OpenAI, Copilot ו-GitHub Copilot ב-2026 — כלים, אפשרויות וסיכוני אבטחה

ChatGPT (chatgpt.com): צ'אט, העלאת קבצים, Projects, Memory, Custom GPTs, חיפוש ברשת, Code Interpreter / Data Analysis, ולעיתים יצירת תמונה/וידאו לפי מנוי. Team ו-Enterprise מוסיפים workspace משותף, SSO, מדיניות retention ולעיתים אי-שימוש בנתונים לאימון — לא אותו דבר כמו חשבון Plus אישי.

OpenAI API ופלטפורמה: מודלים (GPT-4o, o-series וכו'), Responses API, Assistants, Vector Stores, fine-tuning, Codex לקוד. זה מסלול למפתחים — אתם אחראים על מה נכנס ל-prompt, איפה הלוגים, ואיך מגנים על API keys.

Azure OpenAI: אותם מודלים בתוך מנוי Azure שלכם — region, Private Link, Entra ID, תקציב ו-Content Safety. זה מה שארגונים רבים בוחרים כשלקוח דורש «הנתונים לא עוזבים את הענן שלנו».

Microsoft 365 Copilot: מוטמע ב-Outlook, Word, Excel, PowerPoint, Teams, SharePoint — עם grounding על Microsoft Graph (מיילים, קבצים, ישיבות שאתם מורשים לראות). Copilot Chat נפרד מחלון צ'אט כללי. Agents ב-Teams ו-Copilot Studio בונים סוכנים על נתוני הארגון ועל מחברים (connectors).

GitHub Copilot: השלמה ב-IDE, Copilot Chat, Copilot Workspace / coding agent — קורא repo, מציע PR, מריץ פקודות לפי הרשאות. Business/Enterprise מוסיפים מדיניות ארגונית, audit ואי-שימוש בקוד לאימון (לפי רמת מנוי).

חשבון ChatGPT Plus אישי ≠ Microsoft 365 Copilot ≠ Azure OpenAI. עובד שמדביק מסמך לקוח ל-ChatGPT בבית עובר בדרך כלל מחוץ להסכם Enterprise של הארגון — זה Shadow AI קלאסי.

M365 Copilot מושך הקשר מ-Graph לפי הרשאות המשתמש: אם לעובד יש גישה לתיקייה רגישה, Copilot יכול לסכם אותה בשיחה. זה לא «דליפה חיצונית» אבל כן הרחבת חשיפה פנימית — צריך RBAC ו-DLP לפני rollout.

GitHub Copilot רואה את מה שנפתח ב-IDE ואת הקשר ה-repo. סודות בקוד, .env בטעות, או תלות בפרטי לקוח — עדיין מסלול דליפה אם אין חסימות וסריקות.

Azure OpenAI: הנתונים בדרך כלל לא משמשים לאימון מודל ציבורי, אבל לוגים, prompts ו-RAG documents עדיין נשמרים אצלכם ב-Azure — צריך מדיניות מחיקה והצפנה.

Shadow AI: ChatGPT חינמי/Plus, Copilot Pro אישי, או extension לא מאושר ב-VS Code — מחוץ ל-IT, בלי DPA, בלי לוגים.

הרשאות יתר ב-Graph: Copilot מסכם מה שהמשתמש כבר רואה — כולל מיילים של HR, מכרזים, PHI ב-SharePoint. בלי מיפוי תפקידים, rollout מרחיב גישה «במילים».

Custom GPTs ו-Copilot Studio agents: מחברים ל-SharePoint, Salesforce, SQL. Prompt injection או הגדרה רופפת יכולים לגרום לסוכן לשלוח נתונים החוצה או לבצע פעולה לא מורשית.

Plugins ומחברים (M365, Power Platform): כל connector הוא נקודת כשל — credentials, scope, ו-audit. רשימת מחברים מאושרים חובה.

קוד וסודות: GitHub Copilot ו-Codex מציעים קוד שלא תמיד בטוח; העתקה ישירה לפרודקשן בלי review = CVE ודליפת מפתחות.

ציות: PII, תיקון 13, HIPAA/PHI ללקוחות בינלאומיים — בלי מיפוי עיבוד (RoPA) ו-DPA עם Microsoft/OpenAI, קשה להסביר למבקר.

מלאי מוצרים: אילו מנויים (M365 E3+E5 Copilot, Azure OpenAI, GitHub Enterprise, ChatGPT Enterprise) — ומי אסור להשתמש בחשבון אישי לעבודה.

קווים אדומים: אילו סוגי מסמכים אסורים בצ'אט; האם Copilot מותר בכל ה-tenant או רק ביחידות ניסוי; האם GitHub Copilot מותר על repos עם סודות לקוח.

Graph ו-DLP: תיוג רגישות, מדיניות DLP ב-M365, הגבלת סיכומים על תיקיות רגישות — לפני שמפעילים Copilot לכולם.

מפתחות API: Azure OpenAI ו-OpenAI API — Key Vault, rotation, quota alerts; אסור מפתחות ב-repo או ב-GPT instructions.

תיעוד ו-ISO 42001: מי מאשר סוכן חדש ב-Copilot Studio, איך עונים לשאלון Vendor Security, קישור ל-Shadow AI ול-AI Governance.

לקוח Microsoft-heavy: לרוב מתחילים ב-Azure OpenAI + M365 Copilot עם Entra ו-DLP — סיפור אחיד ל-IT.

לקוח פיתוח / SaaS: GitHub Copilot Enterprise + Azure OpenAI ל-RAG — עם מדיניות קוד וסריקת סודות.

צוותים קטנים בלי E5: סכנה ב«כל אחד עם Plus». עדיף ChatGPT Team/Enterprise או חסימה מפורשת + חלופה מאושרת.

לצד Claude ו-Cursor: שלושה ספקים = שלוש מדיניות retention. מסגרת אחת — «כלי מאושר», «מה מותר להכניס», ביקורת תקופתית — עדיפה על עוד רישיון בלי מדיניות.