AI Guardrails FAQs

Consultez cette FAQ pour toute question d\'ordre général sur les caractéristiques et la fonctionnalité du AI guardrail. Ceci est conçu pour protéger les données sensibles dans l\'invite et les réponses du modèle lorsque l\'IA générative est utilisée dans les automatisations.

Qu\'est-ce que AI guardrail ?

L\'utilisation de LLM hébergés publiquement et de modèles d\'IA générative présente des risques importants pour la confidentialité et la sécurité des entreprises. AI Guardrails, une solution de tokenisation intelligente, protège les données sensibles partagées avec ou traitées par les LLM tout en préservant le contexte. Cette fonctionnalité est conçue pour garantir la protection des données, offrir aux clients la plus grande confidentialité et sécurité, et surveiller les niveaux de toxicité dans le contenu pour prévenir des résultats inattendus qui affectent la réputation de la marque. AI Guardrails vous permettent de gouverner précisément les données sensibles au sein des automatisations d\'IA générative grâce aux capacités suivantes :

  • Gérer les stratégies AI guardrail pour les données sensibles dans les automatisations qui s\'intègrent avec des modèles d\'IA générative.
  • Définir des règles pour la gestion des données sensibles dans les invites et les réponses du modèle.
  • Spécifiez les préférences de gestion des données en fonction des catégories de données telles que les PII, PHI et PCI.
  • Appliquer les stratégies sur les automatisations pendant l\'exécution.
  • Surveiller et auditer le traitement des données et les scores de toxicité pour les invites exécutées dans les automatisations.
Cette fonctionnalité utilise-t-elle l\'IA ?
Oui, nous utilisons un modèle de reconnaissance d\'entités nommées (NER) bien établi, une forme spécialisée d\'IA, pour identifier les données sensibles.
La reconnaissance d\'entités nommées (NER), un sous-domaine du traitement automatique du langage naturel (TALN), identifie et localise les informations sensibles dans les textes, telles que les noms, les adresses, les numéros de téléphone et les dates. Cela nous permet de masquer ou de caviarder ces données, protégeant ainsi la vie privée et garantissant la conformité avec les réglementations sur la protection des données. Essentiellement, la reconnaissance d\'entités nommées (NER) agit comme la première étape pour identifier ce qui doit être masqué dans un ensemble de données textuelles.
Quelles licences sont requises pour AI Guardrails?
Vous devrez acheter Enterprise Platform licence ainsi que AI Guardrails, qui est une licence basée sur la consommation. Pour plus de détails sur la licence Enterprise Platform, voir Enterprise Platform
Quelles autorisations sont nécessaires pour gérer AI Guardrails?
La permission Gérer les garde-fous de l\'IA est requise pour configurer, modifier ou supprimer des AI Guardrails stratégies. La permission View AI Guardrails permet aux utilisateurs de voir les AI Guardrails stratégies configurées.
Est-ce que AI Guardrails est disponible pour les déploiements sur site ?

AI Guardrails n\'est actuellement pas pris en charge pour les déploiements sur site.

Quelles régions sont actuellement prises en charge ?

Les AI Guardrails sont actuellement pris en charge aux États-Unis et dans l\'UE.

Comment AI Guardrails protège-t-il mes données sensibles ?

Lorsqu\'ils sont appliqués aux automatisations, les AI Guardrails interceptent chaque invite exécutée à l\'aide du package de commandes d\'IA générative et du package de commandes de AI Skill. Le service analyse les invites à la recherche de données sensibles et les remplace par des valeurs tokenisées pour les désidentifier. Ces invites tokenisées sont ensuite envoyées aux LLM. Lors de la réception des réponses, le service les analyse à nouveau et les reconstruit avec les valeurs d\'origine. Voici le comportement de masquage par défaut. AI Guardrails prend également en charge l\'anonymisation irréversible, configurable via la politique de garde-fous.

Où puis-je consulter les journaux relatifs à la protection des données sensibles ?

Les traces d\'activité sont disponibles dans les journaux d\'invite AI Governance et les journaux d\'événements. Utilisez les vues détaillées dans les journaux de demandes de l\'IA pour voir les demandes et les réponses avec le contenu masqué et les scores de toxicité.

Combien de temps la cartographie des données sensibles est-elle conservée ?

Les mappages de données sensibles sont stockés dans un coffre-fort sécurisé au sein du cloud Automation 360, chiffrés avec une clé AES-256 régulièrement renouvelée, conforme à la norme FIPS 197. Les correspondances sont également stockées de manière sécurisée dans une base de données au sein de l\'environnement de production du client pendant 30 jours, puis supprimées de manière sécurisée. De nouvelles correspondances sont créées pour chaque transaction après 30 jours.

Quelles mesures de sécurité sont appliquées aux données sensibles stockées ?

Les cartographies de données sensibles sont protégées à l\'aide d\'un chiffrement conforme aux normes de l\'industrie et des contrôles de sécurité suivants : isolation du réseau avec connectivité restreinte, accès limité aux utilisateurs autorisés selon le principe du moindre privilège, et chiffrement des données au repos et en transit.

AI Guardrailsenvoie-t-il des données sensibles à des LLM tiers ou à des clouds lors du masquage/démasquage ?

Non, toutes les données sensibles sont traitées au sein du locataire Automation 360 Cloud. AI Guardrails n\'intègre aucun LLM tiers ni service cloud externe pour le masquage ou le démasquage.

Quelle est la taille maximale de l\'invite prise en charge ?
La limite actuelle est de 100 000 mots par invite.
AI Guardrails prend-t-il en charge d\'autres langues que l\'anglais ?
Non. Bien que l\'interface utilisateur AI Guardrails (UI) soit disponible en plusieurs langues, la fonctionnalité principale de détection de toxicité et de masquage des données (PII, PCI, PHI) n\'est actuellement prise en charge qu\'en anglais.

Cela signifie que même si vous utilisez la Control Room dans une autre langue, AI Guardrails ne détectera pas et ne masquera pas les données sensibles ou le contenu toxique dans les invites et les réponses rédigées dans d\'autres langues.

Les AI Guardrails prennent-ils en charge le contenu multimodal (comme la vidéo ou l\'audio) ?

Actuellement, les AI Guardrails prennent principalement en charge le contenu textuel.