- Primeros pasos
- Seguridad y cumplimiento de los datos
- Organizaciones
- Autenticación y seguridad
- Licencia
- Acerca de la licencia
- Precios unificados: marco del plan de licencias
- Activar su licencia Enterprise
- Migrar de Test Suite a Test Cloud
- Migración de licencias
- Asignar licencias a tenants
- Asignación de licencias de usuario
- Anular la asignación de licencias de usuarios
- Monitoring license allocation
- Licencias con exceso de asignación
- Notificaciones de licencias
- Administración de licencias de usuario
- Tenants y servicios
- Cuentas y roles
- Ai Trust Layer
- Aplicaciones externas
- Notificaciones
- Registro
- Pruebas en su organización
- Solución de problemas
- Migrar a Test Cloud
Guía de administración de Test Cloud
Enmascaramiento PII
Acerca del enmascaramiento de PII en tránsito
El enmascaramiento de PII en tránsito mejora la AI Trust Layer al garantizar que la información de identificación personal (PII) se seudonimiza antes de llegar a los modelos de lenguaje de gran tamaño (LLM) utilizados en las características de IA generativa. Al interceptar y enmascarar entidades sensibles durante el tiempo de ejecución, esto ayuda a preservar la privacidad de los datos y respalda los requisitos de cumplimiento, sin interrumpir los flujos de automatización ni degradar el rendimiento de LLM.
Cuando está habilitado, el enmascaramiento de PII en tránsito detecta y reemplaza las entidades PII con marcadores de posición contextuales (por ejemplo, person_1, email_1) antes de la transmisión. Una vez que el LLM devuelve una respuesta, el sistema rehidrata automáticamente la PII original en la salida, garantizando una experiencia fluida para los usuarios y los sistemas posteriores.
El enmascaramiento de PII en tránsito es compatible actualmente en:
- Agentes autónomos: entrada enrutada a través de LLM durante la ejecución del agente.
- Actividades de generación de IA: reescribir texto, resumir, actividades de coincidencia semántica.
Cómo funciona
El enmascaramiento de PII en tránsito es un proceso de cuatro pasos que garantiza que los datos confidenciales nunca se expongan al LLM durante el procesamiento:
- Detección : el sistema escanea la entrada del usuario e identifica la información de identificación personal (PII) utilizando modelos de reconocimiento de entidades específicos del idioma.
- Seudonimización : las entidades PII detectadas se reemplazan por marcadores de posición anónimos y sensibles al contexto (por ejemplo,
John Doe→person_1,123-456-7890→phone_1). Esto permite al LLM procesar la entrada de forma segura, sin acceder a la PII real. - Interacción de LLM : la solicitud enmascarada se envía al LLM. Dado que no se incluye ninguna PII real, este paso preserva la privacidad al tiempo que permite respuestas precisas y útiles.
- Rehidratación : después de que el LLM devuelva una respuesta, el sistema sustituye automáticamente cada marcador de posición por la PII original. Esto garantiza que el resultado final conserve todo el contexto y la precisión, sin pérdida de información.
Transformación de ejemplo:
- Entrada: "Llamar a John Doe al 123-456-7890".
- Enviado a LLM: "Llamar a person_1 at phone_1".
- Salida: "Llamar a John Doe al 123-456-7890".
Nota:
El enmascaramiento de PII utiliza Microsoft Azure Cognitive Service para la detección, y no se almacenan datos del cliente durante el procesamiento.
Licencia
El enmascaramiento de PII en tránsito está disponible en los siguientes planes de licencia:
- Plan de precios Flex : Enterprise: niveles Estándar y Avanzado.
- Plan Unified Pricing : Estándar, Enterprise, Plataforma de prueba de aplicaciones estándar, Plataforma de prueba de aplicaciones Enterprise.
Importante:
Si habilitas el enmascaramiento de PII en tránsito sin un derecho de nivel elegible, tus agentes fallarán. El mecanismo de aplicación de derechos bloquea el procesamiento de datos, lo que provoca fallos e interrupciones del flujo de trabajo. Este comportamiento es intencionado: evita que asumas que el enmascaramiento PII está activo cuando, en realidad, los datos confidenciales aún podrían enviarse a modelos de lenguaje. Para evitar interrupciones, asegúrate de que tu organización está en un nivel compatible antes de habilitar el enmascaramiento de PII en tránsito.
Limitaciones
Para mantener la estabilidad del servicio y garantizar un rendimiento consistente, cada tenant está limitado a 200 solicitudes LLM con PII por minuto. Esto ayuda a evitar que el tráfico excesivo afecte a la disponibilidad general del servicio.
Si un tenant supera este umbral, las solicitudes adicionales se limitarán temporalmente y recibirán un HTTP 429 ("Límites de tasa de enmascaramiento de PII excedidos. Inténtelo de nuevo más tarde”). El límite se restablece automáticamente después de un minuto, lo que permite que las solicitudes se reanuden una vez que el uso está dentro de la tasa permitida.
Habilitar el enmascaramiento de PII en tránsito
Para habilitar el enmascaramiento de PII, sigue estos pasos:
- Ve a Admin > AI Trust Layer > AI Governance > Añadir política.
- Crea una nueva política de AI Trust Layer o edita una existente.
- De forma predeterminada, el enmascaramiento de PII en tránsito está deshabilitado tanto para las actividades como para los agentes de UiPath Gen AI. Debes habilitarlo explícitamente para uno o ambos tipos de productos utilizando los conmutadores dedicados:
- Habilitar el enmascaramiento PII para agentes
- Habilitar el enmascaramiento PII para las actividades de UiPath GenAI
- Una vez habilitada, la lista de entidades PII compatibles se vuelve visible en el panel de configuración. El enmascaramiento se aplica solo a las entidades que configuras explícitamente.
- Para cada entidad, puedes:
- Elige la categoría de PII (por ejemplo,
USSocialSecurityNumber,URL,IPAddress, etc.). - Habilita o deshabilita el enmascaramiento para esa entidad.
- Establezca un umbral de confianza para la detección. Solo se enmascararán los datos detectados por encima de este umbral. El umbral de confianza predeterminado está establecido en 0,5. Cambiar este umbral afecta al comportamiento de detección de la siguiente manera:
- Aumentar umbral: la detección es más selectiva. Es menos probable que identifique erróneamente datos no confidenciales como PII, pero puede pasar por alto algunas entidades válidas.
- Reducir umbral: la detección es más permisiva. Identifica más PII potencial, pero también puede incluir contenido que no es realmente confidencial.
- Elige la categoría de PII (por ejemplo,
- Guarda tu configuración después de editar cada entidad. Puedes ajustar o eliminar entidades de forma individual.
- Ámbito de la política por tenant, grupo o usuario, dependiendo de la amplitud o la precisión con la que quieras que se apliquen las reglas de enmascaramiento.
Entidades compatibles
La siguiente tabla enumera los tipos de entidades PII compatibles actualmente, junto con los idiomas en los que están disponibles la detección y la seudonimización.
| Categoría | Entidad | Lenguajes |
|---|---|---|
| General | Fecha Se puede utilizar para la fecha de nacimiento, la fecha de admisión, el alta o la fecha de defunción. | en, es, fr, de, it, pt-pt, pt-br, zh, ja, ko, nl, sv, tr, hi, af, ca, da, el, ga, gl, ku, nl, no, ss, ro, sq, ur, ar, bg, bs, cy, fa, hr, id, mg, mk, ms, ps, ru, sl, so, sr, sw, am, as, cs, et, eu, fi, he, hu, km, lo, lt, lv, mr, my, ne, or, pa, pl, sk, th, uk, az, bn, gu, hy, ka, kk, kn, ky, ml, mn, ta, te, ug, uz, vi |
| Número de teléfono | en, es, fr, de, it, zh-hans, ja, ko, pt-pt pt-br | |
| Coordenadas GPS de la UE | en, es, fr, de, it, pt-pt, pt-br, zh, ja, ko, nl, sv, tr, hi, da, nl, no, ro, ar, bg, hr, ms, ru, sl, cs, et, fi, he, hu, lv, sk, th, uk | |
| Correo electrónico | en, es, fr, de, it, zh, ja, ko, pt-pt, pt-br, nl, sv, tr, hi | |
| Persona | en, es, fr, de, it, pt-pt, pt-br, zh, ja, ko, nl, sv, tr, hi, af, ca, da, el, ga, gl, ku, nl, no, ss, ro, sq, ur, ar, bg, bs, cy, fa, hr, id, mg, mk, ms, ps, ru, sl, so, sr, sw, am, as, cs, et, eu, fi, he, hu, km, lo, lt, lv, mr, my, ne, or, pa, pl, sk, th, uk, az, bn, gu, hy, ka, kk, kn, ky, ml, mn, ta, te, ug, uz, vi | |
| Address | en, es, fr, de, it, pt-pt, pt-br, zh, ja, ko, nl, sv, tr, hi, af, ca, da, el, ga, gl, ku, nl, no, ss, ro, sq, ur, ar, bg, bs, cy, fa, hr, id, mg, mk, ms, ps, ru, sl, so, sr, sw, am, as, cs, et, eu, fi, he, hu, km, lo, lt, lv, mr, my, ne, or, pa, pl, sk, th, uk, az, bn, gu, hy, ka, kk, kn, ky, ml, mn, ta, te, ug, uz, vi | |
| URL | en, es, fr, de, it, zh, ja, ko, pt-pt, pt-br, nl, sv, tr, hi | |
| Dirección IP | en, es, fr, de, it, zh, ja, ko, pt-pt, pt-br, nl, sv, tr, hi | |
| Informacion financiera | IBAN | en, es, fr, de, it, pt-pt, pt-br, zh, ja, ko, nl, sv, tr, hi, af, ca, da, el, ga, gl, ku, nl, no, ss, ro, sq, ur, ar, bg, bs, cy, fa, hr, id, mg, mk, ms, ps, ru, sl, so, sr, sw, am, as, cs, et, eu, fi, he, hu, km, lo, lt, lv, mr, my, ne, or, pa, pl, sk, th, uk, az, bn, gu, hy, ka, kk, kn, ky, ml, mn, ta, te, ug, uz, vi |
| Números de tarjetas de crédito | en, es, fr, de, it, pt-pt, pt-br, zh, ja, ko, nl, sv, tr, hi, af, ca, da, el, ga, gl, ku, nl, no, ss, ro, sq, ur, ar, bg, bs, cy, fa, hr, id, mg, mk, ms, ps, ru, sl, so, sr, sw, am, as, cs, et, eu, fi, he, hu, km, lo, lt, lv, mr, my, ne, or, pa, pl, sk, th, uk, az, bn, gu, hy, ka, kk, kn, ky, ml, mn, ta, te, ug, uz, vi | |
| Número de ruta ABA | en, es, fr, de, it, pt-pt, pt-br, zh, ja, ko, nl, sv, tr, hi, af, ca, da, el, ga, gl, ku, nl, no, ss, ro, sq, ur, ar, bg, bs, cy, fa, hr, id, mg, mk, ms, ps, ru, sl, so, sr, sw, am, as, cs, et, eu, fi, he, hu, km, lo, lt, lv, mr, my, ne, or, pa, pl, sk, th, uk, az, bn, gu, hy, ka, kk, kn, ky, ml, mn, ta, te, ug, uz, vi | |
| Código SWIFT | en, es, fr, de, it, pt-pt, pt-br, zh, ja, ko, nl, sv, tr, hi, af, ca, da, el, ga, gl, ku, nl, no, ss, ro, sq, ur, ar, bg, bs, cy, fa, hr, id, mg, mk, ms, ps, ru, sl, so, sr, sw, am, as, cs, et, eu, fi, he, hu, km, lo, lt, lv, mr, my, ne, or, pa, pl, sk, th, uk, az, bn, gu, hy, ka, kk, kn, ky, ml, mn, ta, te, ug, uz, vi | |
| Específico del país | Número de cuenta bancaria de EE. UU. | en, es, fr, de, it, pt-pt, pt-br, zh, ja, ko, nl, sv, tr, hi, da, nl, no, ro, ar, bg, hr, ms, ru, sl, cs, et, fi, he, hu, lv, sk, th, uk |
| Número de la Seguridad Social (SSN) de EE. UU. | en, es, fr, de, it, pt-pt, pt-br, zh, ja, ko, nl, sv, tr, hi, da, nl, no, ro, ar, bg, hr, ms, ru, sl, cs, et, fi, he, hu, lv, sk, th, uk | |
| Número de licencia de conducir de EE. UU. | en, es, fr, de, it, pt-pt, pt-br, zh, ja, ko, nl, sv, tr, hi, da, nl, no, ro, ar, bg, hr, ms, ru, sl, cs, et, fi, he, hu, lv, sk, th, uk | |
| Número de pasaporte de EE. UU. o Reino Unido | en, es, fr, de, it, pt-pt, pt-br, zh, ja, ko, nl, sv, tr, hi, da, nl, no, ro, ar, bg, hr, ms, ru, sl, cs, et, fi, he, hu, lv, sk, th, uk | |
| Número de identificación personal del contribuyente (ITIN) de EE. UU. | en, es, fr, de, it, pt-pt, pt-br, zh, ja, ko, nl, sv, tr, hi, da, nl, no, ro, ar, bg, hr, ms, ru, sl, cs, et, fi, he, hu, lv, sk, th, uk | |
| Número de permiso de conducir del Reino Unido | en, es, fr, de, it, pt-pt, pt-br, zh, ja, ko, nl, sv, tr, hi, da, nl, no, ro, ar, bg, hr, ms, ru, sl, cs, et, fi, he, hu, lv, sk, th, uk | |
| Número de referencia único del contribuyente del Reino Unido | en, es, fr, de, it, pt-pt, pt-br, zh, ja, ko, nl, sv, tr, hi, da, nl, no, ro, ar, bg, hr, ms, ru, sl, cs, et, fi, he, hu, lv, sk, th, uk |