Remova dados confidenciais com filtros de descarte

Você tem duas opções para descartar dados confidenciais de IA antes de enviá-los para a New Relic. Este documento orienta você por esses dois métodos para que você tenha melhor controle sobre os tipos de dados que o agente coleta.

Desativar ai.monitoring.record_content.enabled

Quando você desabilita ai_monitoring.record_content.enabled, os dados do evento contendo o prompt final do usuário e as respostas de IA não serão enviados ao NRDB. Você pode ler mais sobre configuração de agente em nosso documento de configuraçãoAI Monitoring .

Crie filtros de queda

Um filtro de gota única destina-se a um atributo especificado dentro de um tipo de evento, mas informações confidenciais de uma única interação de IA são armazenadas em vários eventos. Para descartar informações antes que elas entrem no NRDB, você precisa de seis filtros de descarte separados.

1. Vá para

   one.newrelic.com > All capabilities > AI monitoring > Drop filters

   e clique em

   Create drop filter

   .

2. Crie um nome de filtro. Recomendamos a criação de nomes com base nas informações fornecidas, como “cartão de crédito”, “e-mails”, “endereços” e assim por diante.

3. Escolha o evento do qual deseja eliminar informações ou opte por eliminar todos os eventos.

4. Atribua regex ao filtro drop. Tenha em mente que embora você possa selecionar vários eventos ao criar um conjunto de filtros de descarte, você só pode selecionar um tipo de regex por criação de filtro.

5. Repita as etapas acima para outros tipos de informações que você deseja descartar. Por exemplo, se você atribuiu regex ao seu primeiro conjunto para eliminar informações de cartão de crédito, seu próximo conjunto deverá eliminar um atributo para outro tipo de informação.

Como funcionam os filtros de queda

Em uma interação típica de IA, um prompt ou solicitação passa por determinados processos (como incorporação) que são registrados como um evento discreto. Por exemplo, digamos que um cliente solicite um endereço registrado. O modelo processa o prompt, que extrai contexto adicional por meio de vários serviços e banco de dados. Seu assistente de IA retorna com uma resposta que contém as informações solicitadas.

Um filtro de gotas pode conter três partes:

• Evento: Um registro armazenado de uma interação dentro do seu sistema.
• Regex: Uma sequência de caracteres e operadores que corresponde a tipos de informações.
• Critérios de correspondência (opcional): uma cláusula NRQL que adiciona especificidade ao filtro de descarte. Por exemplo, se você quiser apenas eliminar dados de openai, poderá adicionar AND vendor IN 'openai'

Um filtro de descarte avalia os dados encaminhados pelo agente dentro do pipeline de ingestão de dados para que informações confidenciais possam ser descartadas.

Regex

Como o comportamento padrão do agente é capturar todas as partes dos dados do evento antes de enviá-los para o New Relic, você precisa direcionar o pipeline de ingestão para combinar informações confidenciais com regex. Ao direcionar um atributo com regex, você ainda pode capturar o evento em si sem armazenar informações confidenciais em nosso banco de dados.

Consulte o regex abaixo para começar a construir sua primeira consulta:

(\d{10})

(\d{3}[-\s\.]?\d{3}[-\s\.]?\d{3})

([a-zA-Z0-9!#$'*+?^_`{|}~.-]+(?:@|%40)(?:[a-zA-Z0-9-]+\.)+[a-zA-Z0-9-]+)

([a-zA-Z]){5}([0-9]){4}([a-zA-Z]){1}?

([2-9]{1}[0-9]{3}\s\d{4}\s\d{4})

([0-9]{1,3})\.([0-9]{1,3})\.([0-9]{1,3})\.([0-9]{1,3})

(d{4}\sd{4}\sd{4})

([a-zA-Z]?[-\s]?\d{7,8}[-\s]?[a-zA-Z])

(\d{3}[-\s\.]?\d{2}[-\s\.]?\d{4})

([a-zA-Z]{2}[-\s]?\d{2}[-\s]?\d{2}[-\s]?\d{2}[-\s]?[a-dA-D])

\d{1,}(\s{1}\w{1,})(\s{1}?\w{1,})

(^[\+]?[1]?[\W]?[(]?[0-9]{3}[)]?[-\s\.]?[0-9]{3}[-\s\.]?[0-9]{4})

([a-zA-Z]?\d?\d{5,8})

((?:\d{2})?\d\d(?:\\)?(?:\/)?\d\d(?:\\)?(?:\/)?\d{2}(?:\d{2})?)

((?:(?:4\d{3})|(?:5[1-5]\d{2})|6(?:011|5[0-9]{2}))(?:-?|\040?)(?:\d{4}(?:-?|\040?)){3}|(?:3[4,7]\d{2})(?:-?|\040?)\d{6}(?:-?|\040?)\d{5})

Suas responsabilidades de conformidade de dados

New Relic não pode garantir que esta funcionalidade resolva completamente suas preocupações de divulgação de dados, nem pode fornecer suporte para a construção de sua consulta NRQL . Recomendamos que você:

• Revise seus filtros de descarte e confirme se eles estão identificando e descartando com precisão os dados que você deseja descartar.
• Verifique se seus filtros de descarte ainda estão descartando informações confidenciais depois de criá-los.

Embora os filtros de descarte ajudem a garantir que as informações pessoais sobre o seu usuário final não sejam armazenadas no NRDB, a própria criação das regras implica nos tipos de dados que você mantém, incluindo o formato dos seus dados ou sistemas. Isso é importante ao determinar permissões de controle para determinados usuários em sua organização, pois determinadas permissões permitem que o usuário visualize e edite todas as informações nas regras que você cria.

Qual é o próximo?

Agora que você protegeu os dados dos seus clientes, você pode explorar AI Monitoring:

• Aprenda a explorar seus dados de IA.
• Quer ajustar sua ingestão de dados? Saiba mais sobre como configurar AI Monitoring.
• Você ativou o log? Aprenda como ofuscar informações confidenciais do seu log ou remover mensagens inteiras do log se elas contiverem informações confidenciais.