Você tem duas opções para descartar dados confidenciais de IA antes de enviá-los para a New Relic. Este documento orienta você por esses dois métodos para que você tenha melhor controle sobre os tipos de dados que o agente coleta.
Desativar ai.monitoring.record_content.enabled
Quando você desabilita ai_monitoring.record_content.enabled
, os dados do evento contendo o prompt final do usuário e as respostas de IA não serão enviados ao NRDB. Você pode ler mais sobre configuração de agente em nosso documento de configuraçãoAI Monitoring .
Crie filtros de queda
Cuidado
Tenha cuidado ao decidir descartar dados. Os dados que você descarta não são recuperáveis. Antes de usar esse recurso, revise suas responsabilidades de conformidade de dados.
Um filtro de gota única destina-se a um atributo especificado dentro de um tipo de evento, mas informações confidenciais de uma única interação de IA são armazenadas em vários eventos. Para descartar informações antes que elas entrem no NRDB, você precisa de seis filtros de descarte separados.
De one.newrelic.com > All capabilities > AI monitoring > Drop filters: para criar um filtro de descarte, selecione o evento que pode conter dados confidenciais e escolha o Regex que corresponde ao tipo de dados que você deseja descartar.
- Vá para one.newrelic.com > All capabilities > AI monitoring > Drop filters e clique em Create drop filter.
- Crie um nome de filtro. Recomendamos a criação de nomes com base nas informações fornecidas, como “cartão de crédito”, “e-mails”, “endereços” e assim por diante.
- Escolha o evento do qual deseja eliminar informações ou opte por eliminar todos os eventos.
- Atribua regex ao filtro drop. Tenha em mente que embora você possa selecionar vários eventos ao criar um conjunto de filtros de descarte, você só pode selecionar um tipo de regex por criação de filtro.
- Repita as etapas acima para outros tipos de informações que você deseja descartar. Por exemplo, se você atribuiu regex ao seu primeiro conjunto para eliminar informações de cartão de crédito, seu próximo conjunto deverá eliminar um atributo para outro tipo de informação.
Como funcionam os filtros de queda
Em uma interação típica de IA, um prompt ou solicitação passa por determinados processos (como incorporação) que são registrados como um evento discreto. Por exemplo, digamos que um cliente solicite um endereço registrado. O modelo processa o prompt, que extrai contexto adicional por meio de vários serviços e banco de dados. Seu assistente de IA retorna com uma resposta que contém as informações solicitadas.
Um filtro de gotas pode conter três partes:
- Evento: Um registro armazenado de uma interação dentro do seu sistema.
- Regex: Uma sequência de caracteres e operadores que corresponde a tipos de informações.
- Critérios de correspondência (opcional): uma cláusula NRQL que adiciona especificidade ao filtro de descarte. Por exemplo, se você quiser apenas eliminar dados de
openai
, poderá adicionarvendor IN ('openai')
Um filtro de descarte avalia os dados encaminhados pelo agente dentro do pipeline de ingestão de dados para que informações confidenciais possam ser descartadas.
Regex
Como o comportamento padrão do agente é capturar todas as partes dos dados do evento antes de enviá-los para o New Relic, você precisa direcionar o pipeline de ingestão para combinar informações confidenciais com regex. Ao direcionar um atributo com regex, você ainda pode capturar o evento em si sem armazenar informações confidenciais em nosso banco de dados.
Consulte o regex abaixo para começar a construir sua primeira consulta:
Suas responsabilidades de conformidade de dados
New Relic não pode garantir que esta funcionalidade resolva completamente suas preocupações de divulgação de dados, nem pode fornecer suporte para a construção de sua consulta NRQL . Recomendamos que você:
- Revise seus filtros de descarte e confirme se eles estão identificando e descartando com precisão os dados que você deseja descartar.
- Verifique se seus filtros de descarte ainda estão descartando informações confidenciais depois de criá-los.
Embora os filtros de descarte ajudem a garantir que as informações pessoais sobre o seu usuário final não sejam armazenadas no NRDB, a própria criação das regras implica nos tipos de dados que você mantém, incluindo o formato dos seus dados ou sistemas. Isso é importante ao determinar permissões de controle para determinados usuários em sua organização, pois determinadas permissões permitem que o usuário visualize e edite todas as informações nas regras que você cria.
Qual é o próximo?
Agora que você protegeu os dados dos seus clientes, você pode explorar AI Monitoring:
- Aprenda a explorar seus dados de IA.
- Quer ajustar sua ingestão de dados? Saiba mais sobre como configurar AI Monitoring.
- Você ativou o log? Aprenda como ofuscar informações confidenciais do seu log ou remover mensagens inteiras do log se elas contiverem informações confidenciais.