您在此处:
LLM 数据掩码(适用于非 Agentforce 生成式 AI)
在传输到外部大语言模型 (LLM) 之前,在提示中自动识别和屏蔽敏感数据(PII、PCI 等)。
控件名称
Einstein Trust 层 - LLM 数据屏蔽(适用于非 Agentforce gen AI)
控制概览
在传输到外部大语言模型 (LLM) 之前,在提示中自动识别和屏蔽敏感数据(PII、PCI 等)。
描述
使用模式匹配和机器学习将敏感实体(例如姓名、电子邮件、信用卡号码)替换为占位符,这些占位符仅在响应返回到 Salesforce 后取消掩码。
推荐配置
在 Einstein 设置中启用“LLM 数据屏蔽”。根据您的隐私和合规要求,为所有相关实体(SSN、电话、电子邮件)自定义特定的屏蔽策略。
安全影响
防止与 LLM 提供商共享敏感数据,以支持遵守全球隐私条例,例如 GDPR 和 CCPA。
业务影响
支持面向客户的工作流和内部工作流安全采用 gen AI,而不会存在数据驻留违规或知识产权泄露的风险。
安全风险(如果未配置)
未屏蔽的敏感数据 (PII/PHI) 以明文形式发送到 LLM 提供商(例如,OpenAI、Anthropic),可能违反数据处理协议和组织策略。
威胁场景
数据泄漏:用户无意中在提示中包含敏感字段。
估计的 CVSS 得分范围
关键 (9.0–10.0)。
风险影响注意事项
对于受监管行业(金融、健康)中的组织,风险极高,因为向外部云发送单个未屏蔽的记录会触发强制性违反通知。
高风险
在大多数用例中,Gen AI 用户会在提示中包含来自敏感字段的数据(例如 PII/PCI 数据)。
低风险
零数据保留 (ZDR) 由外部 LLM 提供商在技术上强制执行,或者使用内部托管模型来培训贵公司开发的 LLM。
业务和集成注意事项
如果太多数据被遮蔽,屏蔽偶尔会降低 LLM 的上下文准确性。需要仔细测试提示模板,以平衡安全性和实用性。
安全健康审查指导
安全健康审查审核 Einstein Trust 层设置,以确认数据屏蔽已启用。
谁受到影响
数据隐私官、AI 开发人员、管理员和使用提示生成器或 Einstein Copilot功能的任何用户。
