您位於此處:
LLM 資料遮罩 (適用於非 Agentforce 生成式 AI)
在提示中自動識別並遮罩敏感資料 (PII、PCI 等),然後再將其傳輸至外部大型語言模型 (LLM)。
控制名稱
Einstein Trust 圖層 - LLM 資料遮蔽 (適用於非 Agentforce Gen AI)
控制概觀
在提示中自動識別並遮罩敏感資料 (PII、PCI 等),然後再將其傳輸至外部大型語言模型 (LLM)。
描述
使用模式比對和機器學習,以預留位置取代敏感實體 (例如名稱、電子郵件、信用卡號碼),這些預留位置只有在回應返回 Salesforce 後才會被去除遮蔽。
建議組態
在 Einstein 設定中啟用「LLM 資料遮蔽」。根據您的隱私權與合規性需求,為所有相關實體 (SSN、電話、電子郵件) 自訂特定遮蔽原則。
安全性影響
防止敏感資料與 LLM 提供者共用,以支援符合全球隱私權法規,例如 GDPR 和 CCPA。
業務影響
針對面向客戶和內部工作流程安全採用 Gen AI,而不會造成資料落地或智慧財產洩漏的風險。
未設定安全性風險
系統會以純文字將未遮蔽的敏感資料 (PII/PHI) 傳送至 LLM 提供者 (例如 OpenAI、Anthropic),進而可能違反資料處理協議和組織原則。
威脅情況
資料洩漏:使用者不小心將敏感欄位納入提示中。
估計 CVSS 分數範圍
嚴重 (9.0–10.0)。
風險影響考量事項
針對受監管的產業 (財務、健康) 組織,將單一未遮蔽記錄傳送至外部雲端可能會觸發必要缺口通知的風險極大。
風險愈高時機
在大多數的使用個案中,產生 AI 使用者會將敏感欄位中的資料 (例如 PII/ PCI 資料) 納入其提示中。
低度風險時機
透過外部 LLM 提供者技術強制執行零資料保留 (ZDR),或使用內部主控的模型來訓練貴公司開發的 LLM。
業務與整合考量事項
如果隱藏過多資料,遮蔽有時會降低 LLM 的內容準確度。需要仔細測試提示範本,以平衡安全性和公用性。
安全性健康檢閱指南
安全性健康審查會稽核 Einstein Trust 圖層設定,以確認資料遮蔽已啟用。
受影響的人員
資料隱私權主管、AI 開發人員、管理員,以及任何使用提示詞產生器或 Einstein Copilot 功能的使用者。
