Segurança e arquitetura para Automator AI
- Última atualização2024/11/06
Segurança e arquitetura para Automator AI
Encontre detalhes sobre fluxo de dados, arquitetura e segurança relacionados a Automator AI.
A Control Room atua como o hub central e é crucial para gerenciar, monitorar e implantar bots, desempenhando um papel muito importante no fluxo de dados do usuário. Quando os usuários interagem com Automator AI, seus prompts de texto e outros dados relevantes são recebidos primeiro pela Control Room. Esses dados são então processados e enviados para serviços externos de IA para análise posterior e geração de respostas. Especificamente, os prompts de texto do usuário são enviados para LLMs do Microsoft Azure OpenAI, enquanto os dados de uso podem ser enviados tanto para o Microsoft Azure OpenAI quanto para o Amazon SageMaker.
Fluxo de dados
Os dados dos prompts de texto são enviados de Automator AI para o LLM do Microsoft Azure OpenAI. Os dados de uso podem ser enviados para o Microsoft Azure OpenAI e o Amazon SageMaker. As definições de dados de uso e dados do cliente podem ser encontradas na seguinte referência. Consulte Segurança de dados para IA generativa – Perguntas frequentes
O diagrama a seguir ilustra o fluxo de dados para Gravador generativo .
1 Os dados de uso incluem nomes e descrições de tarefas de processo, pacotes de comandos e ações de comando.
2 A definição de Dados de Uso pode ser encontrada nas Perguntas frequentes sobre segurança de dados para IA generativa
Arquitetura
- O back-end contém serviços de orquestração de IA e gerenciamento de API.
- Os pods de serviços regionais estão alinhados com regiões da Control Room no AWS ou GCP.
- Cada pod de serviço regional é mapeado para endpoints específicos da região do Azure OpenAI e do AWS SageMaker correspondentes.
Segurança de dados em serviços de IA
- Grandes Modelos de Linguagem (LLM) e serviços externos
- O Automator AI acessa LLMs licenciados de Microsoft Azure OpenAI para a Automation Anywhere e não usa nenhum LLM acessível publicamente. Serviços de IA externos usados pelo Automator AI incluem LLMs do Microsoft Azure OpenAI e LLMs personalizados que são hospedados no Amazon SageMaker. A Automation Anywhere não permite que fornecedores terceirizados armazenem ou treinem LLMs com os prompts ou metadados de automação enviados a eles via Automator AI.
- Mapeamento regional de dados para serviços externos
- Os locatários na nuvem do Automation Anywhere A360 são mapeados para uma região específica correspondente do Azure OpenAI. Esse mapeamento regional garante que os dados sejam processados dentro dos limites geográficos apropriados, aderindo às regulamentações locais de privacidade de dados. Prompts e dados do usuário inseridos no Automator AI são enviados para essa região mapeada para processamento pelo Azure OpenAI. Consulte a tabela de mapeamento a seguir para referência.
Recurso | Região de hospedagem de modelos de IA (primária) | Região de locatário da nuvem Automation 360 | Região de hospedagem de modelos de AI (recuperação de desastres) |
---|---|---|---|
Autopilot | Austrália, Canadá, UE, Japão, Sul da Índia, EUA | África, APJ, Austrália, Canadá, UE, Índia, Japão, LATAM, Oriente Médio, Singapura, EUA | UE, EUA |
Sugerir próximas ações | Austrália, Canadá, UE, Japão, Sul da Índia, EUA | ||
Co-Pilot for Automators | UE, EUA | ||
Gravador generativo | UE, EUA |
Políticas e contratos
A Automation Anywhere garante que os dados do usuário não sejam usados pelos fornecedores para treinar seus LLMs ou melhorar seus serviços. O Microsoft Azure OpenAI é usado para processar prompts de texto do usuário e, conforme o Guia de dados, privacidade e segurança do Azure OpenAI, os prompts recebidos não são armazenados ou usados para aprimorar os serviços da Microsoft. A Automation Anywhere também optou por não participar do monitoramento de abusos pela Microsoft. Consulte Guia de dados, privacidade e segurança do Azure OpenAI
- Dados do cliente e treinamento de modelos de IA
-
A Automation Anywhere atualmente não usa prompts de texto do usuário ou quaisquer outros dados do cliente para treinar os próprios modelos de IA. Os prompts enviados pelos usuários não são armazenados no momento.
- Acesso do fornecedor
- Para uma lista abrangente de fornecedores que têm acesso aos dados do cliente enviados ao Automator AI, consulte o Anexo C do Adendo de processamento de dados (DPA).. Os fornecedores aplicáveis terão o Intelligent Automation Co-Pilot for Automators na coluna Serviços aplicáveis. Adendo de processamento de dados (DPA)
- Contrato de Automação na Nuvem
-
Para o processamento de Informações de Saúde Protegidas (PHI) (conforme definido pelo C.F.R. § 160.103), o Contrato de Associação Comercial (BAA) é automaticamente incorporado ao Contrato de Automação na Nuvem . Entre em contato com o Gerente de Sucesso do Cliente (CSM) ou Executivo de Vendas (SE) para verificar se você tem um BAA em vigor e, se não tiver, eles darão a você uma cópia do nosso BAA. Consulte Contrato de Automação na Nuvem.
- Contrato de Processamento de Dados (DPA) para dados pessoais inseridos no Automator AI
- Nosso DPA também é incorporado ao nosso Contrato de Automação na Nuvem . Entre em contato com o Gerente de Sucesso do cliente (CSM) ou Executivo de Vendas (SE) para verificar se você tem um DPA em vigor e, se não tiver, eles darão a você uma cópia assinada do nosso DPA. Consulte os termos do nosso DPA a seguir. Contrato DPA da Automation Anywhere