Sicherheit und Architektur für Automator AI
- Zuletzt aktualisiert2024/11/06
Sicherheit und Architektur für Automator AI
Hier finden Sie Informationen über Datenfluss, Architektur und Sicherheit im Zusammenhang mit Automator AI.
Der Control Room fungiert als zentrale Anlaufstelle und ist entscheidend für die Verwaltung, Überwachung und Bereitstellung von Bots, wobei er eine bedeutende Rolle im Fluss der Benutzerdaten spielt. Wenn Benutzer mit Automator AI interagieren, werden ihre Textaufforderungen und andere relevante Daten zuerst von Control Room empfangen. Diese Daten werden dann verarbeitet und zur weiteren Analyse und Antwortgenerierung an externe KI-Dienste gesendet. Insbesondere werden Benutzertextaufforderungen an Microsoft Azure OpenAI LLMs gesendet, während Nutzungsdaten sowohl an Microsoft Azure OpenAI als auch an Amazon SageMaker gesendet werden können.
Datenfluss
Die Daten der Textaufforderungen werden von Automator AI an das Microsoft Azure OpenAI LLM gesendet. Nutzungsdaten können sowohl an Microsoft Azure OpenAI als auch an Amazon SageMaker gesendet werden. Definitionen von Nutzungsdaten und Kundendaten finden Sie in der folgenden Referenz. Siehe Datensicherheit für generative KI – FAQ
Das folgende Diagramm veranschaulicht den Datenfluss für
Generative Recorder
. 
1 Zu den Nutzungsdaten gehören Namen und Beschreibungen von Prozessaufgaben, Befehlspaketen und Befehlsaktionen.
2 Die Definition von Nutzungsdaten finden Sie im Folgenden. Datenschutz für generative KI – FAQs
Architektur
- Das Backend enthält KI-Orchestrierungs- und API-Verwaltungsdienste.
- Regionale Service-Pods sind auf Control Room-Regionen in AWS oder GCP abgestimmt.
- Jeder regionale Service-Pod wird den entsprechenden regionsspezifischen Endpunkten von Azure OpenAI und AWS SageMaker zugeordnet.
Sicherheit der Daten über alle KI-Dienste hinweg
- Large Language Models (LLM) und externe Dienste
- Automator AI greift auf lizenzierte LLMs von Microsoft Azure OpenAI bis Automation Anywhere zu und verwendet keine öffentlich zugänglichen LLMs. Externe KI-Dienste, die von Automator AI genutzt werden, umfassen Microsoft Azure OpenAI LLMs und benutzerdefinierte LLMs, die auf Amazon SageMaker gehostet werden. Automation Anywhere erlaubt es Drittanbietern nicht, LLMs mit den an sie gesendeten Eingabeaufforderungen oder Automatisierungsmetadaten über Automator AI zu speichern oder zu trainieren.
- Regionszuordnung von Daten für externe Dienste
- Automation Anywhere A360-Cloud-Mandanten werden einer bestimmten entsprechenden Azure OpenAI-Region zugeordnet. Diese regionale Zuordnung stellt sicher, dass die Daten innerhalb der entsprechenden geografischen Grenzen verarbeitet werden und die lokalen Datenschutzbestimmungen eingehalten werden. In Automator AI eingegebene Prompts und Daten werden zur Verarbeitung von Azure OpenAI an diese zugeordnete Region gesendet. Siehe die folgende Zuordnungstabelle als Referenz.
| Funktion | KI-Modelle-Hostregion (primär) | Automation 360-Cloud-Mandant-Region | KI-Modelle-Hostregion (Notfallwiederherstellung) |
|---|---|---|---|
| Autopilot | Australien, Kanada, EU, Japan, Südindien, USA | Afrika, APJ, Australien, Kanada, EU, Indien, Japan, LATAM, Naher Osten, Singapur, USA | EU, USA |
| Nächste Aktionen vorschlagen | Australien, Kanada, EU, Japan, Südindien, USA | ||
| Co-Pilot für Entwickler | EU, USA | ||
| Generative Recorder | EU, USA |
Richtlinien und Vereinbarungen
Automation Anywhere stellt sicher, dass Benutzerdaten nicht von Anbietern zum Trainieren ihrer LLMs oder zur Verbesserung ihrer Dienste verwendet werden. Microsoft Azure OpenAI wird zum Verarbeiten von Texteingabeaufforderungen der Benutzer verwendet. Gemäß dem Azure OpenAI-Handbuch zu Daten, Datenschutz und Sicherheit werden eingehende Eingabeaufforderungen weder gespeichert noch zur Verbesserung der Microsoft-Dienste verwendet. Automation Anywhere hat sich außerdem von der Missbrauchsüberwachung durch Microsoft abgemeldet. Siehe,Azure OpenAI-Leitfaden für Daten, Datenschutz und Sicherheit
- Kundendaten und das Training von KI-Modellen
-
Automation Anywhere verwendet derzeit weder die Nutzer-Prompts noch andere Kundendaten für das Training seiner eigenen KI-Modelle. Von Nutzern eingereichte Prompts werden derzeit nicht gespeichert.
- Zugriff des Lieferanten
- Für eine umfassende Liste der Anbieter, die Zugriff auf an Automator AI übermittelte Kundendaten haben, verweisen Sie bitte auf Anlage C des Data Processing Addendum (DPA). Die zutreffenden Anbieter werden Intelligente Automation Co-Pilot für Automatisierer in der Spalte Anwendbare Dienste haben. Anhang zur Datenverarbeitung (DPA)
- Cloud Automation-Vereinbarung
-
Für die Verarbeitung geschützter Gesundheitsinformationen (Protected Health Information, PHI) (wie in C.F.R. § 160.103 definiert) wird unser Business Associate Agreement (BAA) automatisch in unser Cloud Automation Agreement integriert. Bitte wenden Sie sich an Ihren Customer Success Manager (CSM) oder Sales Executive (SE), um zu prüfen, ob Sie eine BAA haben. Wenn nicht, werden sie Ihnen eine Kopie unserer BAA zukommen lassen. Siehe Cloud Automation-Vereinbarung.
- Datenverarbeitungsvereinbarung (DPA) für personenbezogene Daten, die in Automator AI eingegeben wurden
- Unser DPA wird auch in unsere Cloud Automation-Vereinbarung aufgenommen. Bitte wenden Sie sich an Ihren Customer Success Manager (CSM) oder Sales Executive (SE), um zu prüfen, ob Sie eine (DPA) haben. Wenn nicht, werden sie Ihnen eine unterzeichnete Kopie unserer DPA zukommen lassen. Siehe die Bedingungen unserer DPA im Folgenden. Automation Anywhere – DPA