Ti trovi qui:
Controllo LLM Data Masking (disponibile per AI generativa non Agentforce)
Identifica e maschera automaticamente i dati sensibili (PII, PCI e così via) all'interno di un prompt prima che vengano trasmessi a un modello Large Language Model (LLM) esterno.
Nome controllo
Einstein Trust Layer - LLM Data Masking (disponibile per AI non di generazione Agentforce)
Panoramica sul controllo
Identifica e maschera automaticamente i dati sensibili (PII, PCI e così via) all'interno di un prompt prima che vengano trasmessi a un modello Large Language Model (LLM) esterno.
Descrizione
Utilizza la corrispondenza degli schemi e il machine learning per sostituire entità sensibili (ad esempio nomi, email, numeri di carte di credito) con segnaposto, che vengono de-mascherati solo dopo che la risposta torna a Salesforce.
Configurazione consigliata
Abilitare "Mascheramento dati LLM" in Imposta Einstein. Personalizzare policy di mascheramento specifiche per tutte le entità pertinenti (SSN, telefono, email) in base ai requisiti di privacy e conformità.
Impatto sulla sicurezza
Impedisce la condivisione dei dati sensibili con i provider LLM per supportare la conformità ai regolamenti sulla privacy globali come GDPR e CCPA.
Impatto sul business
Consente l'adozione sicura dell'intelligenza artificiale di generazione per i flussi di lavoro interni e indirizzati ai clienti senza rischiare violazioni della residenza dei dati o fughe di proprietà intellettuale.
Rischio per la sicurezza se non configurato
I dati sensibili non mascherati (PII/PHI) vengono inviati al provider LLM (ad esempio, OpenAI, Anthropic) in formato testo normale, violando potenzialmente gli accordi di trattamento dei dati e le policy organizzative.
Scenari di minaccia
Fuga di dati: Un utente incorpora inavvertitamente campi sensibili nel prompt.
Intervallo di punteggi CVSS stimato
Critico (9.0–10.0).
Considerazioni sull'impatto del rischio
Il rischio è estremo per le organizzazioni nei settori regolamentati (Finanza, Sanità) dove l'invio di un singolo record non mascherato a un cloud esterno può attivare una notifica di violazione obbligatoria.
Rischio maggiore quando
Nella maggior parte dei casi d'uso, gli utenti di intelligenza artificiale della generazione incorporano dati di campi sensibili (ad esempio, dati PII/ PCI) nei loro prompt.
Basso rischio quando
La conservazione dei dati zero (ZDR) viene tecnicamente applicata con i provider LLM esterni, oppure viene utilizzato un modello ospitato internamente per addestrare il LLM sviluppato dalla società.
Considerazioni su Business e integrazione
Il mascheramento può occasionalmente ridurre la precisione contestuale del componente LLM se vengono oscurati troppi dati. È necessario eseguire test accurati dei modelli di prompt per bilanciare sicurezza e utilità.
Guida all'esame dello stato della sicurezza
Controllo dello stato della sicurezza controlla l'impostazione di Einstein Trust Layer per verificare che il mascheramento dei dati sia abilitato.
Chi è interessato
Responsabili della privacy dei dati, sviluppatori AI, amministratori e tutti gli utenti che utilizzano le funzioni Generatore di prompt o Einstein Copilot.
