Garde-fous IA FAQs

Consultez cette FAQ pour toute question d\'ordre général sur les caractéristiques et la fonctionnalité du Garde-fou IA. Ceci est conçu pour protéger les données sensibles dans l\'invite et les réponses du modèle lorsque l\'IA générative est utilisée dans les automatisations.

Qu\'est-ce que Garde-fou IA ?

L\'utilisation de LLMs hébergés publiquement et de modèles d\'IA générative présente des risques importants pour la confidentialité et la sécurité des entreprises. IntroducingGarde-fous IA, une solution de tokenisation intelligente, protège les données sensibles partagées avec ou traitées par les LLMs tout en préservant le contexte. Cette fonctionnalité est conçue pour garantir la protection des données, offrir aux clients la plus grande confidentialité et sécurité, et surveiller les niveaux de toxicité dans le contenu pour prévenir des résultats inattendus qui affectent la réputation de la marque. Garde-fous IA vous permettent de gouverner précisément les données sensibles au sein des automatisations d\'IA générative grâce aux capacités suivantes :

  • Gérer les stratégies Garde-fou IA pour les données sensibles dans les automatisations qui s\'intègrent avec des modèles d\'IA générative.
  • Définir des règles pour la gestion des données sensibles dans les invites et les réponses du modèle.
  • Spécifiez les préférences de gestion des données en fonction des catégories de données telles que les PII, PHI et PCI.
  • Appliquer les stratégies sur les automatisations pendant l\'exécution.
  • Surveiller et auditer le traitement des données et les scores de toxicité pour les invites exécutées dans les automatisations.
Cette fonctionnalité utilise-t-elle l\'IA ?
Oui, nous utilisons un modèle de reconnaissance d\'entités nommées (NER) bien établi, une forme spécialisée d\'IA, pour identifier les données sensibles.
La reconnaissance d\'entités nommées (NER), un sous-domaine du traitement automatique du langage naturel (TALN), identifie et localise les informations sensibles dans les textes, telles que les noms, les adresses, les numéros de téléphone et les dates. Cela nous permet de masquer ou de caviarder ces données, protégeant ainsi la vie privée et garantissant la conformité avec les réglementations sur la protection des données. Essentiellement, la reconnaissance d\'entités nommées (NER) agit comme la première étape pour identifier ce qui doit être masqué dans un ensemble de données textuelles.
Quelles licences sont requises pour Garde-fous IA?
Vous devrez acheter Plateforme Enterprise licence ainsi que Garde-fous IA, qui est une licence basée sur la consommation. Pour plus de détails sur la licence Plateforme Enterprise, voir Plateforme Enterprise
Quelles autorisations sont nécessaires pour gérer Garde-fous IA?

La permission Gérer les garde-fous de l\'IA est requise pour configurer, modifier ou supprimer des Garde-fous IA stratégies. La permission View AI Guardrails permet aux utilisateurs de voir les Garde-fous IA stratégies configurées.

Est-ce que Garde-fous IA est disponible pour les déploiements sur site ?

Garde-fous IA n\'est actuellement pas pris en charge pour les déploiements sur site.

Comment Garde-fous IA protège-t-il mes données sensibles ?

Lorsqu\'elles sont appliquées aux automatisations, Garde-fous IA intercepte chaque invite exécutée à l\'aide des commandes d\'IA générative. Le service analyse les invites à la recherche de données sensibles et les remplace par des valeurs tokenisées pour les désidentifier. Ces invites tokenisées sont ensuite envoyées aux LLM. Lors de la réception des réponses, le service les analyse à nouveau et les reconstruit avec les valeurs d\'origine. Voici le comportement de masquage par défaut. Garde-fous IA prend également en charge l\'anonymisation irréversible, configurable via la politique de garde-fous.

Où puis-je consulter les journaux relatifs à la protection des données sensibles ?

Les traces d\'activité sont disponibles dans les journaux d\'invite Gouvernance de l\'IA et les journaux d\'événements. Utilisez les vues détaillées dans les journaux de demandes de l\'IA pour voir les demandes et les réponses avec le contenu masqué et les scores de toxicité.

Combien de temps la cartographie des données sensibles est-elle conservée ?

Les mappages de données sensibles sont stockés dans un coffre-fort sécurisé au sein du cloud Automation 360, chiffrés avec une clé AES-256 régulièrement renouvelée, conforme à la norme FIPS 197. Les correspondances sont également stockées de manière sécurisée dans une base de données au sein de l\'environnement de production du client pendant 30 jours, puis supprimées de manière sécurisée. De nouvelles correspondances sont créées pour chaque transaction après 30 jours.

Quelles mesures de sécurité sont appliquées aux données sensibles stockées ?

Les cartographies de données sensibles sont protégées à l\'aide d\'un chiffrement conforme aux normes de l\'industrie et des contrôles de sécurité suivants : isolation du réseau avec connectivité restreinte, accès limité aux utilisateurs autorisés selon le principe du moindre privilège, et chiffrement des données au repos et en transit.

Garde-fous IAenvoie-t-il des données sensibles à des LLM tiers ou à des clouds lors du masquage/démasquage ?

Non, toutes les données sensibles sont traitées au sein du locataire Automation 360 cloud. Garde-fous IA n\'intègre aucun LLM tiers ni service cloud externe pour le masquage ou le démasquage.