Considérations relatives à la sécurité de Windchill AI Assistant
Cette rubrique décrit la manière dont les données sont protégées pendant qu'elles sont en transit et au repos, et met en lumière les aspects à prendre en compte en matière de contenu des documents et de gouvernance des données.
Données en transit
Toutes les communications pendant la transmission sont chiffrées à l'aide du protocole TLS 1.2 ou version ultérieure. Cela comprend :
• le trafic entre le plug-in Windchill AI Assistant et les services Azure ;
• le trafic entre les services Azure.
Données au repos
Les données stockées par Windchill AI Assistant dans les services Azure sont chiffrées au repos. Plus précisément :
• Stockage Azure : toutes les données stockées dans Stockage Azure sont chiffrées au repos à l'aide de clés gérées par Microsoft.
Considérations relatives au contenu des documents
Lorsque les systèmes d'IA traitent des documents, ils analysent le texte disponible pour générer des réponses. Dans certains cas, il peut s'agir de texte non visible ou masqué incorporé dans les documents.
Si le contenu d'un document contient des instructions trompeuses ou élaborées intentionnellement, il risque d'influencer les réponses générées par l'IA, par exemple en orientant les recommandations ou en entraînant un comportement inattendu pour certaines requêtes.
Windchill AI Assistant inclut des protections techniques et des contrôles d'accès basés sur les permissions qui limitent considérablement les actions que l'IA peut effectuer. Toutefois, ce type de risque ne peut être complètement éliminé dans aucun système fondé sur l'IA.
Comme pour d'autres systèmes d'entreprise, la sécurité globale dépend également des aspects suivants :
• contrôle des personnes autorisées à charger, modifier ou gérer des documents ;
• application des politiques d'accès appropriées par le biais du modèle de sécurité existant de Windchill ;
• suivi des pratiques établies en matière de gouvernance des données et de vérification du contenu.