- Introdução
- Segurança de dados e conformidade
- Organizações
- Autenticação e segurança
- Licenciamento
- Sobre as licenças
- Preço unificado: estrutura do plano de licenciamento
- Ativar sua licença Enterprise
- Migre do Test Suite para o Test Cloud
- Migração de licença
- Atribuição de Licenças a Tenants
- Atribuição de licenças aos usuários
- Desalocando licenças de usuário
- Monitoring license allocation
- Atribuição excessiva de licenças
- Notificações de licenciamento
- Gerenciamento de Licenças de Usuário
- Tenants e serviços
- Contas e funções
- AI Trust Layer
- Aplicativos Externos
- Notificações
- Geração de logs
- Testes em sua organização
- Solução de problemas
- Migração para o Test Cloud
Guia do administrador do Test Cloud
Mascaramento de PII
Sobre o mascaramento de PII em andamento
O mascaramento de PII em andamento melhora a AI Trust Layer ao garantir que as informações de identificação pessoal (PII) sejam pseudônimos antes de alcançar os Modelos de Linguagem Abrangente (LLMs) usados em funcionalidades de IA generativa. Ao interceptar e mascarar entidades confidenciais durante o runtime, isso ajuda a preservar a privacidade dos dados e atender aos requisitos de conformidade, sem interromper os fluxos de automação ou degradar o desempenho do LLM.
Quando habilitado, o mascaramento de PII em andamento detecta e substitui entidades de PII por espaços reservados contextuais (por exemplo, person_1, email_1) antes da transmissão. Depois que o LLM retorna uma resposta, o sistema reidrata automaticamente o PII original na saída, garantindo uma experiência perfeita para usuários e sistemas downstream.
O mascaramento de PII em andamento é atualmente compatível com:
- Agentes autônomos: entrada roteada por meio de LLMs durante a execução do agente.
- Atividades de IA generativa: atividades Rewrite Text, Summarize, Semantic Matching.
Como funciona
O mascaramento de PII em andamento é um processo de quatro etapas que garante que dados confidenciais nunca sejam expostos ao LLM durante o processamento:
- Detecção – O sistema verifica a entrada do usuário e identifica informações pessoais (PII) usando modelos de reconhecimento de entidade específicos de idioma.
- Pseudônimo – Entidades de PII detectadas são substituídas por placeholders anônimos, com reconhecimento de contexto (por exemplo,
John Doe→person_1,123-456-7890→phone_1). Isso permite que o LLM processe a entrada com segurança, sem acessar PII real. - Interação de LLM – O prompt mascarado é enviado para o LLM. Como nenhuma PII real é incluída, essa etapa preserva a privacidade enquanto ainda permite respostas precisas e úteis.
- Hidratação – Depois que o LLM retornar uma resposta, o sistema substitui automaticamente cada placeholder pelas PII originais. Isso garante que a saída final retenha o contexto e a precisão completos, sem perda de informações.
Exemplo de transformação:
- Entrada: "Chame John Doe em 123-456-7890."
- Enviado para o LLM: "Call person_1 no phone_1."
- Saída: "Chamando John Doe em 123-456-7890."
Observação:
O mascaramento de PII usa o Serviço Cognitive do Microsoft Azure para detecção, e nenhum dado do cliente é armazenado durante o processamento.
Licenciamento
O mascaramento de PII em andamento está disponível nos seguintes planos de licenciamento:
- Plano de preços Flex: Enterprise – Níveis padrão e avançado.
- Plano Unified Pricing : Standard, Enterprise, Plataforma de teste de aplicativos Standard, Plataforma de testes de aplicativos Enterprise.
Importante:
Se você habilitar o mascaramento de PII em andamento sem um direito de nível elegível, seus agentes falharão. O mecanismo de aplicação de direitos bloqueia o processamento de dados, levando a falhas e interrupções do fluxo de trabalho. Esse comportamento é intencional — impede que você assuma que o mascaramento de PII está ativo quando, na realidade, dados confidenciais ainda podem ser enviados para modelos de idioma. Para evitar interrupções, certifique-se de que sua organização esteja em um nível compatível antes de habilitar o mascaramento de PII em andamento.
Limitações
Para manter a estabilidade do serviço e garantir um desempenho consistente, cada tenant é limitado a 200 solicitações de LLM com PII por minuto. Isso ajuda a evitar que o tráfego excessivo afete a disponibilidade geral do serviço.
Se um tenant exceder esse limite, as solicitações adicionais serão limitadas temporariamente e receberão um HTTP 429 "Limites de taxa de mascaramento de PII excedidos. Tente novamente mais tarde"). O limite é redefinido automaticamente após um minuto, permitindo que as solicitações sejam retomadas assim que o uso estiver dentro da taxa permitida.
Habilitando o mascaramento de PII em andamento
Para habilitar o mascaramento de PII, siga estas etapas:
- Navegue até Administrador > AI Trust Layer > Governança de IA > Adicionar política.
- Crie uma nova política da AI Trust Layer ou edite uma existente.
- Por padrão, o mascaramento de PII em andamento é desabilitado para atividades e agentes do UiPath Gen AI. Você deve habilitá-la explicitamente para um ou ambos os tipos de produtos usando as alternâncias dedicadas:
- Habilitar mascaramento de PII para agentes
- Habilitar mascaramento de PII para atividades do UiPath GenAI
- Após habilitada, a lista de entidades de PII compatíveis se torna visível no painel de configuração. O mascaramento é aplicado apenas às entidades que você configurar explicitamente.
- Para cada entidade, você pode:
- Escolha a categoria PII (por exemplo,
USSocialSecurityNumber,URL,IPAddress, etc.). - Habilite ou desabilite o mascaramento para essa entidade.
- Defina um limite de confiança para detecção. Apenas dados detectados acima desse limite serão mascarados. O limite de confiança padrão é definido como 0,5. A alteração desse limite afeta o comportamento de detecção da seguinte forma:
- Aumentar limite: a detecção é mais seletiva. É menos provável que identifique erroneamente dados não confidenciais como PII, mas pode ignorar algumas entidades válidas.
- Diminuir limiar: a detecção é mais permissiva. Ele identifica mais PII em potencial, mas também pode incluir conteúdo que não é realmente confidencial.
- Escolha a categoria PII (por exemplo,
- Salve sua configuração depois de editar cada entidade. Você pode ajustar ou remover entidades individualmente.
- Defina o escopo da política por tenant, grupo ou usuário, dependendo do quão ampla ou restrita você deseja que as regras de mascaramento sejam aplicadas.
Entidades suportadas
A tabela a seguir lista os tipos de entidade de PII compatíveis atualmente, juntamente com os idiomas em que a detecção e a pseudônimo estão disponíveis.
| Categoria | Entidade | Idiomas |
|---|---|---|
| Geral | Data Pode ser usado em para data de nascimento, data de internação, alta ou data de nascimento. | en, es, fr, de, it, pt-pt, pt-br, zh, ja, ko, nl, sv, tr, hi, af, ca, da, el, GA, gl, ku, nl, no, ss, ro, sq, ur, ar, bg, bs, cy, fa, sh, id, mag, mk, ms, ps, ru, sl, so, sr, sw, am, as, cs, et, eu, fi, he, hu, Km, lo, lt, lv, mr, my, nas, or, pasta, pl, sk,th, uk, az, bn, gui,hy, ka, selecionar, kn, ky, ml, mn, ta, te, ug, uri, vi |
| Número de telefone | en, es, fr, de, it, zh-hans, ja, ko, pt-pt pt-br | |
| Coordenadas GPS da UE | en, es, fr, de, it, pt-pt, pt-br, zh, ja, ko, nl, sv, tr, hi, da, nl, no, ro, ar, bg, sh, ms, ru, sl, cs, et, fi, he, hu, lv, sk,th, uk | |
| en, es, fr, de, it, zh, ja, ko, pt-pt, pt-br, nl, sv, tr, hi | ||
| Pessoa | en, es, fr, de, it, pt-pt, pt-br, zh, ja, ko, nl, sv, tr, hi, af, ca, da, el, GA, gl, ku, nl, no, ss, ro, sq, ur, ar, bg, bs, cy, fa, sh, id, mag, mk, ms, ps, ru, sl, so, sr, sw, am, as, cs, et, eu, fi, he, hu, Km, lo, lt, lv, mr, my, nas, or, pasta, pl, sk,th, uk, az, bn, gui,hy, ka, selecionar, kn, ky, ml, mn, ta, te, ug, uri, vi | |
| Address | en, es, fr, de, it, pt-pt, pt-br, zh, ja, ko, nl, sv, tr, hi, af, ca, da, el, GA, gl, ku, nl, no, ss, ro, sq, ur, ar, bg, bs, cy, fa, sh, id, mag, mk, ms, ps, ru, sl, so, sr, sw, am, as, cs, et, eu, fi, he, hu, Km, lo, lt, lv, mr, my, nas, or, pasta, pl, sk,th, uk, az, bn, gui,hy, ka, selecionar, kn, ky, ml, mn, ta, te, ug, uri, vi | |
| URL | en, es, fr, de, it, zh, ja, ko, pt-pt, pt-br, nl, sv, tr, hi | |
| Endereço IP | en, es, fr, de, it, zh, ja, ko, pt-pt, pt-br, nl, sv, tr, hi | |
| Informações financeiras | IBAN | en, es, fr, de, it, pt-pt, pt-br, zh, ja, ko, nl, sv, tr, hi, af, ca, da, el, GA, gl, ku, nl, no, ss, ro, sq, ur, ar, bg, bs, cy, fa, sh, id, mag, mk, ms, ps, ru, sl, so, sr, sw, am, as, cs, et, eu, fi, he, hu, Km, lo, lt, lv, mr, my, nas, or, pasta, pl, sk,th, uk, az, bn, gui,hy, ka, selecionar, kn, ky, ml, mn, ta, te, ug, uri, vi |
| Números de cartão de crédito | en, es, fr, de, it, pt-pt, pt-br, zh, ja, ko, nl, sv, tr, hi, af, ca, da, el, GA, gl, ku, nl, no, ss, ro, sq, ur, ar, bg, bs, cy, fa, sh, id, mag, mk, ms, ps, ru, sl, so, sr, sw, am, as, cs, et, eu, fi, he, hu, Km, lo, lt, lv, mr, my, nas, or, pasta, pl, sk,th, uk, az, bn, gui,hy, ka, selecionar, kn, ky, ml, mn, ta, te, ug, uri, vi | |
| Número de roteamento ABA | en, es, fr, de, it, pt-pt, pt-br, zh, ja, ko, nl, sv, tr, hi, af, ca, da, el, GA, gl, ku, nl, no, ss, ro, sq, ur, ar, bg, bs, cy, fa, sh, id, mag, mk, ms, ps, ru, sl, so, sr, sw, am, as, cs, et, eu, fi, he, hu, Km, lo, lt, lv, mr, my, nas, or, pasta, pl, sk,th, uk, az, bn, gui,hy, ka, selecionar, kn, ky, ml, mn, ta, te, ug, uri, vi | |
| Código Source | en, es, fr, de, it, pt-pt, pt-br, zh, ja, ko, nl, sv, tr, hi, af, ca, da, el, GA, gl, ku, nl, no, ss, ro, sq, ur, ar, bg, bs, cy, fa, sh, id, mag, mk, ms, ps, ru, sl, so, sr, sw, am, as, cs, et, eu, fi, he, hu, Km, lo, lt, lv, mr, my, nas, or, pasta, pl, sk,th, uk, az, bn, gui,hy, ka, selecionar, kn, ky, ml, mn, ta, te, ug, uri, vi | |
| Específico do país | Número de conta do banco americano | en, es, fr, de, it, pt-pt, pt-br, zh, ja, ko, nl, sv, tr, hi, da, nl, no, ro, ar, bg, sh, ms, ru, sl, cs, et, fi, he, hu, lv, sk,th, uk |
| Número do Seguro Social (SSN) dos EUA | en, es, fr, de, it, pt-pt, pt-br, zh, ja, ko, nl, sv, tr, hi, da, nl, no, ro, ar, bg, sh, ms, ru, sl, cs, et, fi, he, hu, lv, sk,th, uk | |
| Número da carteira de motorista dos EUA | en, es, fr, de, it, pt-pt, pt-br, zh, ja, ko, nl, sv, tr, hi, da, nl, no, ro, ar, bg, sh, ms, ru, sl, cs, et, fi, he, hu, lv, sk,th, uk | |
| Número do passaporte dos EUA ou Reino Unido | en, es, fr, de, it, pt-pt, pt-br, zh, ja, ko, nl, sv, tr, hi, da, nl, no, ro, ar, bg, sh, ms, ru, sl, cs, et, fi, he, hu, lv, sk,th, uk | |
| Número de Identificação do Contribuinte Individual dos EUA (ITIN) | en, es, fr, de, it, pt-pt, pt-br, zh, ja, ko, nl, sv, tr, hi, da, nl, no, ro, ar, bg, sh, ms, ru, sl, cs, et, fi, he, hu, lv, sk,th, uk | |
| Número da carteira de motorista do Reino Unido | en, es, fr, de, it, pt-pt, pt-br, zh, ja, ko, nl, sv, tr, hi, da, nl, no, ro, ar, bg, sh, ms, ru, sl, cs, et, fi, he, hu, lv, sk,th, uk | |
| Número de referência único do contribuinte do Reino Unido | en, es, fr, de, it, pt-pt, pt-br, zh, ja, ko, nl, sv, tr, hi, da, nl, no, ro, ar, bg, sh, ms, ru, sl, cs, et, fi, he, hu, lv, sk,th, uk |