Consideraciones de seguridad para Windchill AI Assistant
En este tema se describe cómo se protegen los datos mientras están en tránsito y en reposo, y se realzan las consideraciones relacionadas con el contenido del documento y la gobernanza de datos.
Datos en tránsito
Toda la comunicación durante la transmisión se cifra mediante TLS 1.2 o superior. Incluye:
• Tráfico del plug-in Windchill AI Assistant a servicios de Azure.
• Tráfico entre servicios de Azure.
Datos en reposo
Los datos almacenados por Windchill AI Assistant en los servicios de Azure se cifran en reposo. En concreto:
• Azure Storage: todos los datos almacenados en Azure Storage se cifran en reposo mediante claves administradas por Microsoft.
Consideraciones sobre el contenido del documento
Cuando los sistemas de IA procesan documentos, analizan el texto disponible para generar respuestas. En algunos casos, esto puede incluir texto oculto o no visible incrustado dentro de los documentos.
Si el contenido del documento contiene instrucciones engañosas o diseñadas intencionalmente, puede influir en las respuestas generadas por IA, por ejemplo, sesgando las recomendaciones o provocando un comportamiento inesperado para ciertas consultas.
Windchill AI Assistant incluye medidas de seguridad técnicas y controles de acceso basados en permisos que limitan significativamente las acciones que la IA puede realizar. Sin embargo, esta clase de riesgo no se puede eliminar por completo en ningún sistema habilitado para IA.
Al igual que con otros sistemas empresariales, la seguridad general también depende de:
• Controlar quién tiene permiso para cargar, modificar o gestionar documentos.
• Aplicar las directivas de acceso adecuadas a través del modelo de seguridad existente de Windchill.
• Siguiendo las prácticas establecidas de gobernanza de datos y revisión de contenido.