Automation Ops 用户指南
概述
AI 信任层策略监管由 UiPath™ 管理的第三方 AI 模型在各产品中的使用。 该策略在租户、组或用户级别为您的组织设置规则。
可用的产品开关和模型系列可能因您的 UiPath 云产品而异。并非此页面上列出的所有产品或功能都在所有云产品中可用。有关详细信息,请参阅Automation Ops 功能可用性。
产品切换
选择“功能切换”选项卡,以在产品级别启用或禁用“使用第三方生成式 AI”功能。
监管策略有五分钟的缓存。这意味着对策略所做的任何修改(包括所有切换)只会在五分钟后生效。
对于 AI Trust 层策略,可以使用以下设置:
- “通过 AI Trust Layer 启用对第三方 AI 模型的调用”-默认情况下,此选项处于启用状态。禁用后,它会影响所有使用第三方生成式 AI 模型的产品,但 Communications Mining™ 除外,您需要在产品级别禁用第三方生成式 AI 功能。
- 启用智能体- 默认情况下,此选项设置为“是” 。当设置为“否”时,它会禁用对第三方 AI 模型的调用,并阻止用户访问智能体工作区。
- 启用编码智能体- 默认情况下,此选项设置为“是”。当设置为“否”时,它会禁用对编码智能体的第三方 AI 模型的调用。
- 启用 Apps 功能- 默认情况下,此选项设置为“是”(或“启用 Apps” 功能)。当设置为“否”时,它会阻止根据提示自动生成应用程序和创建 VB 表达式,方法是阻止对这些过程中涉及的对第三方 AI 模型的所有调用。
- 启用 Autopilot for Everyone - 默认情况下,此选项设置为“是” 。当设置为“否”时,它会阻止您与 Autopilot for Everyone 对话。
- 启用 Document Understanding 功能- 默认情况下,此选项设置为“是” 。当设置为“否”时,它将禁用对第三方 AI 模型的任何调用,从而有效关闭与生成式注释和自动分类相关的功能。
- 启用 IXP - 默认情况下,此选项设置为“是” 。当设置为“否”时,它会阻止所有流向外部 LLM 的出站流量。
- 启用 Healing Agent GenAI 恢复方法- 默认情况下,此选项设置为“是” 。当设置为“否”时,Healing Agent 使用 Levenshtein 距离执行文本匹配,作为备用方案。
- 启用 Studio 和 Studio Web 功能- 默认情况下,此选项设置为“是” 。当设置为“否”时,它会禁用对与 Studio 和 Studio Web 中使用的 Autopilot for Developers 功能相关的第三方 AI 模型的任何调用。
- 启用 Test Manager 功能- 默认情况下,此选项设置为“是” ,以利用 Test Manager 的 AI 驱动测试功能。当设置为“否”时,它会禁用以下功能:
- 能够根据需求自动生成测试用例;
- 能够生成有关测试执行结果的简明见解。
- 启用 UIAutomation 功能 -默认情况下,此选项设置为“是”(Windows - 旧版)。当设置为“否”时,它会阻止对第三方 AI 模型的任何调用,并禁用“关闭弹出窗口”、“提取表单数据”、“设置值”和“填写表单”活动功能。
- 启用 UiPath GenAI 活动- 默认情况下,此选项设置为“是” 。当设置为“否”时,它会禁用 GenAI 活动对第三方 AI 模型的任何调用。
AI 信任层可确保您的数据绝不会存储在 UiPath™ 之外,也不会用于训练第三方模型。
集中式防护机制
防护机制可以在两个级别应用:通过 AI Trust Layer 策略在组织范围内应用,也可以在 Studio Web 中的智能体上单独应用。
- 集中式护栏— 配置一次,并在租户中的选定产品中自动强制执行。
- 开箱即用的智能体防护机制— 为 Studio Web 中的每个智能体单独配置。
使用集中式防护机制在组织范围内实现一致的强制执行,并使用智能体防护机制实现智能体特定的行为或配置。
AI Trust Layer 策略中的“集中防护栏”选项卡列出了可用的防护栏类型。对于每种类型,您需要启用其应涵盖的产品,并配置统一适用于这些产品所有智能体的检测设置。
可用的防护机制类型
| 防护机制 | 检测到的内容 | 提供程序 | 支持的产品 |
|---|---|---|---|
| 有害内容 | LLM 调用中的有害内容 | Azure AI 内容安全 | 自主智能体、对话智能体、UiPath GenAI 活动 |
| 提示词注入 | 尝试绕过系统指令的用户提示攻击(例如越狱和提示注入) | Azure AI 内容安全。 | 自主智能体、对话智能体、UiPath GenAI 活动 |
| 动态 PII | 在提示词到达 LLM 之前,提示词中的 PII | Azure AI 内容安全 | 自主智能体、UiPath GenAI 活动、Test Manager |
| IP 保护 | 文本和代码中的知识产权侵权行为 | Azure AI 内容安全 | 自主智能体、对话智能体、UiPath GenAI 活动 |
启用集中式防护机制
- 在 Automation Ops 中,选择要配置的 AI Trust Layer 策略或创建新策略。
- 转到“集中防护栏”选项卡。
- 启用您要监控的护栏类型和产品的开关。每种护栏类型均单独列出支持的产品。
- 展开防护栏类型下的“防护栏配置” ,以自定义其检测设置。请参阅以下部分,了解每种防护栏类型的配置详细信息。
- 配置每个防护栏后选择“保存” 。
- 选择“提交”以应用策略。
结果:所选防护机制在部署了该策略的所有租户中对所选产品处于活动状态。
配置有害内容防护栏
使用切换开关为自主智能体、对话智能体和 UiPath GenAI 活动启用有害内容防护机制。
在“防护栏配置”下,您可以设置:
- 执行阶段— 护栏是在 LLM 调用之前 ( Pre )、之后 ( Post ) 运行,还是在两个阶段 ( Both ) 运行。
- 可检测到的有害内容类别— 要监控的内容类别以及每个类别的置信度阈值。提供以下类别:仇恨、自残、性、暴力。
要添加类别:
- 选择“添加类别” 。
- 从下拉菜单中选择“类别” 。
- 设置“置信度阈值” 。数值越高,触发所需的内容严重程度就越高。
- 选择“保存”。
要删除类别,请选择类别行上的删除图标。
配置提示注入防护栏
使用切换功能为自主智能体、对话智能体和 UiPath GenAI 活动启用提示词注入防护机制。
提示词注入护栏仅在执行前应用,用于分析用户提示词中是否存在旨在覆盖系统行为、绕过防护措施或操纵模型响应的恶意或操纵指令。
此护栏不包含其他配置选项。要使用它,只需启用防护机制即可。
配置动态 PII 防护机制
使用切换开关为自主智能体、对话智能体、UiPath GenAI 活动和 Test Manager 启用运行中 PII 防护机制。
动态 PII 仅在执行前应用,在提示中的 PII 到达 LLM 之前对其进行掩码。
在“防护栏配置”下,您可以设置:
- PII 处理模式— 检测到 PII 时应用的操作。选择“PII 掩码” ,以掩码提示词中的敏感信息。
- 可检测的 PII 类别— 要监控的 PII 实体类型以及每种类别的置信度阈值。
默认情况下有几个 PII 实体类别可用,每个类别都配置有默认的置信度阈值 0.5。您可以添加或删除类别,并根据需要调整每个类别的置信度阈值。
有关更多信息,请参阅PII 掩码。
配置知识财产权保护机制
使用切换按钮为自主智能体、对话智能体和 UiPath GenAI 活动启用 IP 保护防护机制。
IP 保护护栏仅在执行后应用,用于检查模型响应中的文本和代码是否违反知识产权法。
在“护栏配置”下,选择要监控的内容类型:
- 文本— 检测文本输出中的 IP 违规情况。
- 代码— 检测生成代码中的 IP 违规情况。
功能切换
“功能切换”选项卡可让管理员控制如何在策略内处理生成式 AI 交互,特别是在可审核性和隐私保护方面。
追踪数据的生存时效强制执行
此设置将确定是否在您在“TTL 天”字段中选择的时间内保留追踪跨度。默认情况下,此切换按钮处于禁用状态,这意味着 AI Trust Layer 会默认存储 30 天的追踪数据。
-
TTL 天– 此设置定义追踪跨度保持可用的时间。您可以从标准化保留选项中进行选择:1 天或 7 天,具体取决于您需要可用于调试或审核的追踪时间的长短。在配置的 TTL 期过后,系统会自动清除租户的所有追踪,并且用户界面中将不再显示过往的运行记录。
-
“限制 Insights 追踪数据” – 此设置确定您发送到 Insights 进行长期分析的追踪详细信息级别。启用后,您将仅发送每个跨度的部分受限版本,其中包含最少的元数据(例如 ID 和时间戳)。禁用后,您可以将完整的追踪跨度发送到 Insights。
备注:限制追踪数据会在数据到达 Insights 之前从跨度中删除属性。由于原始属性永远不会发送,因此以后无法恢复。
保存输入/输出以供审核
此设置将决定是否在 AI Trust Layer 的“审核”选项卡中保存并显示提示词输入和 LLM 生成的输出。默认情况下,此切换设置为“是” ,这意味着系统将存储该策略管理的所有生成式 AI 交互,以用于审核目的。
如果您将此设置更改为“否” ,提示和完成将不会保留,而在审核日志中显示为“已阻止” 。禁用此功能后将无法撤销对该数据的禁用操作。关闭后,将无法追溯性恢复输入和输出。
对于需要证明合规性或调查模型随时间变化的行为的组织尤为重要。
MCP Dynamic Client Registration (Preview)
This setting determines whether MCP clients can register dynamically with the AI Trust Layer. When set to Yes, the AI Trust Layer provides secure Dynamic Client Registration (DCR) for MCP clients. By default, this toggle is set to No.
模型
选择“模型”选项卡,以管理您的产品使用的系列模型。它提供对不同 AI 模型的控制,即能够启用或禁用以下特定模型:
- Anthropic – 默认启用
- OpenAI – 默认启用
- Gemini – 默认启用
这些切换仅适用于 UiPath 托管模型。您通过“自带模型” (BYOM)配置的模型不受这些设置的影响,并且无论这些开关的设置如何,都保持可用状态。
可用的模型系列取决于您的云产品。
当您启用或禁用这些模式时,将会影响您的产品或服务的功能,如下表所示:
| 产品 | 模型系列 |
|---|---|
| Apps | OpenAI |
| Autopilot for Developers | OpenAI、Google Gemini |
| Autopilot for Everyone | OpenAI、Anthropic |
Clipboard AI | OpenAI、Anthropic |
| 上下文基础1 | Google Gemini |
| Document Understanding | OpenAI |
| Test Manager | OpenAI、Google Gemini、Anthropic。 要专门使用特定模型,请禁用所有其他模型。但是,如果您启用 OpenAI,即使您也启用了其他模型,OpenAI 也会成为默认模型。 |
| UiPath GenAI Activities 1 | OpenAI、Google Gemini、Anthropic |
1禁用 Gemini 模型会阻止所有产品使用上下文基础功能,包括将“自带模型”设置与非 Google 生成模型一起使用的场景。