Sécurité et architecture pour Automator AI

Trouvez des détails sur le flux de données, l\'architecture et la sécurité liés à Automator AI.

Le Control Room agit comme le centre névralgique et est crucial pour gérer, surveiller et déployer des robots, jouant un rôle significatif dans le flux des données utilisateur. Lorsque les utilisateurs interagissent avec Automator AI, leurs invites textuelles et autres données pertinentes sont d\'abord reçues par Control Room. Ces données sont ensuite traitées et envoyées à des services d\'IA externes pour une analyse plus approfondie et la génération de réponses. Plus précisément, les invites de texte utilisateur sont envoyées à Microsoft Azure OpenAI LLMs, tandis que les données d\'utilisation peuvent être envoyées à la fois à Microsoft Azure OpenAI et à Amazon SageMaker.

Flux de données

Les données des invites de texte sont envoyées de Automator AI à Microsoft Azure OpenAI LLM. Les données d\'utilisation peuvent être envoyées à la fois à Microsoft Azure OpenAI et à Amazon SageMaker. Les définitions des données d\'utilisation et des données clients peuvent être trouvées dans la référence suivante. Voir Sécurité des données pour l\'IA générative– FAQ

Le diagramme suivant illustre le flux de données pour les produits : Autopilot, suggestion d\'actions suivantes, et Co-Pilot pour les créateurs d\'automatisations .
L\'image illustre le flux de données entre un utilisateur et les serveurs pour Autopilot, suggestion d\'actions suivantes, et Co-Pilot pour les créateurs d\'automatisations.

Le diagramme suivant illustre le flux de données pour Enregistreur génératif . illustre le flux de données pour Enregistreur génératif.

1 Les données d\'utilisation comprennent les noms et les descriptions des tâches de processus, des packages de commandes et des actions de commande.

2 La définition des données d\'utilisation peut être consultée à l\'adresse suivante : FAQ sur la sécurité des données pour l\'IA générative

Architecture

L\'image illustre l\'architecture de la Control Room, l\'unité de service régionale et les données.

  • Le back-end contient des services d\'orchestration de l\'IA et de gestion des API.
  • Les unités de service régionales sont alignées sur les régions de la Control Room dans AWS ou GCP.
  • Chaque unité de service régionale est associée à des points de terminaison Azure OpenAI et AWS SageMaker spécifiques à la région.

Sécurité des données dans les services d\'IA

Pour garantir la sécurité des données des utilisateurs, Automation Anywhere emploie plusieurs mesures. Automation Anywhere garantit un traitement des données sécurisé et efficace en associant les locataires cloud à des régions conformes, et interdit strictement aux fournisseurs tiers d\'accéder aux données des utilisateurs à des fins de formation.
Grands modèles de langage (LLM) et services externes
Automator AI accède aux LLM sous licence de Microsoft Azure OpenAI pour Automation Anywhere et n\'utilise aucun LLM accessible au public. Les services d\'IA externes utilisés par Automator AI incluent Microsoft Azure des LLMs d\'OpenAI et des LLMs personnalisés hébergés sur Amazon SageMaker. Automation Anywhere n\'autorise pas les fournisseurs tiers à stocker ou à entraîner des LLMs avec les invites ou les Métadonnées d\'automatisation qui leur sont envoyées via Automator AI.
Cartographie régionale des données pour les services externes
Automation Anywhere Les locataires du cloud A360 sont associés à une région Azure OpenAI spécifique correspondante. Cette cartographie régionale garantit que les données sont traitées dans les limites géographiques appropriées, conformément aux réglementations locales en matière de confidentialité des données. Les invites de l\'utilisateur et les données saisies dans Automator AI sont envoyées à cette région mappée pour traitement par Azure OpenAI. Voir le tableau de mappage suivant pour plus d\'informations.
Tableau 1. Tableau de mappage des régions
Fonctionnalité Région d\'hébergement des modèles AI (principale) Région du locataire de cloud Automation 360 Région d\'hébergement des modèles d\'IA (reprise après sinistre)
Autopilot Australie, Canada, UE, Japon, Inde du Sud, États-Unis Afrique, APJ, Australie, Canada, UE, Inde, Japon, LATAM, Moyen-Orient, Singapour, États-Unis UE, États-Unis
Suggestion d\'actions suivantes Australie, Canada, UE, Japon, Inde du Sud, États-Unis
Co-Pilot pour les créateurs d\'automatisations UE, États-Unis
Enregistreur génératif UE, États-Unis

Stratégies et accords

Automation Anywhere garantit que les données des utilisateurs ne sont pas utilisées par les fournisseurs pour former leurs LLM ou améliorer leurs services. Microsoft Azure OpenAI est utilisé pour traiter les invites de texte des utilisateurs et, conformément au Guide des données, de la confidentialité et de la sécurité Azure OpenAI, les invites entrantes ne sont pas stockées ni utilisées pour améliorer les services Microsoft. Automation Anywhere a également choisi de ne pas participer à la surveillance des abus par Microsoft. Voir,Guide sur les données, la confidentialité et la sécurité d\'Azure OpenAI

Données clients et formation des modèles d\'IA

À ce jour, Automation Anywhere n\'utilise pas les invites textuelles de l\'utilisateur ni toute autre donnée du client pour entraîner ses propres modèles d\'IA. À ce jour, les invites soumises par les utilisateurs ne sont pas stockées.

Accès fournisseur
Pour obtenir une liste complète des fournisseurs ayant accès aux données client soumises à Automator AI, reportez-vous à l\'Annexe C de l\'Addendum relatif au traitement des données (DPA). Les fournisseurs applicables auront l\'Automation Co-Pilot pour les Automators dans la colonne des services applicables. Addenda sur le traitement des données (DPA)
Accord Cloud Automation

Pour le traitement des informations de santé protégées (PHI) (telles que définies par C.F.R. § 160.103), notre accord d\'association commerciale (BAA) est automatiquement intégré à notre Accord d\'automatisation cloud . Contactez votre gestionnaire de la réussite client (CSM) ou votre directeur des ventes (SE) pour vérifier si vous avez un CPC en place. Si ce n\'est pas le cas, demandez-lui de vous fournir une copie de notre CPC. Voir l\'Accord Cloud Automation

Accord de traitement des données (DPA) pour les données personnelles saisies dans Automator AI
Notre ATD est également intégré à notre Accord Cloud Automation . Contactez votre gestionnaire de la réussite client (CSM) ou votre directeur des ventes (SE) pour vérifier si vous avez un (ATD) en place. Si ce n\'est pas le cas, demandez-lui de vous fournir une copie signée de notre ATD. Voir les conditions générales de notre ATD ci-dessous. Accord ATD d\'Automation Anywhere