Sie befinden sich hier:
Maskierung von LLM-Daten (verfügbar für generative AI ohne Agentforce)
Identifiziert und maskiert sensible Daten (PII, PCI usw.) automatisch in einer Eingabeaufforderung, bevor sie an ein externes großes Sprachmodell (LLM) übertragen werden.
Steuerelementname
Einstein Trust Layer – LLM Data Masking (Verfügbar für generische AI ohne Agentforce)
Steuerelementübersicht
Identifiziert und maskiert sensible Daten (PII, PCI usw.) automatisch in einer Eingabeaufforderung, bevor sie an ein externes großes Sprachmodell (LLM) übertragen werden.
Beschreibung
Verwendet Musterabgleich und maschinelles Lernen, um sensible Einheiten (z. B. Namen, E-Mails, Kreditkartennummern) durch Platzhalter zu ersetzen, die erst nach der Rückkehr der Antwort zu Salesforce demaskiert werden.
Empfohlene Konfiguration
Aktivieren Sie "LLM Data Masking" (LLM-Datenmaskierung) im Einstein Setup. Passen Sie spezifische Maskierungsrichtlinien für alle relevanten Einheiten (SSN, Telefon, E-Mail) an Ihre Datenschutz- und Compliance-Anforderungen an.
Sicherheitsauswirkung
Verhindert, dass sensible Daten an LLM-Anbieter weitergegeben werden, um die Einhaltung globaler Datenschutzbestimmungen wie DSGVO und CCPA zu unterstützen.
Geschäftsauswirkungen
Ermöglicht die sichere Einführung von generativer AI für kundenorientierte und interne Workflows, ohne dass Datenresidenzverstöße oder Leaks zu geistigem Eigentum riskiert werden.
Sicherheitsrisiko, wenn nicht konfiguriert
Unmaskierte sensible Daten (PII/PHI) werden im Nur-Text-Format an den LLM-Anbieter (z. B. OpenAI, Anthropic) gesendet, was möglicherweise gegen Datenverarbeitungsvereinbarungen und Organisationsrichtlinien verstößt.
Bedrohungsszenarien
Datenleck: Ein Benutzer integriert versehentlich sensible Felder in die Eingabeaufforderung.
Geschätzter CVSS-Bewertungsbereich
Kritisch (9.0–10.0).
Überlegungen zu Risikoauswirkungen
Das Risiko ist extrem für Organisationen in regulierten Sektoren (Finanzen, Gesundheit), in denen das Senden eines einzelnen nicht maskierten Datensatzes an eine externe Cloud eine obligatorische Verstoßbenachrichtigung auslösen kann.
Höheres Risiko, wenn
Gen-AI-Benutzer integrieren in den meisten Anwendungsfällen Daten aus sensiblen Feldern (z. B. PII-/PCI-Daten) in ihre Aufforderungen.
Geringes Risiko, wenn
Zero Data Retention (ZDR) wird technisch mit den externen LLM-Anbietern erzwungen oder ein intern gehostetes Modell wird verwendet, um das von Ihrem Unternehmen entwickelte LLM zu trainieren.
Überlegungen zu Unternehmen und Integration
Die Maskierung kann gelegentlich die kontextbezogene Genauigkeit der LLM verringern, wenn zu viele Daten verschleiert werden. Es ist erforderlich, Aufforderungsvorlagen sorgfältig zu testen, um Sicherheit und Dienstprogramm in Einklang zu bringen.
Anleitung zur Sicherheitsintegritätsprüfung
Bei der Sicherheitsintegritätsprüfung wird das Setup der Einstein Trust Layer überprüft, um sicherzustellen, dass die Datenmaskierung aktiviert ist.
Wer ist betroffen?
Datenschutzbeauftragte, AI-Entwickler, Administratoren und alle Benutzer, die Eingabeaufforderungsgenerator oder Einstein Copilot verwenden.
