U bent hier:
LLM Data Masking (beschikbaar voor niet Agentforce Generatieve AI)
Identificeert en maskeert automatisch gevoelige gegevens (PII, PCI, enzovoort) binnen een aanwijzing voordat deze worden verzonden naar een extern Large Language Model (LLM).
Controlenaam
Einstein Trust Layer - LLM Data Masking (beschikbaar voor niet Agentforce gen AI)
Overzicht van besturingselementen
Identificeert en maskeert automatisch gevoelige gegevens (PII, PCI, enzovoort) binnen een aanwijzing voordat deze worden verzonden naar een extern Large Language Model (LLM).
Beschrijving
Gebruikt patroonovereenkomsten en machine learning om gevoelige entiteiten (bijvoorbeeld namen, e-mailberichten, creditcardnummers) te vervangen door plaatshouders, die pas worden ontmaskerd nadat de respons is geretourneerd naar Salesforce.
Aanbevolen configuratie
Schakel "LLM Data Masking" in Einstein Set-up in. Pas specifieke beleidsvormen voor maskeren aan voor alle relevante entiteiten (SSN, telefoon, e-mail) op basis van uw privacy- en nalevingsvereisten.
Impact op beveiliging
Voorkomt dat gevoelige gegevens worden gedeeld met LLM-leveranciers om naleving van wereldwijde privacyregelgeving zoals AVG en CCPA te ondersteunen.
Business Impact
Maakt de veilige acceptatie van AI van generatie mogelijk voor klantgerichte en interne werkstromen zonder risico op gegevensinbreuken of lekken in intellectueel eigendom.
Beveiligingsrisico indien niet geconfigureerd
Niet-gemaskeerde gevoelige gegevens (PII/PHI) worden in platte tekst naar de LLM-leverancier (bijvoorbeeld OpenAI, Anthropic) verzonden, wat mogelijk een schending vormt van gegevensverwerkingsovereenkomsten en organisatiebeleid.
Dreigingsscenario's
Gegevenslekkage: Een gebruiker neemt per ongeluk gevoelige velden op in de aanwijzing.
Geschatte CVSS-scorebereik
Kritiek (9,0–10,0).
Overwegingen bij risico-impact
Risico's zijn extreem voor organisaties in gereguleerde sectoren (Financiën, Gezondheidszorg) waar het verzenden van één niet-gemaskeerde record naar een externe cloud een verplichte inbreukmelding kan activeren.
Hoger risico wanneer
Gen AI-gebruikers nemen in de meeste gebruikscases gegevens uit gevoelige velden (bijvoorbeeld PII-/PCI-gegevens) op in hun aanwijzingen.
Laag risico wanneer
Het bewaren van nul gegevens (ZDR) wordt technisch afgedwongen bij de externe LLM-leveranciers of er wordt een intern gehost model gebruikt om de door uw bedrijf ontwikkelde LLM te trainen.
Overwegingen bij bedrijf en integratie
Maskeren kan soms de contextuele nauwkeurigheid van de LLM verminderen als er te veel gegevens worden verborgen. Zorgvuldig testen van aanwijzingssjablonen is vereist om beveiliging en hulpprogramma in evenwicht te brengen.
Begeleiding bij beoordeling van beveiligingstoestand
Beoordeling van beveiligingstoestand controleert de set-up van Einstein Trust Layer om te bevestigen dat maskeren van gegevens is ingeschakeld.
Wie wordt beïnvloed
Functionarissen voor gegevensprivacy, AI-ontwikkelaars, beheerders en alle gebruikers die voorzieningen van de Aanwijzingensamensteller of Einstein Copilot gebruiken.
