборачивается граничными маркерами wrapUntrusted(). Эти маркеры инструктируют AI воспринимать вложенное содержимое как ненадёжные пользовательские данные, а не как инструкции — таким образом вредоносное письмо не может перехватить управление ассистентом. Столбец Обёрнуто в журнале аудита позволяет увидеть, сколько раз эта защита была применена в каждой сессии.

Смотрите также

  • AI-ассистент — полное руководство по использованию AI-ассистента.
  • Телеметрия — анонимные диагностические данные, собираемые MailCopilot (отдельно от журнала аудита AI).