UiPath Documentation
test-cloud
latest
false
Test Cloud 管理员指南
重要 :
新发布内容的本地化可能需要 1-2 周的时间才能完成。

PII 掩码

Enable PII in-flight masking in Test Cloud to pseudonymize personally identifiable information before it reaches LLMs used in generative AI features.

关于运行中的 PII 掩码

PII 动态掩码通过确保个人可识别信息 (PII) 在到达生成式 AI 功能中使用的大型语言模型 (LLM) 之前进行假名化,从而增强 AI Trust Layer。通过在运行时拦截和屏蔽敏感实体,这有助于保护数据隐私并支持合规性要求,而不会中断自动化流程或降低 LLM 性能。

启用后,PII 传输中掩码会在传输前检测 PII 实体并将其替换为上下文占位符(例如person_1email_1 )。LLM 返回响应后,系统会自动将原始 PII 重新结合到输出中,确保为用户和下游系统提供无缝体验。

以下版本支持 PII 传输中掩码:

  • 智能体:自主式、对话式
    • 输入:在智能体执行期间通过 LLM 路由的文本。
    • 动态下载的文件:智能体在运行时检索并作为多模态输入传递给 LLM 的文件。支持以下格式:PDF、DOCX、CSV、TXT、JSON 和图像。
  • UiPath GenAI 活动:
    • 重写文本
    • 摘要
    • 语义相似度
  • Test Manager

工作方式

PII 运行中掩码流程共四步,可确保敏感数据在处理过程中永远不会公开给 LLM:

  1. 检测– 系统扫描用户输入并使用特定于语言的实体识别模型(Automation Cloud 或 Automation Suite)扫描用户输入并识别个人可识别信息 (PII)。
  2. 假名– 检测到的 PII 实体替换为上下文感知的匿名占位符(例如, John Doeperson_1123-456-7890phone_1 )。这使 LLM 可以安全地处理输入,而无需访问真实的 PII。
  3. LLM 交互– 将掩码提示发送到 LLM。由于不包含实际的 PII,因此此步骤可以保护隐私,同时仍可以提供准确有用的响应。
  4. 补充– LLM 返回响应后,系统会自动将每个占位符替换为原始 PII。这可确保最终输出保留完整的上下文和准确性,而不会丢失信息。

转换示例:

  • 输入:“拨打 123-456-7890 联系 John Doe。”
  • 已发送给 LLM:“使用电话 1 呼叫人员 1。”
  • 输出:“拨打 John Doe 的电话(123-456-7890)。”
    备注:

    PII 掩码使用 Microsoft Azure 认知服务进行检测,且在处理过程中不会存储任何客户数据。

许可

运行中的 PII 掩码可用于以下许可计划:

  • Flex 定价计划:Enterprise – 标准层和高级层。
  • Unified Pricing计划:标准版、企业版、App 测试平台标准版、App Test Platform 企业版。
    重要提示:

    如果您启用了 PII 处理中掩码,但没有符合条件的级别权限,您的智能体将无法正常工作。强制执行机制会阻止数据处理,从而导致故障和工作流中断。此行为是有意而为之 — 它会阻止您假设 PII 掩码处于活动状态,而在现实中,敏感数据仍可能会被发送到语言模型。为避免造成中断,在启用 PII 动态掩码之前,请确保您的组织处于受支持的层级。

PII 掩码不会消耗 AI Unit 或 Platform Unit。

限制

为保持服务稳定性并确保一致的性能,每个租户每分钟最多可以发出 200 个包含 PII 的 LLM 请求。这有助于防止流量过大影响整体服务可用性。

如果租户超过此阈值,则其他请求将暂时受到限制,并且将收到 HTTP 429(“已超出 PII 掩码速率限制”。请稍后重试”)响应。该限制会在一分钟后自动重置,从而允许在使用情况处于允许速率内时恢复请求。

启用 PII 处理中掩码

要启用 PII 掩码,请执行以下步骤:

  1. 导航到“管理员” > “AI Trust Layer” > “AI Governance” > “添加策略”
  2. 创建新的 AI Trust Layer 策略或编辑现有策略。
  3. 默认情况下,UiPath Gen AI Activities 和智能体都会禁用 PII 运行中掩码。您必须使用专用开关为一种或两种产品类型明确启用它:
    • 为智能体启用 PII 掩码
    • 为 UiPath GenAI 活动启用 PII 掩码
  4. 启用后,受支持的 PII 实体列表将显示在配置面板中。掩码仅应用于您显式配置的实体。
  5. 对于每个实体,您可以执行以下操作:
    • 选择 PII 类别(例如USSocialSecurityNumberURLIPAddress )。
    • 为该实体启用或禁用掩码。
    • 设置检测的置信度阈值。只有检测到高于此阈值的数据才会被屏蔽。默认的置信度阈值设置为 0.5。更改此阈值会影响检测行为,如下所示:
      • 提高阈值:更具选择性地进行检测。将非敏感数据错误地识别为 PII 的可能性较小,但可能会忽略一些有效的实体。
      • 降低阈值:放宽检测要求。它会识别更多潜在的 PII,但也可能包含实际上不敏感的内容。
  6. 编辑每个实体后保存配置。您可以单独调整或删除实体。
  7. 根据您希望掩码规则的应用范围,按租户、组或用户设置策略的作用域。

支持的实体

下表列出了受支持的 PII 实体类型,以及可用检测和假名化的语言。

表 1.支持具有语言代码的实体
类别 实体 语言
常规 日期

可用于出生日期、入职日期、出库日期或身故日期。

en、es、fr、de、it、pt-pt、pt-br、zh、ja、ko、nl、sv、tr、hi、af、ca、da、el、ga、gl、ku、nl、no、 ss、ro、sq、ur、ar、bg、bs、cy、fa、hr、id、mg、mk、ms、ps、ru、sl、so、sr、SW、am、as、cs、et、eu、 Fi、he、HU、KM、LO、LT、LV、MR、my、ne 或 pa、pl、sk、th、uk、az、bn、gu、hy、ka、kg、kn、ky、ml、 mn、ta、te、ug、ugs、vi
电话号码 en、es、fr、de、it、zh-hans、ja、ko、pt-pt pt-br
欧盟 GPS 坐标 en、es、fr、de、it、pt-pt、pt-br、zh、ja、ko、nl、sv、tr、hi、da、nl、no、ro、ar、bg、hr、ms、ru, SL、CS、ET、FI、HE、HU、LV、SK、TH、UK
电子邮件 en、es、fr、de、it、zh、ja、ko、pt-pt、pt-br、nl、sv、tr、hi
人员 en、es、fr、de、it、pt-pt、pt-br、zh、ja、ko、nl、sv、tr、hi、af、ca、da、el、ga、gl、ku、nl、no、 ss、ro、sq、ur、ar、bg、bs、cy、fa、hr、id、mg、mk、ms、ps、ru、sl、so、sr、SW、am、as、cs、et、eu、 Fi、he、HU、KM、LO、LT、LV、MR、my、ne 或 pa、pl、sk、th、uk、az、bn、gu、hy、ka、kg、kn、ky、ml、 mn、ta、te、ug、ugs、vi
Address en、es、fr、de、it、pt-pt、pt-br、zh、ja、ko、nl、sv、tr、hi、af、ca、da、el、ga、gl、ku、nl、no、 ss、ro、sq、ur、ar、bg、bs、cy、fa、hr、id、mg、mk、ms、ps、ru、sl、so、sr、SW、am、as、cs、et、eu、 Fi、he、HU、KM、LO、LT、LV、MR、my、ne 或 pa、pl、sk、th、uk、az、bn、gu、hy、ka、kg、kn、ky、ml、 mn、ta、te、ug、ugs、vi
URL en、es、fr、de、it、zh、ja、ko、pt-pt、pt-br、nl、sv、tr、hi
IP 地址 en、es、fr、de、it、zh、ja、ko、pt-pt、pt-br、nl、sv、tr、hi
财务信息 IBAN en、es、fr、de、it、pt-pt、pt-br、zh、ja、ko、nl、sv、tr、hi、af、ca、da、el、ga、gl、ku、nl、no、 ss、ro、sq、ur、ar、bg、bs、cy、fa、hr、id、mg、mk、ms、ps、ru、sl、so、sr、SW、am、as、cs、et、eu、 Fi、he、HU、KM、LO、LT、LV、MR、my、ne 或 pa、pl、sk、th、uk、az、bn、gu、hy、ka、kg、kn、ky、ml、 mn、ta、te、ug、ugs、vi
信用卡号 en、es、fr、de、it、pt-pt、pt-br、zh、ja、ko、nl、sv、tr、hi、af、ca、da、el、ga、gl、ku、nl、no、 ss、ro、sq、ur、ar、bg、bs、cy、fa、hr、id、mg、mk、ms、ps、ru、sl、so、sr、SW、am、as、cs、et、eu、 Fi、he、HU、KM、LO、LT、LV、MR、my、ne 或 pa、pl、sk、th、uk、az、bn、gu、hy、ka、kg、kn、ky、ml、 mn、ta、te、ug、ugs、vi
ANA 路由号码 en、es、fr、de、it、pt-pt、pt-br、zh、ja、ko、nl、sv、tr、hi、af、ca、da、el、ga、gl、ku、nl、no、 ss、ro、sq、ur、ar、bg、bs、cy、fa、hr、id、mg、mk、ms、ps、ru、sl、so、sr、SW、am、as、cs、et、eu、 Fi、he、HU、KM、LO、LT、LV、MR、my、ne 或 pa、pl、sk、th、uk、az、bn、gu、hy、ka、kg、kn、ky、ml、 mn、ta、te、ug、ugs、vi
SWIFT 代码 en、es、fr、de、it、pt-pt、pt-br、zh、ja、ko、nl、sv、tr、hi、af、ca、da、el、ga、gl、ku、nl、no、 ss、ro、sq、ur、ar、bg、bs、cy、fa、hr、id、mg、mk、ms、ps、ru、sl、so、sr、SW、am、as、cs、et、eu、 Fi、he、HU、KM、LO、LT、LV、MR、my、ne 或 pa、pl、sk、th、uk、az、bn、gu、hy、ka、kg、kn、ky、ml、 mn、ta、te、ug、ugs、vi
特定于国家/地区 美国银行账号 en、es、fr、de、it、pt-pt、pt-br、zh、ja、ko、nl、sv、tr、hi、da、nl、no、ro、ar、bg、hr、ms、ru, SL、CS、ET、FI、HE、HU、LV、SK、TH、UK
美国社会保险号 (SSN) en、es、fr、de、it、pt-pt、pt-br、zh、ja、ko、nl、sv、tr、hi、da、nl、no、ro、ar、bg、hr、ms、ru, SL、CS、ET、FI、HE、HU、LV、SK、TH、UK
美国驾驶证号 en、es、fr、de、it、pt-pt、pt-br、zh、ja、ko、nl、sv、tr、hi、da、nl、no、ro、ar、bg、hr、ms、ru, SL、CS、ET、FI、HE、HU、LV、SK、TH、UK
美国或英国护照号码 en、es、fr、de、it、pt-pt、pt-br、zh、ja、ko、nl、sv、tr、hi、da、nl、no、ro、ar、bg、hr、ms、ru, SL、CS、ET、FI、HE、HU、LV、SK、TH、UK
美国个人纳税识别号 (ITIN) en、es、fr、de、it、pt-pt、pt-br、zh、ja、ko、nl、sv、tr、hi、da、nl、no、ro、ar、bg、hr、ms、ru, SL、CS、ET、FI、HE、HU、LV、SK、TH、UK
英国驾驶证号 en、es、fr、de、it、pt-pt、pt-br、zh、ja、ko、nl、sv、tr、hi、da、nl、no、ro、ar、bg、hr、ms、ru, SL、CS、ET、FI、HE、HU、LV、SK、TH、UK
英国唯一纳税人参考号 en、es、fr、de、it、pt-pt、pt-br、zh、ja、ko、nl、sv、tr、hi、da、nl、no、ro、ar、bg、hr、ms、ru, SL、CS、ET、FI、HE、HU、LV、SK、TH、UK
挪威身份号码 en、es、fr、de、it、pt-pt、pt-br、zh、ja、ko、nl、sv、tr、hi、da、nl、no、ro、ar、bg、hr、ms、ru, SL、CS、ET、FI、HE、HU、LV、SK、TH、UK
芬兰国民身份证号码 en、es、fr、de、it、pt-pt、pt-br、zh、ja、ko、nl、sv、tr、hi、da、nl、no、ro、ar、bg、hr、ms、ru, SL、CS、ET、FI、HE、HU、LV、SK、TH、UK
瑞典国民身份证号码 en、es、fr、de、it、pt-pt、pt-br、zh、ja、ko、nl、sv、tr、hi、da、nl、no、ro、ar、bg、hr、ms、ru, SL、CS、ET、FI、HE、HU、LV、SK、TH、UK
丹麦语身份证号码 en、es、fr、de、it、pt-pt、pt-br、zh、ja、ko、nl、sv、tr、hi、da、nl、no、ro、ar、bg、hr、ms、ru, SL、CS、ET、FI、HE、HU、LV、SK、TH、UK

此页面有帮助吗?

连接

需要帮助? 支持

想要了解详细内容? UiPath Academy

有问题? UiPath 论坛

保持更新