AI ガードレール に関するよくある質問

AI ガードレール の特徴や機能に関する一般的な質問については、よくある質問を参照してください。 これは、GenAIが自動化内で使用される際に、プロンプトとモデルの応答内の機密データを保護するように設計されています。

AI ガードレール とは何ですか?

公開ホストされているLLMや生成 AIモデルを使用することは、企業にとって重大なプライバシーとセキュリティのリスクをもたらします。 AI ガードレールを紹介します。これは、文脈を維持しながら、LLMによって共有または処理される機密データを保護するインテリジェントなトークン化ソリューションです。 この機能は、データ保護を確保し、顧客に最大限のプライバシーとセキュリティを提供し、コンテンツの毒性レベルを監視してブランドの評判に影響を与える意図しない結果を防ぐように設計されています。AI ガードレール により、次の機能を通じて生成 AI オートメーション内の機密データを正確に管理することができます。

  • 自動化において生成 AI モデルと統合する際の機密データに関するAI ガードレールポリシーを管理します。
  • プロンプトとモデルの応答内での機密データを管理するためのルールを定義します。
  • PII、PHI、PCIなどのデータカテゴリに基づいてデータ処理の好みを指定してください。
  • 実行中に自動化にポリシーを適用します。
  • 自動化内で実行されたプロンプトのデータ処理と毒性スコアを監視および監査します。
この機能はAIを使用していますか?
はい、私たちは敏感なデータを特定するために、確立された名前付きエンティティ認識(NER)モデルというAIの専門的な形式を活用しています。
NERは自然言語処理(NLP)のサブフィールドであり、名前、住所、電話番号、日付などのテキストプロンプト内の機密情報を特定し、位置を特定します。 これにより、私たちはこのデータをマスクまたは編集することができ、プライバシーを保護し、データ保護規制に準拠することを保証します。 本質的に、NERはテキストデータセット内でマスクする必要があるものを特定する最初のステップとして機能します。
AI ガードレールに必要なライセンスは何ですか?
エンタープライズプラットフォーム のライセンスと、消費ベースのライセンスである AI ガードレール を購入する必要があります。 エンタープライズプラットフォーム ライセンスの詳細については、[エンタープライズプラットフォーム]を参照してください。
AI ガードレールを管理するために必要な権限は何ですか?

AIガードレールの管理権限は、AI ガードレールポリシーを設定、編集、または削除するために必要です。 AI Guardrails 閲覧 の権限により、ユーザーは設定されたAI ガードレールポリシーを表示できます。

AI ガードレール はオンプレミスのデプロイに利用できますか。

AI ガードレール は現在、オンプレミス展開には対応していません。

AI ガードレール は個人の機密データをどのように保護しますか?

オートメーションに適用されると、AI ガードレール は生成 AI コマンドを使用して実行される各プロンプトをインターセプトします。 サービスはプロンプトをスキャンして機密データを検出し、それをトークン化された値に置き換えて非識別化します。 これらのトークン化されたプロンプトは、その後LLMに送信されます。 応答を受け取ると、サービスはそれらを再スキャンし、元の値で再構築します。 これはデフォルトのマスキング動作です。AI ガードレール は、ガードレールポリシーを通じて設定可能な不可逆的匿名化もサポートしています。

機密データ保護に関連するログはどこで確認できますか?

アクティビティトレースは、AI ガバナンス プロンプトログおよびイベントログで利用可能です。 AIプロンプトログの詳細ビューを使用して、マスクされたコンテンツと毒性スコアを含むプロンプトと応答を表示します。

敏感データマッピングはどのくらいの期間保存されますか?

センシティブデータのマッピングは、Automation 360 クラウド内の安全なボールトに保存されており、定期的にローテーションされる AES-256 キーで暗号化されており、FIPS 197 に準拠しています。 マッピングは、顧客の本番テナント環境内のデータベースに30日間安全に保存され、その後安全に削除されます。 各取引のために30日後に新しいマッピングが作成されます。

保存された機密データに適用されるセキュリティコントロールは何ですか?

機密データのマッピングは、業界標準の暗号化と以下のセキュリティコントロールを使用して保護されています:接続が制限されたネットワークの分離、最小特権の原則に基づいて承認されたユーザーに制限されたアクセス、静止時および転送中の暗号化。

AI ガードレール はマスキング/アンマスキング中にサードパーティのLLMやクラウドに機密データを送信しますか?

いいえ、すべての機密データは Automation 360 クラウド テナント内で処理されます。AI ガードレール はマスキングまたはアンマスキングのために、サードパーティのLLMや外部クラウドサービスと統合されていません。