AI ガードレール

AI ガードレール は、セキュリティとコンプライアンスのポリシーを強制し、機密データを保護し、倫理的なAIの実践を確保するインラインインターセプションメカニズムを提供します。

プロンプト内で使用される機密データを特定し、それをトークン化された値に置き換えるために、スマートトークン化を採用しています。 同様に、モデルの応答を傍受してトークン化された値を再構築および置き換え、応答の関連性を確保します。 さらに、それはプロンプトとモデルの応答の毒性レベルを監視して、毒性レベルを監査します。

AI ガードレールAutomation 360を構成する際、データマスキングルールの設定と有毒性モニタリングの理解が重要です。 これらの機能は、システムがさまざまな種類の機密データをどのように扱い、LLMとの対話で使用される言語の適切性を評価するかを定義し、Botの実行中に潜在的な問題を防ぎます。 このトピックは、AI ガードレールの実装と機能に関する洞察を提供し、データセキュリティと責任あるAIの実践を促進する上での役割を強調しています。


AI ガードレール

AI ガードレールの中心にはデータマスキング機能があり、これはBotのプロンプト内の機密データ要素を特定してトークン化された値に置き換えてから、リクエストを大規模言語モデル(LLM)に送信することで動作します。 このプロセスは、正確な応答を生成するために必要なコンテキストを保持しながら、敏感な情報がLLMによって直接処理されるのを保護します。 さらに、有毒性監視機能は、LLMに送信されるプロンプトと、それによって生成される応答を潜在的に有害な言語について監視します。

ベネフィット

データ マスキング
データマスキングは、既知の機密データを特定し、それを架空の値に置き換えるための難読化技術です。
マスキングのための機密データのカテゴリ

効果的に機密情報を特定しマスクすることが重要です。AI ガードレール は、以下の重要なカテゴリに合わせた正確なデータマスキングルールを確立するのに役立ちます: 個人を特定できる情報 (PII)、保護された健康情報 (PHI)、および支払いカード業界データ (PCI)。

これらのカテゴリは、特定の種類の機密データに対して一貫したマスキング動作の組織と適用を可能にします。 例えば、すべてのPCIデータを不可逆的に匿名化して、その保存や使用を防ぐことを選択する一方で、機能性を維持するためにPIIデータには可逆マスキングを選ぶことができます。

これらの戦略的アプローチを採用することで、組織は機密データを保護し、規制に準拠し、潜在的なリスクを軽減することができます。

マスキング動作の設定

Automation 360 AI ガードレール 内では、各データカテゴリの処理方法を柔軟に決定できます。

  • マスク: 敏感なデータが一時的にトークンに置き換えられる可逆的なプロセスです。 元のデータは取得され、ユーザーに提示される前にLLMの応答に再挿入されます。
  • 匿名化: 不可逆的なプロセスで、敏感データをトークンに永久に置き換えます。 元のデータは最終的な応答の再構築に使用されず、保存もされないため、厳格なデータ保持禁止がある場合に適しています。
  • 許可: 特定の事例で機密データへのアクセスが必要な場合、データを平文でLLMに送信することを許可することができます。

デフォルトでは、特定の動作が選択されていない場合、システムは マスク を適用し、すべての機密データに対して基本的な保護レベルを確保します。 これらのルールを設定し、指定されたフォルダーに割り当てることで、Botが割り当てられたルールを持つフォルダー内で動作する際に、定義されたマスキング動作が自動的に実施されることを保証できます。

毒性監視

AI ガードレールは LLMに送信されたプロンプトとLLMによって生成された応答の両方を分析し、潜在的に有害な言語を低、中、高の毒性として分類します。 現在は「観察のみ」モードですが、この機能は潜在的に問題のある言語使用を特定することを可能にします。 将来のリリースでは、有毒性レベルに基づいてプロンプトをブロックする機能が含まれます。

モニタリングとログ記録

Automation 360は、データマスキングプロセスの詳細を含むすべてのガードレールアクションを記録します。 この包括的なログは監査証跡を提供し、管理者がAI ガードレールの機能を監視し、データ保護ポリシーへの準拠を確認することを可能にします。

ライセンス要件

エンフォースメントのために AI ガードレール サービスを有効化して使用するには、消費SKUを購入する必要があります - AIガードレール (LLMプロンプトの数) とともに エンタープライズプラットフォーム ライセンスを取得してください。 Enterprise Platformを参照してください。
注: 購入したボリュームから AI ガードレール クレジットが消費されます。これは、オートメーションからのプロンプトを実行する場合や、パブリックワークスペース内の AI スキル で、またはプライベートワークスペース内の AI スキル エディタでテストする場合です。