- Erste Schritte
- Datensicherheit und Compliance
- Organisationen
- Authentifizierung und Sicherheit
- Lizenzierung
- Über die Lizenzierung
- Einheitliche Preise: Lizenzierungsplan-Framework
- Aktivieren Ihrer Enterprise-Lizenz
- Migrieren von Test Suite zu Test Cloud
- Lizenzmigration
- Zuweisen von Lizenzen zu Mandanten
- Zuweisen von Benutzerlizenzen
- Freigegeben von Benutzerlizenzen
- Überwachung der Lizenzzuweisung
- Lizenzüberzuweisung
- Lizenzierungsbenachrichtigungen
- Benutzerlizenzverwaltung
- Mandanten und Dienste
- Konten und Rollen
- AI Trust Layer
- Externe Anwendungen
- Benachrichtigungen
- Protokollierung
- Tests in Ihrer Organisation
- Fehlersuche und ‑behebung
- Migration zur Test Cloud
Test Cloud-Administratorhandbuch
PII-Maskierung
Über PII-Maskierung bei der Übertragung
PII-Maskierung in der Übertragung verbessert die AI Trust Layer, indem sichergestellt wird, dass persönlich identifizierbare Informationen (PII) anonymisiert werden, bevor sie Large Language Models (LLMs) erreichen, die in generativen KI-Funktionen verwendet werden. Durch das Abfangen und Maskieren vertraulicher Entitäten während der Laufzeit werden der Datenschutz gewahrt und Compliance-Anforderungen unterstützt, ohne Automatisierungsabläufe zu unterbrechen oder die LLM-Leistung zu beeinträchtigen.
Wenn diese Option aktiviert ist, erkennt und ersetzt die PII-Maskierung bei der Übertragung PII-Entitäten durch kontextbezogene Platzhalter (z. B. person_1, email_1) vor der Übertragung. Sobald das LLM eine Antwort zurückgibt, rehydratisiert das System automatisch die ursprünglichen PII in der Ausgabe und gewährleistet so eine nahtlose Erfahrung für Benutzer und nachgelagerte Systeme.
PII-Maskierung bei der Übertragung wird derzeit unterstützt in:
- Autonome Agents: Eingaben, die während der Ausführung des Agents über LLMs weitergeleitet werden.
- GenAI-Aktivitäten: Aktivitäten Rewrite Text, Summarize, Semantic Matching.
Wie es funktioniert
PII-In-Flight-Masking ist ein vierstufiger Prozess, der sicherstellt, dass vertrauliche Daten während der Verarbeitung niemals dem LLM offengelegt werden:
- Erkennung – Das System scannt Benutzereingaben und identifiziert persönlich identifizierbare Informationen (PII) mithilfe von sprachspezifischen Entitätserkennungsmodellen.
- Pseudonymisierung – Erkannte PII-Entitäten werden durch anonymisierte, kontextbezogene Platzhalter ersetzt (z. B.
John Doe→person_1,123-456-7890→phone_1). Dies ermöglicht es dem LLM, die Eingabe sicher zu verarbeiten, ohne auf echte PII zuzugreifen. - LLM-Interaktion – Die maskierte Eingabeaufforderung wird an das LLM gesendet. Da keine tatsächlichen PII enthalten sind, schützt dieser Schritt den Datenschutz und ermöglicht dennoch genaue und nützliche Antworten.
- Rehydratation – Nachdem das LLM eine Antwort zurückgegeben hat, ersetzt das System automatisch jeden Platzhalter durch die ursprünglichen PII. Dadurch wird sichergestellt, dass die endgültige Ausgabe den vollständigen Kontext und die Genauigkeit beibehält, ohne dass Informationen verloren gehen.
Beispieltransformation:
- Eingabe: „Anrufen von John Doe unter 123-456-7890.“
- An LLM gesendet: „Call Person_1 at phone_1.“
- Ausgabe: „Anruf John Doe unter 123-456-7890.“
Hinweis:
Die PII-Maskierung verwendet Microsoft Azure Cognitive Service für die Erkennung und es werden keine Kundendaten während der Verarbeitung gespeichert.
Lizenzierung
PII-In-Flight-Maskierung ist in folgenden Lizenzierungsplänen verfügbar:
- Flex-Pricing-Plan: Enterprise – Standard- und Advanced-Stufen.
- Unified Pricing-Tarif: Standard, Enterprise, App Test Platform Standard, App Test Platform Enterprise.
Wichtig:
Wenn Sie die PII-Maskierung in der Übertragung ohne berechtigte Stufenberechtigung aktivieren, schlagen Ihre Agents fehl. Die Durchsetzung des Berechtigungsmechanismus blockiert die Datenverarbeitung, was zu Fehlern und Unterbrechungen des Workflows führt. Dieses Verhalten ist beabsichtigt – es verhindert, dass Sie annehmen, dass die PII-Maskierung aktiv ist, wenn in Wahrheit dennoch vertrauliche Daten an Sprachmodelle gesendet werden. Um Unterbrechungen zu vermeiden, stellen Sie sicher, dass Ihre Organisation auf einer unterstützten Stufe ist, bevor Sie die PII-Maskierung in der Übertragung aktivieren.
Einschränkungen
Um die Stabilität des Dienstes und eine konsistente Leistung sicherzustellen, ist jeder Mandant auf 200 LLM-Anforderungen mit PII pro Minute begrenzt. Dadurch wird verhindert, dass übermäßiger Datenverkehr die allgemeine Verfügbarkeit des Dienstes beeinträchtigt.
Wenn ein Mandant diesen Schwellenwert überschreitet, werden zusätzliche Anforderungen vorübergehend gedrosselt und erhalten eine HTTP 429." Bitte versuchen Sie es später noch einmal). Das Limit wird nach einer Minute automatisch zurückgesetzt, sodass die Anforderungen fortgesetzt werden können, sobald sich die Nutzung innerhalb des zulässigen Bereichs befindet.
Aktivieren von PII-Maskierung bei der Übertragung
Führen Sie die folgenden Schritte aus, um die PII-Maskierung zu aktivieren:
- Navigieren Sie zu Administrator > AI Trust Layer > AI Governance > Richtlinie hinzufügen.
- Erstellen Sie eine neue AI Trust Layer-Richtlinie oder bearbeiten Sie eine vorhandene.
- Standardmäßig ist die PII-In-Flight-Maskierung sowohl für UiPath GenAI-Aktivitäten als auch für Agenten deaktiviert. Sie müssen sie für einen oder beide Produkttypen explizit mithilfe der entsprechenden Umschalter aktivieren:
- PII-Maskierung für Agents aktivieren
- PII-Maskierung für UiPath GenAI-Aktivitäten aktvieren
- Nach der Aktivierung wird die Liste der unterstützten PII-Entitäten im Konfigurationsbereich sichtbar. Die Maskierung wird nur auf die Entitäten angewendet, die Sie explizit konfigurieren.
- Sie können für jede Entität:
- Wählen Sie die PII-Kategorie aus (z. B.
USSocialSecurityNumber,URL,IPAddressusw.). - Aktivieren oder deaktivieren Sie die Maskierung für diese Entität.
- Legen Sie einen Konfidenzschwellenwert für die Erkennung fest. Nur Daten, die über diesem Schwellenwert erkannt werden, werden maskiert. Der Standardkonfidenzschwellenwert ist auf 0,5 festgelegt. Das Ändern dieses Schwellenwerts wirkt sich wie folgt auf das Erkennungsverhalten aus:
- Schwellenwert erhöhen: Erkennung ist selektiver. Es ist weniger wahrscheinlich, dass nicht vertrauliche Daten fälschlicherweise als PII identifiziert werden, aber möglicherweise einige gültige Entitäten übersehen.
- Schwellenwert verringern: Erkennung lässt mehr zu. Sie identifiziert weitere potenzielle PII, kann aber auch Inhalte enthalten, die nicht tatsächlich vertraulich sind.
- Wählen Sie die PII-Kategorie aus (z. B.
- Speichern Sie Ihre Konfiguration nach dem Bearbeiten jeder Entität. Sie können Entitäten einzeln anpassen oder entfernen.
- Scopeen Sie die Richtlinie nach Mandanten, Gruppen oder Benutzern, je nachdem, wie allgemein oder eng die Maskierungsregeln angewendet werden sollen.
Unterstützte Entitäten
In der folgenden Tabelle sind die derzeit unterstützten PII-Entitätstypen aufgeführt, zusammen mit den Sprachen, in denen Erkennung und Pseudon sie verfügbar sind.
| Kategorie | Entität | Sprachen |
|---|---|---|
| Allgemein | Datum Kann für Geburtsdatum, Aufnahmedatum, Entitäts- oder Sterbedatum verwendet werden. | en, es, fr, de, it, pt-pt, pt-br, zh, ja, ko, nl, sv, tr, hi, af, ca, da, el, ga, l, ku, nl, no, ss, ro, sq, ur, ar, bg, bs, cy, fa, hr, id,MG, mk, ms, ps, ru, sl, so, sr, SW, am, as, cs, et, eu, fi, he, hu, Gen, lo, LT, lv, mr, my, Ne, or, or, pic, pl, sk, th, uk, az, bn, Gu, hy, ka, eck,geben, ky, ml, mn, ta, te, ug, Uz, vi |
| Telefonnummer | en, es, fr, de, it, zh-hans, ja, ko, pt-pt pt-br | |
| GPS-Koordinaten in der EU | en, es, fr, de, it, pt-pt, pt-br, zh, ja, ko, nl, sv, tr, hi, da, nl, no, ro, ar, bg, hr, ms, ru, sl, cs, et, fi, he, hu, lv, sk, th, uk | |
| en, es, fr, de, it, zh, ja, ko, pt-pt, pt-br, nl, sv, tr, hi | ||
| Person | en, es, fr, de, it, pt-pt, pt-br, zh, ja, ko, nl, sv, tr, hi, af, ca, da, el, ga, l, ku, nl, no, ss, ro, sq, ur, ar, bg, bs, cy, fa, hr, id,MG, mk, ms, ps, ru, sl, so, sr, SW, am, as, cs, et, eu, fi, he, hu, Gen, lo, LT, lv, mr, my, Ne, or, or, pic, pl, sk, th, uk, az, bn, Gu, hy, ka, eck,geben, ky, ml, mn, ta, te, ug, Uz, vi | |
| Address | en, es, fr, de, it, pt-pt, pt-br, zh, ja, ko, nl, sv, tr, hi, af, ca, da, el, ga, l, ku, nl, no, ss, ro, sq, ur, ar, bg, bs, cy, fa, hr, id,MG, mk, ms, ps, ru, sl, so, sr, SW, am, as, cs, et, eu, fi, he, hu, Gen, lo, LT, lv, mr, my, Ne, or, or, pic, pl, sk, th, uk, az, bn, Gu, hy, ka, eck,geben, ky, ml, mn, ta, te, ug, Uz, vi | |
| URL | en, es, fr, de, it, zh, ja, ko, pt-pt, pt-br, nl, sv, tr, hi | |
| IP-Adresse | en, es, fr, de, it, zh, ja, ko, pt-pt, pt-br, nl, sv, tr, hi | |
| Finanzinformationen | IBAN | en, es, fr, de, it, pt-pt, pt-br, zh, ja, ko, nl, sv, tr, hi, af, ca, da, el, ga, l, ku, nl, no, ss, ro, sq, ur, ar, bg, bs, cy, fa, hr, id,MG, mk, ms, ps, ru, sl, so, sr, SW, am, as, cs, et, eu, fi, he, hu, Gen, lo, LT, lv, mr, my, Ne, or, or, pic, pl, sk, th, uk, az, bn, Gu, hy, ka, eck,geben, ky, ml, mn, ta, te, ug, Uz, vi |
| Kreditkartennummern | en, es, fr, de, it, pt-pt, pt-br, zh, ja, ko, nl, sv, tr, hi, af, ca, da, el, ga, l, ku, nl, no, ss, ro, sq, ur, ar, bg, bs, cy, fa, hr, id,MG, mk, ms, ps, ru, sl, so, sr, SW, am, as, cs, et, eu, fi, he, hu, Gen, lo, LT, lv, mr, my, Ne, or, or, pic, pl, sk, th, uk, az, bn, Gu, hy, ka, eck,geben, ky, ml, mn, ta, te, ug, Uz, vi | |
| ABA-Kontoplannummer | en, es, fr, de, it, pt-pt, pt-br, zh, ja, ko, nl, sv, tr, hi, af, ca, da, el, ga, l, ku, nl, no, ss, ro, sq, ur, ar, bg, bs, cy, fa, hr, id,MG, mk, ms, ps, ru, sl, so, sr, SW, am, as, cs, et, eu, fi, he, hu, Gen, lo, LT, lv, mr, my, Ne, or, or, pic, pl, sk, th, uk, az, bn, Gu, hy, ka, eck,geben, ky, ml, mn, ta, te, ug, Uz, vi | |
| SWIFT-Code | en, es, fr, de, it, pt-pt, pt-br, zh, ja, ko, nl, sv, tr, hi, af, ca, da, el, ga, l, ku, nl, no, ss, ro, sq, ur, ar, bg, bs, cy, fa, hr, id,MG, mk, ms, ps, ru, sl, so, sr, SW, am, as, cs, et, eu, fi, he, hu, Gen, lo, LT, lv, mr, my, Ne, or, or, pic, pl, sk, th, uk, az, bn, Gu, hy, ka, eck,geben, ky, ml, mn, ta, te, ug, Uz, vi | |
| Länderspezifisch | US-Bankkontonummer | en, es, fr, de, it, pt-pt, pt-br, zh, ja, ko, nl, sv, tr, hi, da, nl, no, ro, ar, bg, hr, ms, ru, sl, cs, et, fi, he, hu, lv, sk, th, uk |
| US-Sversicherungsnummer (SSN) | en, es, fr, de, it, pt-pt, pt-br, zh, ja, ko, nl, sv, tr, hi, da, nl, no, ro, ar, bg, hr, ms, ru, sl, cs, et, fi, he, hu, lv, sk, th, uk | |
| US-Führerlizenznummer | en, es, fr, de, it, pt-pt, pt-br, zh, ja, ko, nl, sv, tr, hi, da, nl, no, ro, ar, bg, hr, ms, ru, sl, cs, et, fi, he, hu, lv, sk, th, uk | |
| US- oder Vereinigtes Königreich | en, es, fr, de, it, pt-pt, pt-br, zh, ja, ko, nl, sv, tr, hi, da, nl, no, ro, ar, bg, hr, ms, ru, sl, cs, et, fi, he, hu, lv, sk, th, uk | |
| US-Steuernummer (ITIN) | en, es, fr, de, it, pt-pt, pt-br, zh, ja, ko, nl, sv, tr, hi, da, nl, no, ro, ar, bg, hr, ms, ru, sl, cs, et, fi, he, hu, lv, sk, th, uk | |
| Britische Führerscheinnummer | en, es, fr, de, it, pt-pt, pt-br, zh, ja, ko, nl, sv, tr, hi, da, nl, no, ro, ar, bg, hr, ms, ru, sl, cs, et, fi, he, hu, lv, sk, th, uk | |
| Eindeutige Steuerreferenznummer des Vereinigten Königreichs | en, es, fr, de, it, pt-pt, pt-br, zh, ja, ko, nl, sv, tr, hi, da, nl, no, ro, ar, bg, hr, ms, ru, sl, cs, et, fi, he, hu, lv, sk, th, uk |