- Démarrage
- Sécurité et conformité des données
- Organisations
- Authentification et sécurité
- Comprendre les modèles d'authentification
- Configuration de l'intégration de Microsoft Entra ID
- Exigences de complexité du mot de passe des utilisateurs locaux
- Licences
- À propos des licences
- Tarification unifiée : infrastructure du plan de licence
- Flex : infrastructure du plan de licence
- Activation de votre licence Enterprise
- Mise à niveau et rétrogradation des licences
- Migration de licence
- Demander un essai de service
- Attribuer des licences aux locataires
- Attribuer des licences utilisateur
- Révocation des licences utilisateur
- Surveillance de l’attribution des licences
- Surallocation de licences
- Notifications d'attribution de licence
- Gestion des licences utilisateur
- Locataires et services
- Comptes et rôles
- Test dans votre organisation
- AI Trust Layer
- Applications externes
- Notifications
- Journalisation
- Résolution des problèmes
- Migrer vers Automation Cloud
Guide d'administration d'Automation Cloud
Le masquage en cours des informations personnelles améliore la couche de confiance AI Trust Layer en garantissant que les informations permettant d’identifier une personne (PII) sont pseudo-onymisées avant d’atteindre les modèles LLM utilisés dans les fonctionnalités d’IA générative. En interceptant et en masquant les entités sensibles pendant le runtime, cela permet de préserver la confidentialité des données et les exigences de conformité du support, sans interrompre les flux d’automatisation ou en dégradant les performances du LLM.
person_1, email_1) avant la transmission. Une fois que le LLM renvoie une réponse, le système réhydrate automatiquement les informations personnelles d’origine en sortie, garantissant une expérience fluide pour les utilisateurs et les systèmes en aval.
Le masquage en cours des informations personnelles est actuellement pris en charge dans :
- Agents autonomes : les entrées sont parcourues par des LLM pendant l'exécution de l'agent.
- Activités Gen AI : activités Réécrire le texte, Résumer, Correspondance sémantique.
Le masquage des informations personnelles en cours est un processus en quatre étapes qui garantit que les données sensibles ne sont jamais exposées au LLM pendant le traitement :
- Détection : le système analyse les entrées de l’utilisateur et identifie les informations permettant d’identifier une personne (PII) à l’aide de modèles de reconnaissance d’entité spécifiques à une langue.
- Pseudonymisation : les entités PII détectées sont remplacées par des espaces réservés anonymisés et sensibles au contexte (par exemple,
John Doe→person_1,123-456-7890→phone_1). Cela permet au LLM de traiter l’entrée en toute sécurité, sans accéder aux véritables informations personnelles. - Interaction LLM : l'invite masquée est envoyée au LLM. Étant donné qu’aucune information utilisateur réelle n’est incluse, cette étape préserve la confidentialité tout en permettant des réponses précises et utiles.
- Réhydrater : une fois que le LLM a renvoyé une réponse, le système remplace automatiquement chaque espace réservé par les informations personnelles d’origine. Cela garantit que la sortie finale conserve le contexte et l’exactitude exacts, sans perte d’informations.
Exemple de transformation :
- Entrée : « Appelez John Doe à l’adresse 123-456-7890. »
- Envoyé au LLM : « Appeler person_1 phone_1 »
- Sortie : « Apprentissage de John Doe à l’adresse 123-456-7890. »
Le masquage des informations personnelles en cours est disponible avec les plans de licence suivants :
- Régime Flex : Enterprise – Niveaux Standard et Avancé.
- Régime Unified Pricing : Standard, Enterprise, App Test Platform Standard, App Test Platform Enterprise.
Si vous activez le masquage automatique des informations personnelles sans droit de niveau éligible, vos agents échoueront. Le mécanisme d’application des droits bloque le traitement des données, ce qui entraîne des échecs et des interruptions de workflow. Ce comportement est intentionnel : il vous empêche de supposer que le masquage des informations personnelles est actif alors que des données sensibles pourraient encore être envoyées à des modèles de langage.
Pour éviter les perturbations, assurez-vous que votre organisation dispose d’un niveau de prise en charge avant d’activer le masquage des informations personnelles.
Pour maintenir la stabilité du service et garantir la cohérence des performances, chaque locataire est limité à 200 requêtes LLM avec informations d’identification par minute. Cela permet d’éviter qu’un trafic excessif n’affecte la disponibilité globale du service.
Si un locataire dépasse ce seuil, les requêtes supplémentaires seront temporairement limitées et recevront une erreur HTTP 429 pour le dépassement des limites de débit de masquage des données d’identification. Veuillez réessayer ultérieurement). La limite se réinitialise automatiquement au bout d’une minute, ce qui permet aux requêtes de reprendre une fois que l’utilisation a dépassé le débit autorisé.
Pour activer le masquage des informations personnelles, procédez comme suit :
- Accédez à Admin > AI Trust Layer > Gouvernance de l'IA > Ajouter une politique.
- Créez une nouvelle politique AI Trust Layer ou modifiez une politique existante.
- Par défaut, le masquage des informations personnelles est désactivé pour les activités UiPath Gen AI et les agents. Vous devez l'activer explicitement pour un ou les deux types de produits à l'aide des bascules dédiées :
- Activer le masquage des informations personnelles pour les agents
- Activer le masquage des informations personnelles pour les activités UiPath GenAI
-
Une fois activée, la liste des entités PII prises en charge devient visible dans le panneau de configuration. Le masquage n'est appliqué qu'aux entités que vous avez explicitement configurées.
-
Pour chaque entité, vous pouvez :
- Choisissez la catégorie des PII (par exemple,
USSocialSecurityNumber,URL,IPAddress, etc.). - Activez ou désactivez le masquage pour cette entité.
- Définissez un seuil de confiance pour la détection. Seules les données détectées au-dessus de ce seuil seront masquées. Le seuil de confiance par défaut est défini sur 0,5. La modification de ce seuil affecte le comportement de détection comme suit :
- Augmenter le seuil : la détection est plus sélectionnée. Il est moins probable d'identifier par erreur des données non sensibles comme informations personnelles, mais il peut ignorer certaines entités valides.
- Diminuer le seuil : la détection est plus permise. Identifie davantage d’informations personnelles potentielles, mais peut également inclure du contenu qui n’est pas réellement sensible.
- Choisissez la catégorie des PII (par exemple,
- Enregistrez votre configuration après avoir modifié chaque entité. Vous pouvez ajuster ou supprimer des entités individuellement.
- Étenduez la stratégie par locataire, groupe ou utilisateur, en fonction de la précision ou de l’étendue de votre choix pour que les règles de masquage s’appliquent.
Le tableau suivant répertorie les types d'entités d'informations personnelles actuellement pris en charge, ainsi que les langues dans lesquelles la détection et la description sont disponibles.
| Catégorie | Entité | Langues |
|---|---|---|
| Général | Date
Peut être utilisé pour la date de naissance, la date d'admission, la date deadmission ou la date de naissance. | en, es, br ss, les fichier manne, Ta, vous, ug, ouz, vi |
| Numéro de téléphone | en, es, fr, de, it, zh-hans, ja, ko, pt-pt pt-br | |
| Coordonnées GPS de l'UE | en, es, fr, de, it, pt-pt, pt-br, zh, ja, ko, nl, sv, true, da, nl, non, ro, ar, bg, hr, ms, ru, sl, cs, et, fi, he, hu, lv, sk, th, uk | |
| E-mail (Email) | en, es, fr, de, it, zh, ja, ko, pt-pt, pt-br, nl, sv, Tr, hi | |
| Personne | en, es, br ss, les fichier manne, Ta, vous, ug, ouz, vi | |
| Address | en, es, br ss, les fichier manne, Ta, vous, ug, ouz, vi | |
| URL | en, es, fr, de, it, zh, ja, ko, pt-pt, pt-br, nl, sv, Tr, hi | |
| Adresse IP | en, es, fr, de, it, zh, ja, ko, pt-pt, pt-br, nl, sv, Tr, hi | |
| Informations financières | IBAN | en, es, br ss, les fichier manne, Ta, vous, ug, ouz, vi |
| Numéros de carte de crédit | en, es, br ss, les fichier manne, Ta, vous, ug, ouz, vi | |
| Numéro de routage aba | en, es, br ss, les fichier manne, Ta, vous, ug, ouz, vi | |
| Code express | en, es, br ss, les fichier manne, Ta, vous, ug, ouz, vi | |
| Spécifique au pays | Numéro de compte bancaire américain | en, es, fr, de, it, pt-pt, pt-br, zh, ja, ko, nl, sv, true, da, nl, non, ro, ar, bg, hr, ms, ru, sl, cs, et, fi, he, hu, lv, sk, th, uk |
| Numéro de sécurité sociale aux États-Unis | en, es, fr, de, it, pt-pt, pt-br, zh, ja, ko, nl, sv, true, da, nl, non, ro, ar, bg, hr, ms, ru, sl, cs, et, fi, he, hu, lv, sk, th, uk | |
| Numéro de permis de conduire américain | en, es, fr, de, it, pt-pt, pt-br, zh, ja, ko, nl, sv, true, da, nl, non, ro, ar, bg, hr, ms, ru, sl, cs, et, fi, he, hu, lv, sk, th, uk | |
| Numéro de passeport américain ou anglais | en, es, fr, de, it, pt-pt, pt-br, zh, ja, ko, nl, sv, true, da, nl, non, ro, ar, bg, hr, ms, ru, sl, cs, et, fi, he, hu, lv, sk, th, uk | |
| Numéro d’identification fiscale individuelle (ITIN) aux États-Unis | en, es, fr, de, it, pt-pt, pt-br, zh, ja, ko, nl, sv, true, da, nl, non, ro, ar, bg, hr, ms, ru, sl, cs, et, fi, he, hu, lv, sk, th, uk | |
| Numéro de permis de conduire du Royaume-Uni | en, es, fr, de, it, pt-pt, pt-br, zh, ja, ko, nl, sv, true, da, nl, non, ro, ar, bg, hr, ms, ru, sl, cs, et, fi, he, hu, lv, sk, th, uk | |
| Numéro de référence des contribuables uniques au Royaume-Uni | en, es, fr, de, it, pt-pt, pt-br, zh, ja, ko, nl, sv, true, da, nl, non, ro, ar, bg, hr, ms, ru, sl, cs, et, fi, he, hu, lv, sk, th, uk |
