生成式 AI 安全性：为 Salesforce Einstein Copilot 做好准备 - BleepingComputer

2024-09-24 14:02:00 英文原文

本文是与 Varonis 的 Nathan Coppinger 和 Salesforce 杰出安全架构师 Mike Smith 合作撰写的。它涵盖了 Salesforce Einstein Copilots 安全模型的工作原理以及为确保安全可靠的部署而必须降低的风险。

Salesforce 正在向热切期待的客户正式推出 Einstein Copilot。这款新的对话式人工智能助手将彻底改变销售、营销和客户服务代理与客户互动以及访问 CRM 工具中的内部文档的方式。

Einstein Copilot 可以理解自然语言查询来回答问题、提供见解和在 Salesforce 中执行任务，以帮助简化日常流程并提高工作效率。

新的 AI 将带来工作效率的巨大飞跃并简化流程，但它也会带来风险，您必须采取必要的步骤来缓解。

在本博客中，我们将讨论：

• Einstein Copilot 及其主要用例
• Einstein Copilot 的工作原理
• Einstein Trust Layer 安全 AI 架构
• 让您的组织为 AI 支持的助手做好准备的最佳实践

Salesforce Einstein Copilot 使用案例

一些Einstein Copilot 的关键用例包括：

• 帮助销售代表寻找潜在客户、创造机会、更新记录、安排和总结会议
• 使服务代理能够更快地解决案例、快速访问知识文章并上报问题
• 协助营销人员创建营销活动、撰写电子邮件、细分受众和分析结果
• 帮助商家优化其在线商店、创建新的 Salesforce 网站、管理库存、处理订单等
• 为用户提供分析数据、创建报告和仪表板以及发现趋势和模式的能力

所有这一切用户可以使用简单的语言进行简单的提示即可完成。

Salesforce Einstein Copilot 的工作原理

以下是 Einstein Copilot 如何处理提示的简单概述：

• 用户在 Salesforce Marketing、Sales 或 Service Cloud 中输入提示
• Einstein Copilot 提取提示，运行相似性搜索，并根据连接的数据源识别相关上下文
• 大语言模型 (LLM) 的提示和响应通过 Einstein Trust Layer 进行处理
• Einstein Copilot 在 Salesforce 中生成答案

Einstein TrustLayer

Salesforce 致力于保护客户通过 Einstein Copilot 处理的数据。为此，他们开发了 Einstein 信任层。

流经 Einstein Copilot 的客户数据在信任层内进行加密，并且所有数据都不会保留在后端。任何敏感数据（例如 PII、PCI 和 PHI）也会被屏蔽。

Einstein Trust Layer 还将尝试通过其有毒语言检测功能来减少有偏见、有毒和不道德的反应，从而减轻负担

Salesforce 已声明不会使用客户数据来培训 Einstein Copilot 背后的大语言模型，也不会将其出售给第三方。

保护您的 Salesforce 数据共同责任

Salesforce 安全性的关键组成部分之一是其共同责任模型。共担责任模型定义了 Salesforce 及其客户在数据、人工智能和整个平台的安全使用方面的角色和责任。

在此模型中，Salesforce 负责保护基础设施、平台和平台的安全。支持 AI 的服务（如 Einstein 信任层所示）以及通过 Einstein Copilot 安全处理客户数据。

同时，客户有责任保护连接到 AI 的应用程序和配置的安全，包括：

• 权限 Einstein Copilot 将显示个人用户可以访问的所有组织数据
• 数据 Einstein Copilot 依靠最新数据来提供高质量的数据和准确的结果
• 使用客户必须确保 Einstein Copilot 得到正确和负责任的使用

这可以确保双方共同努力，形成最高级别的安全和信任。

p>

为 Einstein Copilot 准备 Salesforce 组织的最佳实践

锁定敏感数据的权限。

Einstein Copilot 继承 Salesforce 用户的访问权限和权限，因此其通过锁定关键数据来降低风险势在必行，确保每个用户（以及 Einstein Copilot）只能访问他们完成工作所需的内容。

要了解每个用户的权限，您需要解析他们的：

• 个人资料
• 权限集
• 权限集组
• 角色/层次结构
• 静音权限

但是，Salesforce 权限非常复杂，需要花费大量精力来分析和理解，特别是考虑到大型企业可能拥有多达 1,000 个权限集，每个权限集有数十个权限。

最重要的是，安全团队必须依靠 Salesforce 团队来帮助他们完成此过程，并且由于 Salesforce 管理员忙于保持业务运行，因此完成此过程可能会令人难以承受。

更新并清除旧的内部数据和文档。

Einstein Copilot 依靠您的内部文档和数据来根据有用的上下文来生成人工智能提示，并提供准确且相关的信息。

正如 Salesforce 所说，优秀的人工智能始于出色的数据。

Einstein Copilot 从 Salesforce 数据云中提取数据，该云统一了多个数据源，包括您的 Salesforce 环境和云存储（例如 AWS 和 Snowflake）。

数据是生成人工智能的真相来源，为了确保最佳的 Einstein Copilot 体验并降低产生幻觉的风险，您的数据需要：

• 安全
• 可用
• 干净
• 及时

除了确保您的权限被锁定和正确之外，您还应该在整个过程中执行初步记录和文档审查Einstein Copilot 从中提取并更新或清除过时、过时和不准确信息的数据存储。

然后，您可以设置定期审核流程，以保持内部文档干净且最新.

识别人工智能不应访问的敏感数据。

您的环境中肯定存在您不希望 Einstein Copilot 接受培训或从中得出答案的数据；借助 Salesforce，您可以创建区域来隔离您不希望 Einstein Copilot 访问的数据。但是，由客户决定数据是什么以及数据存放在哪里。

确保正确使用。

从支持到营销的许多部门都将使用 Einstein Copilot 来生成客户和面向公众的内容。然而，正如我们之前提到的，AI 输出的质量和准确性通常取决于输入的质量。

Salesforce 的 Prompt Builder 可确保您的用户从 AI 中生成正确的响应。此功能使管理员能够为工作流程中的特定流程（例如客户支持响应）设置护栏，以确保适当、切题且高质量的 AI 输出。

提示生成器将为用户提供使用一个模板输入 Einstein Copilot，动态地根据客户名称、帐户、上下文和相关文章等信息来提示提示，这些信息可能会进一步帮助人工智能做出响应。

这也将帮助您防止提示注入攻击，其中恶意行为者试图提供指令，欺骗模型给出不应有的响应。

使用 Varonis 为 Einstein Copilot 准备 Salesforce 组织

在启动 AI 之前在与 Einstein Copilot 的旅程中，您必须了解 Salesforce 安全状况并确保您的数据为安全、顺利的部署做好准备。

Varonis 数据安全平台可帮助组织全面了解其 Salesforce 安全状况通过：

• 大大简化权限分析
• 自动发现敏感数据并对其进行分类
• 显示陈旧数据
• 识别严重的错误配置
• 管理第三方应用风险
• 持续监控敏感数据活动并检测危险行为
• 集成并增强 Salesforce Shield

免费试用 Varonis。

Varonis 可以帮助您的组织为安全、顺利的 Einstein Copilot 部署做好准备。

立即申请演示并开始进行补充性 Salesforce 风险评估。入门免费且简单，结果由您保留。

本文最初出现在 Varonis 博客上。

由 Varonis 赞助和撰写。

本文是与 Varonis 的 Nathan Coppinger 和 Salesforce 杰出安全架构师 Mike Smith 合作撰写的。Einstein Copilot 继承了 Salesforce 用户的访问权限和权限，因此必须通过锁定关键数据来降低风险，确保每个用户（以及 Einstein Copilot）只能访问他们完成工作所需的数据。然后，您可以设置定期审核流程，以保持内部文档干净且最新。提示生成器将为用户提供一个模板，用于输入 Einstein Copilot，动态地为提示提供客户名称、帐户、上下文和相关文章等信息，这些信息可能会进一步帮助人工智能做出响应。使用 Varonis 为 Einstein Copilot 准备您的 Salesforce 组织在使用 Einstein Copilot 开始 AI 之旅之前，您必须了解您的 Salesforce 安全状况并确保您的数据已准备好以安全、顺利地推出。