Criar e gerenciar Proteções de IA

Este tópico explorará como criar Proteções de IA no Automation 360. Os Proteções de IA funcionam como uma salvaguarda crucial, garantindo o uso responsável da IA e protegendo informações confidenciais durante a execução do bot.

Para criar uma proteção na Control Room:

Nota: Uma proteção padrão pré-configurada é criada automaticamente para novos clientes com a licença necessária. Essa proteção padrão pode ser atribuída a pastas ou você pode criar proteções personalizadas seguindo as instruções deste tópico.

Procedimento

  1. No ambiente da Control Room, navegue para IA > Proteções de IA e clique em + para criar uma nova Proteções de IA.
  2. Na tela Criar proteção, defina as Configurações gerais:
    1. Nome: Forneça um nome para identificar facilmente as Proteções de IA.
    2. Descrição (opcional): Adicione uma breve descrição que defina as Proteções de IA.
    3. Clique em Avançar para ir para a seção Regra de mascaramento de dados.
  3. Na seção Regra de mascaramento de dados, configure as regras de mascaramento de dados para todos os Task Bots e Habilidades de IA. Você pode configurar essas regras e atribuí-las a pastas, garantindo que qualquer bot nessa pasta siga automaticamente o comportamento de mascaramento.
    1. Mascarar todas as categorias: Selecione essa opção para ativar o mascaramento de dados para todas as categorias e tipos de dados confidenciais conhecidos e prontos para uso. A seleção dessa opção oferece uma abordagem abrangente à proteção de dados, mascarando automaticamente todas as informações confidenciais detectadas nos prompts e nas respostas do modelo.
    2. Selecione as categorias e os tipos para os quais você deseja alterar o tratamento de dados. As categorias e os tipos não listados serão mascarados por padrão: A seleção dessa opção permite personalizar a forma como o sistema de Proteções de IA lida com dados confidenciais.
      1. Clique em Criar uma regra para começar a criar uma regra
      2. Selecione uma Categoria de tipo de dados confidenciais.
      3. Depois de escolher uma Categoria, selecione um ou mais dos seguintes tipos:
        Informações de identificação pessoal (PII):

        As PII abrangem todos os dados que podem ser usados para identificar um indivíduo. Os seguintes tipos estão incluídos:

        • Número de identificação do veículo
        • CPF
        • E-mail
        • Endereço IP
        • Localizador uniforme de recursos
        • Pessoa
        • Endereço
        • Organização
        • Número da carteira de motorista
        • Número de fax
        • Número de telefone
        • Número de registro do veículo
        • Selecionar tudo
        Setor de cartões de pagamento (PCI):

        Os dados da PCI referem-se a cartões de crédito e débito, incluindo:

        • Número do cartão de crédito
        • Número da conta bancária
        • Selecionar tudo
        Informações de saúde protegidas (PHI):

        As PHI incluem quaisquer dados relacionados à saúde que possam ser usados para identificar um indivíduo, por exemplo:

        • Número do prontuário médico
        • Número do beneficiário de saúde
        • Número de licença
        • Data de falecimento
        • Data de alta
        • Data de início da hospitalização
        • Número de controle de acesso à mídia
        • Número do seguro
        • Número da conta de saúde
        • Data de nascimento
        • Selecionar tudo
        Nota: As entidades confidenciais, como PII, PHI, PCI, identificadas nos prompts, são mascaradas substituindo-as por tokens não confidenciais para que não sejam expostas aos LLMs. Esses tokens são substituídos quando as respostas do modelo são recebidas para reconstruí-los com os valores originais. As entidades confidenciais e os valores tokenizados são armazenados com segurança em um cofre e mantidos apenas por 30 dias.
      4. Selecione o Comportamento da proteção
        • Mascarar: Um processo reversível em que os dados confidenciais são temporariamente substituídos por um valor tokenizado. Os dados originais são recuperados e restabelecidos na resposta do LLM antes de serem apresentados ao usuário.
        • Anonimizar: um processo irreversível que substitui de forma permanente dados confidenciais por um token. Os dados originais não são armazenados nem usados para reconstruir a resposta ao usuário, o que os torna adequados para cenários com proibições rigorosas de retenção de dados.
        • Permitir: para casos de uso específicos que exigem acesso a dados confidenciais, você pode optar por permitir que os dados sejam enviados para o LLM em texto claro.
    3. Clique em Adicionar.
    4. Clique em Avançar para ir para a seção Atribuir a pastas.
  4. Na seção Atribuir a pastas, selecione as pastas no espaço de trabalho público. As Proteções de IA serão aplicadas a todos os Task Bots e Habilidades de IA dentro das pastas selecionadas.
    Nota:
    1. Proteção única por pasta: Apenas uma proteção pode ser aplicada a cada pasta.
    2. Herança para pastas filhas: Se uma pasta pai dentro da pasta Bots tiver uma proteção atribuída a ela, todas as suas pastas filhas herdarão automaticamente a mesma proteção.
    3. Seleção da pasta pai: Ao atribuir Proteções de IA, você só pode selecionar pastas pai dentro da pasta Bots. Pastas filhas não podem receber Proteções de IA atribuídas individualmente.
  5. Clique em Criar para concluir a criação da proteção.

    Você receberá uma mensagem de sucesso gerada pelo sistema informando que a proteção foi criada. Você será direcionado para a tela das Proteções de IA que exibe uma lista de Proteções de IA

    Você pode Exibir proteção, Editar proteção ou Excluir cada proteção clicando nas reticências ao lado delas. Além disso, a tabela exibe a Pasta atribuída a, a data/hora da Última modificação e Modificado por para cada proteção.

    Exibir, Editar, Excluir Proteções de IA

    Ações Função
    Visualizar proteção

    Os detalhes da proteção oferecem uma visão resumida dela.

    Configurações gerais exibe o nome, a descrição, o mascaramento de dados e as configurações de atribuição a pastas.
    Editar proteção Permite editar os detalhes da proteção.
    O botão Editar está ativado apenas para o administrador de automação.
    Nota: Usuários, como desenvolvedor profissional e desenvolvedor cidadão, com a permissão AI STUDIO > Exibir proteções de IA, podem ver detalhes de Proteções de IA, mas não podem editá-las.
    Excluir

    Clicar em Excluir exibe uma mensagem solicitando sua confirmação e, em seguida, exclui a proteção. Você receberá uma mensagem de confirmação da exclusão.

    Se você excluir uma proteção, todas as Habilidades de IA e automações na pasta que faz referência à proteção excluída não terão nenhuma Proteções de IA atribuída a elas.

    O botão Excluir está ativado apenas para o administrador de automação.
    Nota: Usuários, como desenvolvedor profissional e desenvolvedor cidadão, com permissão para AI STUDIO > Exibir proteções de IA, podem ver detalhes das Proteções de IA, mas não podem excluí-las.

Próximas etapas

Após a criação, Proteções de IA são automaticamente aplicadas em todas as automações dentro de uma pasta especificada. À medida que essas automações são executadas, o painel de Governança de IA oferecerá insights sobre as técnicas de mascaramento de dados aplicadas e os níveis de toxicidade identificados. Os logs do painel também incluem uma coluna para Proteções de IA.