- Démarrage
- Gouvernance
- Contrôle de code source
- Pipelines CI/CD
- Gestion des flux
- Journalisation
Vue d'ensemble (Overview)
La politique de AI Trust Layer régit l'utilisation de modèles d'IA tiers gérés par UiPath®, pour l'ensemble des produits. La stratégie définit les règles de votre organisation au niveau du locataire, du groupe ou de l'utilisateur.
Les bascules de produits et les familles de modèles disponibles peuvent varier en fonction de votre offre cloud UiPath. Tous les produits ou fonctionnalités répertoriés sur cette page ne sont pas disponibles dans toutes les offres cloud. Pour des détails, reportez-vous à Disponibilité des fonctionnalités Automation Ops.
Basculer le produit
Sélectionnez l’onglet Basculement des fonctionnalités pour activer ou désactiver l’utilisation de fonctionnalités d’IA générative tierces au niveau du produit.
Il y a un cache de cinq minutes pour les politiques de gouvernance. Cela signifie que toutes les modifications apportées aux stratégies, y compris toutes les bascules, ne seront effectives qu'après la période de cinq minutes.
Pour la politique AI Trust Layer, les paramètres suivants sont disponibles :
- Activer les appels vers des modèles d’IA tiers via AI Trust Layer : par défaut, cette option est activée. Lorsqu’elle est désactivée, elle a un impact sur tous les produits qui utilisent des modèles d’IA générative tiers, à l’exception de Communications Mining™, où vous devez désactiver les fonctionnalités d’IA générative tierce au niveau du produit.
- Activer les agents : par défaut, cette option est définie sur Oui. Lorsqu'il est défini sur Non, il désactive les appels vers des modèles d'IA tiers et empêche les utilisateurs d'accéder à l'espace de travail Agents.
- Activer les agents codés : par défaut, cette option est définie sur Oui. Lorsqu'il est défini sur Non, il désactive les appels vers des modèles d'IA tiers pour les agents codés.
- Activer les fonctionnalités d'Apps : par défaut, cette option est définie sur Oui. Lorsqu’il est défini sur Non, il désactive la génération automatique d’applications à partir d’invites et la création d’expressions VB en bloquant tous les appels vers des modèles d’IA tiers impliqués dans ces procédures.
- Activer Autopilot for Everyone : par défaut, cette option est définie sur Oui. Lorsqu’il est défini sur Non, il vous empêche de dialogue avec Autopilot for Everyone.
- Activer les fonctionnalités de Document Understanding : par défaut, cette option est définie sur Oui. Lorsqu’il est défini sur Non, il désactive tous les appels vers des modèles d’IA tiers, désactivant ainsi les fonctionnalités liées à l’annotation générative et à la classification automatique.
- Activer IXP : par défaut, cette option est définie sur Oui. Lorsqu’il est défini sur Non, il bloque tout le trafic sortant vers des LLM externes.
- Activer les méthodes de récupération GenAI de Healing Agent : par défaut, cette option est définie sur Oui. Lorsqu'il est défini sur Non, Healing Agent utilise comme solution de remplacement la distance de Levenshtein pour trouver des correspondances de texte.
- Activer les fonctionnalités Studio et Studio Web : par défaut, cette option est définie sur Oui. Lorsqu’il est défini sur Non, il désactive tous les appels vers des modèles d’IA tiers associés à la fonctionnalité Autopilot pour Developers utilisée dans Studio et Studio Web.
- Activer les fonctionnalités de Test Manager : par défaut, cette option est définie sur Oui, pour tirer parti des capacités de test de Test Manager basées sur l’IA. Lorsqu'il est défini sur Non, il désactive les éléments suivants :
- la possibilité de générer automatiquement des cas de test à partir d'une exigence ;
- la capacité à générer des informations précises sur les résultats de l'exécution des tests.
- Activer les fonctionnalités UIAutomation : par défaut, cette option est définie sur Oui. Lorsqu'il est défini sur Non, il empêche tous les appels vers des modèles d'IA tiers et désactive les fonctionnalités des activités Fermer la fenêtre contextuelle, Extraire les données du formulaire, Définir la valeur et Remplir le formulaire.
- Activer les activités UiPath GenAI : par défaut, cette option est définie sur Oui. Lorsqu'il est défini sur Non, il désactive les appels de runtime vers des modèles d'IA tiers initiés par les activités GenAI. Ce paramètre affecte uniquement l’exécution du runtime. Les utilisateurs peuvent toujours afficher et configurer ces activités au moment de la conception dans Studio; seuls les appels effectués lors de l'exécution sont bloqués.
AI Trust Layer garantit que vos données ne soient jamais stockées en dehors d'UiPath®, et qu'elles ne soient pas utilisées pour entraîner des modèles tiers.
Prise en charge au niveau de la politique
La politique AI Trust Layer peut être appliquée au niveau du locataire, du groupe ou de l'utilisateur. Certains produits respectent uniquement les politiques au niveau du locataire:
- L’ancrage dans le contexte prend uniquement en charge les politiques de gouvernance AI Trust Layer au niveau du locataire. Si des politiques au niveau de l’utilisateur ou du groupe sont appliquées, elles ne sont pas appliquées à la place de l’ancrage dans le contexte, qui utilise toute politique au niveau du locataire applicable.
Garde-fous centralisés
Les garde-fous peuvent être appliqués à deux niveaux: à l'échelle de l'organisation via la politique AI Trust Layer, ou individuellement sur les agents dans Studio Web.
- Garde-fous centralisés - Configurés une fois et appliqués automatiquement pour les produits sélectionnés dans le locataire.
- Garde-fous d'agent prêts à l'emploi — Configurés individuellement pour chaque agent dans Studio Web.
Utilisez des garde-fous centralisés pour une application cohérente à l’échelle de l’organisation et des garde-fous d’agent pour le comportement ou les configurations spécifiques à un agent.
L'onglet Garde-fous centralisés de la politique AI Trust Layer répertorie les types de garde-fous disponibles. Pour chaque type, vous activez les produits qu'il doit couvrir et configurez les paramètres de détection qui s'appliquent de manière uniforme à tous les agents de ces produits.
Types de garde-fous disponibles
| Garde-fou | Ce qu'il détecte | Fournisseur | Produits pris en charge |
|---|---|---|---|
| Contenus malveillants | Contenus malveillants dans les appels LLM | Sécurité du contenu de l’IA Azure | Agents autonomes, Agents conversationnels, activités UiPath GenAI |
| Injection d’invite | Attaques dans les invites d’utilisateurs (par exemple, jailbreak et injection d’invite) qui tentent de contourner les instructions du système | Sécurité du contenu de l'IA Azure. | Agents autonomes, Agents conversationnels, activités UiPath GenAI |
| Informations personnelles identifiantes en circulation | Informations personnelles dans les invites avant qu’elles n’atteignent le LLM | Sécurité du contenu de l’IA Azure | Agents autonomes, activités UiPath GenAI, Test Manager |
| Protection de l’IP | Violations de propriété intellectuelle dans le texte et le code | Sécurité du contenu de l’IA Azure | Agents autonomes, Agents conversationnels, activités UiPath GenAI |
Activer des garde-fous centralisés
- Dans Automation Ops, sélectionnez la politique AI Trust Layer que vous souhaitez configurer ou créez-en une nouvelle.
- Accédez à l'onglet Garde-fous centralisés .
- Activez les bascules pour les types de garde-fous et les produits que vous souhaitez surveiller. Chaque type de garde-fou répertorie les produits pris en charge individuellement.
- Développez la configuration du garde-fou sous un type de garde-fou pour personnaliser ses paramètres de détection. Voir les sections ci-dessous pour les détails de la configuration par type de garde-fou.
- Sélectionnez Save (Enregistrer) après avoir configuré chaque garde-fou.
- Sélectionnez Soumettre pour appliquer la politique.
Résultat: les garde-fous sélectionnés sont actifs pour les produits choisis dans tous les locataires où la politique est déployée.
Configuration d'un garde-fou de contenu malveillant
Utilisez le bouton bascule pour activer le garde-fou Contenus malveillants pour les Agents autonomes, les Agents conversationnels et les activités UiPath GenAI.
Sous Configuration du garde-fou, vous pouvez définir:
- Étape d'exécution — indique si le garde-fou s'exécute avant l'appel LLM, après (Post ), ou aux deux étapes.
- Catégories de contenu malveillant détectable - les catégories de contenu à surveiller et le seuil de confiance pour chacune. Les catégories suivantes sont disponibles: Contenu haineux, Automutilation, Caractère démarré, Force.
Pour ajouter une catégorie:
- Sélectionnez Ajouter une catégorie.
- Choisissez une Catégorie dans la liste déroulante.
- Définissez le seuil de confiance. Des valeurs plus élevées nécessitent un contenu plus grave pour le déclenchement.
- Sélectionnez Enregistrer.
Pour supprimer une catégorie, sélectionnez l'icône de suppression sur la ligne de la catégorie.
Configuration d'un garde-fou d'injection d'invite
Utilisez le bouton bascule pour activer le garde-fou d'injection d'invite pour les agents autonomes, les agents conversationnels et les activités UiPath GenAI.
Le garde-fou d’injection d’invite s’applique uniquement à la pré-exécution et analyse les invites de l’utilisateur concernant les instructions malveillantes ou manipulatrices destinées à remplacer le comportement du système, contourner les mesures de sécurité ou manipuler les réponses du modèle.
Le garde-fou n’inclut pas d’options de configuration supplémentaires. Pour l’utiliser, activez simplement le garde-fou.
Configuration d'un garde-fou des informations personnelles en cours
Utilisez le bouton bascule pour activer le garde-fou PII en cours pour les agents autonomes, les agents conversationnels, les activités UiPath GenAI et Test Manager.
Les informations personnelles en cours s’appliquent uniquement à la pré-exécution, masquant les informations personnelles dans les invites avant qu’elles n’atteignent le LLM.
Sous Configuration du garde-fou, vous pouvez définir:
- Étendue de la détection des PII — s'il faut appliquer la détection des PII au texte, aux fichiers ou aux deux.
- Mode de traitement des PII — l'action appliquée lorsque les informations personnelles sont détectées. Sélectionnez Masquage des PII pour masquer les informations sensibles dans l’invite.
- Catégories d’informations personnelles détectables — les types d’entités d’informations personnelles à surveiller et le seuil de confiance pour chacun.
Plusieurs catégories d’entités d’informations personnelles sont disponibles par défaut, chacune configurée avec un seuil de confiance par défaut de 0,5. Vous pouvez ajouter ou supprimer des catégories et ajuster le seuil de confiance pour chaque catégorie selon vos besoins.
Pour plus d’informations, consultez la section Masquage des PII.
Configurer un garde-fou de protection de la propriété intellectuelle
Utilisez le bouton bascule pour activer le garde-fou de protection IP pour les agents autonomes, les agents conversationnels et les activités UiPath GenAI.
Le garde-fou de protection IP s’applique uniquement après l’exécution, vérifiant les réponses du modèle pour détecter les violations de propriété intellectuelle dans le texte et le code.
Sous Configuration du garde-fou, sélectionnez les types de contenu à surveiller:
- Texte : détecte les violations d’adresse IP dans la sortie de texte.
- Code : détecte les violations d’IP dans le code généré.
Basculement des fonctionnalités
L’onglet Basculement des fonctionnalités permet aux administrateurs de contrôler la façon dont les interactions Gen AI sont gérées dans le cadre d’une stratégie, en particulier concernant l’audit et la protection de la confidentialité.
Application de mise en production pour les données de traçage
Ce paramètre détermine si les étendues de traçage sont conservées pendant la durée que vous sélectionnez dans le champ Jours TTL . Par défaut, cette option est désactivée, ce qui signifie que la couche de confiance AI Trust Layer stocke les données de traçage pendant la période par défaut de 30 jours.
-
Jours TTL : ce paramètre définit la durée pendant laquelle vos périodes de traçage restent disponibles. Vous pouvez choisir parmi des options de rétention standardisées : 1 jour ou 7 jours, en fonction de la durée pendant laquelle vous avez besoin de traçages disponibles pour le débogage ou l’audit. Une fois la période TTL configurée écoulée, tous les traçages de votre locataire sont automatiquement purgés, et les exécutions passées ne sont plus visibles dans l’interface utilisateur.
-
Restreindre les données de traçage Insights : ce paramètre détermine le niveau de détails du traçage que vous envoyez à Insights pour des analyses à long terme. Lorsque cette option est activée, vous n’envoyez qu’une version partiellement restreinte de chaque période contenant un nombre minimal de métadonnées telles que les ID et les horodatages. Lorsqu’elle est désactivée, vous envoyez l’étendue complète du traçage à Insights.
Remarque :La restriction des données de traçage supprime les attributs des étendues avant qu’ils n’atteignent Insights. Étant donné que les attributs d’origine ne sont jamais envoyés, ils ne peuvent pas être restaurés ultérieurement.
Enregistrement des entrées/sorties pour l’audit
Ce paramètre détermine si les entrées d’invite et les sorties générées par LLM sont enregistrées et affichées dans l’onglet Audit de AI Trust Layer. Par défaut, cette option est définie sur Oui, ce qui signifie que toutes les interactions d'IA générative régies par la politique sont stockées à des fins d'audit.
Si vous modifiez ce paramètre sur Non, les invites et les complétions ne sont pas conservées et apparaissent dans les journaux d’audit comme Bloquées par la stratégie. La désactivation de cette fonctionnalité est irréversible pour ces données. Une fois désactivée, les entrées et les sorties ne peuvent pas être récupérées rétroactivement.
Ce paramètre est particulièrement important pour les organisations qui doivent démontrer la conformité ou enquêter sur le comportement de leur modèle au fil du temps.
Enregistrement dynamique du client MCP (Aperçu)
Ce paramètre détermine si les clients MCP peuvent s'enregistrer dynamiquement auprès d'AI Trust Layer. Lorsqu'il est défini sur Oui, AI Trust Layer fournit un enregistrement dynamique de client sécurisé pour les clients MCP. Par défaut, cette option est définie sur Non.
Modèles
Sélectionnez l'onglet Modèles pour gérer les modèles d'IA gérés par UiPath utilisés par vos produits. L’onglet vous permet de contrôler l’accès aux modèles d’IA à deux niveaux: les commutateurs globaux des fournisseurs qui s’appliquent à tous les produits et les contrôles au niveau des produits pour une gestion affinée des modèles.
Ces contrôles s'appliquent uniquement aux modèles gérés par UiPath. Les modèles que vous configurez via Apportez votre propre modèle ne sont pas affectés par ces paramètres et restent disponibles, quel que soit le mode défini de ces bascules.
Familles de modèles et produits disponibles dépendent de votre offre cloud.
Bascules des fournisseurs
Activez ou désactivez un fournisseur de modèle entier pour tous les modèles gérés par UiPath:
- Anthropic – Enabled by default. In Automation Cloud Public Sector, this toggle is disabled by default for new policies.
- Open AI : activé par défaut
- Gemini : activé par défaut
Lorsque vous désactivez une bascule de fournisseur, les contrôles de fournisseur correspondants dans les paramètres au niveau du produit deviennent également indisponibles.
In Automation Cloud Public Sector, Anthropic models are disabled by default at the platform level. Tenants without an AI Trust Layer Automation Ops policy applied cannot use Anthropic models. For new policies created in Automation Cloud Public Sector, the Anthropic provider toggle is disabled by default and must be enabled before deploying the policy.
Contrôles des modèles au niveau du produit
Pour chaque produit qui utilise des modèles gérés par UiPath, vous pouvez configurer les paramètres suivants:
- Bascule du produit : activez ou désactivez tous les appels de modèle gérés par UiPath pour ce produit.
- Autoriser automatiquement de nouveaux modèles - lorsque cette option est activée, les modèles nouvellement publiés gérés par UiPath sont automatiquement disponibles pour le produit. Lorsqu'elle est désactivée, les versions de modèle actuellement sélectionnées sont verrouillées.
- Bascules des fournisseurs — activez ou désactivez un fournisseur spécifique pour le produit. Ces bascules sont uniquement disponibles lorsque la bascule du fournisseur global correspondant est activée.
- Cases à cocher Modèle — activation ou désactivation des modèles individuels au sein d'un fournisseur pour le produit.
Les produits suivants prennent en charge les contrôles de modèle au niveau du produit:
- Agents
- Agents codés
- Apps
- Autopilot pour tout le monde
- Fonctionnalités Document Understanding
- Modèles de récupération GenAI de Healing Agent
- Fonctionnalités de Studio et de Studio Web
- Fonctionnalités de Test Manager
- Fonctionnalités UI Automation
- Activités UiPath GenAI
Lorsque vous activez ou désactivez ces modèles, cela a un impact sur la fonctionnalité de vos produits ou services, comme indiqué dans le tableau suivant :
| Produit | Famille de modèles |
|---|---|
| Apps | OpenAI |
| À propos d’Autopilot for Developers | OpenAI, Google Gemini |
| Autopilot for Everyone | OpenAI, Anthropic |
Clipboard AI | OpenAI, Anthropic |
| Ancrage dans le contexte 1 | Google Gemini |
| Document Understanding | OpenAI |
| Test Manager | OpenAI, Google Gemini, Anthropic. Pour utiliser exclusivement un modèle spécifique, désactivez tous les autres modèles. Cependant, OpenAI sert de modèle par défaut si vous l'activez, même si vous avez également activé d'autres modèles. |
| Activités UiPath GenAI 1 | OpenAI, Google Gemini, Anthropic |
1 La désactivation des modèles Gemini bloque la fonctionnalité d’ancrage dans le contexte dans tous les produits, y compris les scénarios où une configuration Apporter votre propre modèle est utilisée avec un modèle hors génération.
Régions du modèle
Sélectionnez l’onglet Régions du modèle pour contrôler les régions géographiques vers lesquelles le trafic LLM est acheminé.
Le bouton activer/désactiver Routage de la région LLM définit le mode de routage:
- Activé (Activé) — Le trafic LLM est acheminé à l'aide de la configuration de région par défaut.
- Désactivé (Personnalisé) : Sélectionnez manuellement une ou plusieurs régions pour restreindre l'emplacement d'acheminement du trafic LLM.
Lorsque vous définissez le routage sur Personnalisé, choisissez l'une des régions suivantes:
- États-Unis
- Europe
- Japon
- Canada
- Australie
- Inde
- Royaume-Uni
- Singapour
- Suisse
- Émirats arabes unis
- Corée du Sud
- Global — Le trafic LLM est acheminé dans le monde entier sans restrictions régionales.
Les produits qui utilisent des LLM acheminés en dehors des régions sélectionnées sont bloqués.
- Vue d'ensemble (Overview)
- Basculer le produit
- Prise en charge au niveau de la politique
- Garde-fous centralisés
- Types de garde-fous disponibles
- Activer des garde-fous centralisés
- Configuration d'un garde-fou de contenu malveillant
- Configuration d'un garde-fou d'injection d'invite
- Configuration d'un garde-fou des informations personnelles en cours
- Configurer un garde-fou de protection de la propriété intellectuelle
- Basculement des fonctionnalités
- Application de mise en production pour les données de traçage
- Enregistrement des entrées/sorties pour l’audit
- Enregistrement dynamique du client MCP (Aperçu)
- Modèles
- Bascules des fournisseurs
- Contrôles des modèles au niveau du produit
- Régions du modèle