Sécurité et architecture pour Automator AI
- Dernière mise à jour2024/11/05
Sécurité et architecture pour Automator AI
Trouvez des détails sur le flux de données, l\'architecture et la sécurité liés à Automator AI.
Le Control Room agit comme le centre névralgique et est crucial pour gérer, surveiller et déployer des robots, jouant un rôle significatif dans le flux des données utilisateur. Lorsque les utilisateurs interagissent avec Automator AI, leurs invites textuelles et autres données pertinentes sont d\'abord reçues par Control Room. Ces données sont ensuite traitées et envoyées à des services d\'IA externes pour une analyse plus approfondie et la génération de réponses. Plus précisément, les invites de texte utilisateur sont envoyées à Microsoft Azure OpenAI LLMs, tandis que les données d\'utilisation peuvent être envoyées à la fois à Microsoft Azure OpenAI et à Amazon SageMaker.
Flux de données
Les données des invites de texte sont envoyées de Automator AI à Microsoft Azure OpenAI LLM. Les données d\'utilisation peuvent être envoyées à la fois à Microsoft Azure OpenAI et à Amazon SageMaker. Les définitions des données d\'utilisation et des données clients peuvent être trouvées dans la référence suivante. Voir Sécurité des données pour l\'IA générative– FAQ
Le diagramme suivant illustre le flux de données pour Enregistreur génératif .
1 Les données d\'utilisation comprennent les noms et les descriptions des tâches de processus, des packages de commandes et des actions de commande.
2 La définition des données d\'utilisation peut être consultée à l\'adresse suivante : FAQ sur la sécurité des données pour l\'IA générative
Architecture
- Le back-end contient des services d\'orchestration de l\'IA et de gestion des API.
- Les unités de service régionales sont alignées sur les régions de la Control Room dans AWS ou GCP.
- Chaque unité de service régionale est associée à des points de terminaison Azure OpenAI et AWS SageMaker spécifiques à la région.
Sécurité des données dans les services d\'IA
- Grands modèles de langage (LLM) et services externes
- Automator AI accède aux LLM sous licence de Microsoft Azure OpenAI pour Automation Anywhere et n\'utilise aucun LLM accessible au public. Les services d\'IA externes utilisés par Automator AI incluent Microsoft Azure des LLMs d\'OpenAI et des LLMs personnalisés hébergés sur Amazon SageMaker. Automation Anywhere n\'autorise pas les fournisseurs tiers à stocker ou à entraîner des LLMs avec les invites ou les Métadonnées d\'automatisation qui leur sont envoyées via Automator AI.
- Cartographie régionale des données pour les services externes
- Automation Anywhere Les locataires du cloud A360 sont associés à une région Azure OpenAI spécifique correspondante. Cette cartographie régionale garantit que les données sont traitées dans les limites géographiques appropriées, conformément aux réglementations locales en matière de confidentialité des données. Les invites de l\'utilisateur et les données saisies dans Automator AI sont envoyées à cette région mappée pour traitement par Azure OpenAI. Voir le tableau de mappage suivant pour plus d\'informations.
Fonctionnalité | Région d\'hébergement des modèles AI (principale) | Région du locataire de cloud Automation 360 | Région d\'hébergement des modèles d\'IA (reprise après sinistre) |
---|---|---|---|
Autopilot | Australie, Canada, UE, Japon, Inde du Sud, États-Unis | Afrique, APJ, Australie, Canada, UE, Inde, Japon, LATAM, Moyen-Orient, Singapour, États-Unis | UE, États-Unis |
Suggestion d\'actions suivantes | Australie, Canada, UE, Japon, Inde du Sud, États-Unis | ||
Co-Pilot pour les créateurs d\'automatisations | UE, États-Unis | ||
Enregistreur génératif | UE, États-Unis |
Stratégies et accords
Automation Anywhere garantit que les données des utilisateurs ne sont pas utilisées par les fournisseurs pour former leurs LLM ou améliorer leurs services. Microsoft Azure OpenAI est utilisé pour traiter les invites de texte des utilisateurs et, conformément au Guide des données, de la confidentialité et de la sécurité Azure OpenAI, les invites entrantes ne sont pas stockées ni utilisées pour améliorer les services Microsoft. Automation Anywhere a également choisi de ne pas participer à la surveillance des abus par Microsoft. Voir,Guide sur les données, la confidentialité et la sécurité d\'Azure OpenAI
- Données clients et formation des modèles d\'IA
-
À ce jour, Automation Anywhere n\'utilise pas les invites textuelles de l\'utilisateur ni toute autre donnée du client pour entraîner ses propres modèles d\'IA. À ce jour, les invites soumises par les utilisateurs ne sont pas stockées.
- Accès fournisseur
- Pour obtenir une liste complète des fournisseurs ayant accès aux données client soumises à Automator AI, reportez-vous à l\'Annexe C de l\'Addendum relatif au traitement des données (DPA). Les fournisseurs applicables auront l\'Automation Co-Pilot pour les Automators dans la colonne des services applicables. Addenda sur le traitement des données (DPA)
- Accord Cloud Automation
-
Pour le traitement des informations de santé protégées (PHI) (telles que définies par C.F.R. § 160.103), notre accord d\'association commerciale (BAA) est automatiquement intégré à notre Accord d\'automatisation cloud . Contactez votre gestionnaire de la réussite client (CSM) ou votre directeur des ventes (SE) pour vérifier si vous avez un CPC en place. Si ce n\'est pas le cas, demandez-lui de vous fournir une copie de notre CPC. Voir l\'Accord Cloud Automation
- Accord de traitement des données (DPA) pour les données personnelles saisies dans Automator AI
- Notre ATD est également intégré à notre Accord Cloud Automation . Contactez votre gestionnaire de la réussite client (CSM) ou votre directeur des ventes (SE) pour vérifier si vous avez un (ATD) en place. Si ce n\'est pas le cas, demandez-lui de vous fournir une copie signée de notre ATD. Voir les conditions générales de notre ATD ci-dessous. Accord ATD d\'Automation Anywhere