Соображения безопасности для Windchill AI Assistant
В этом разделе описываются способы защиты данных при передаче и хранении, а также рассматриваются вопросы, касающиеся содержимого документов и управления данными.
Данные в процессе передачи
Все взаимодействие во время передачи шифруется с помощью TLS 1.2 или выше. Включаются следующие процессы:
• Трафик из подключаемого модуля Windchill AI Assistant в службы Azure.
• Трафик между службами Azure.
Неактивные данные
Данные, которые хранятся Windchill AI Assistant в службах Azure, шифруются при хранении. В частности:
• Хранилище Azure - все данные, хранящиеся в хранилище Azure, шифруются при хранении с помощью ключей, управляемых корпорацией Microsoft.
Особенности содержимого документа
Когда системы AI обрабатывают документы, они анализируют доступный текст для генерирования ответов. В некоторых случаях это может включать невидимый или скрытый текст, встроенный в документы.
Если содержимое документа содержит вводящие в заблуждение или умышленно завуалированные инструкции, это может повлиять на ответы, созданные искусственным интеллектом, например, искажать рекомендации или вызывать неожиданное поведение для определенных запросов.
Windchill AI Assistant включает технические средства защиты и средства управления доступом на основе разрешений, которые значительно ограничивают действия, доступные для выполнения ИИ. Однако этот класс риска не может быть полностью устранен ни в одной системе с поддержкой AI.
Как и в других системах предприятия, общая безопасность также зависит от следующего:
• Контроль доступа к выгрузке, изменению документов и управлению ими.
• Применение соответствующих политик доступа через существующую модель безопасности Windchill.
• Следование установленным практикам управления данными и проверки содержимого.