In questo contributo, a cura di Ivan Gento Pariente, International Marketing Manager di Synology, viene affrontato il tema della sicurezza dei dati e della privacy in un contesto di AI Generativa e di come Synology, grazie all’implementazione di rigorosi processi di de-identificazione e di robusti guardrail, garantisce la riservatezza dei dati aderendo ai rigidi protocolli di privacy
Gli strumenti di AI generativa (GenAI) stanno rivoluzionando le attività aziendali, offrendo la possibilità di aumentare rapidamente l’efficienza e risolvere problemi complessi. Tuttavia, questo entusiasmante potenziale è accompagnato da una sfida significativa: la privacy dei dati.
Per prevenire eventuali fughe di dati, assicurare una gestione responsabile delle informazioni dei clienti e sostenere elevati standard di sicurezza e privacy, Synology ha adottato tecniche di de-identificazione complete e percorsi precisi all’interno del proprio flusso di lavoro resi possibili proprio grazie a tecnologie AI avanzate.
Esecuzione della de-identificazione in ambienti conformi al GDPR
Per migliorare l’efficienza e l’accuratezza del suo supporto tecnico, Synology ha sviluppato un sistema RAG (Retrieval-Augmented Generation) e creato un database di casi di assistenza al fine di fornire approfondimenti aggiornati e specifici approvati da ingegneri del supporto tecnico professionale per prodotti e soluzioni.
Quando si riceve una nuova richiesta, il sistema RAG analizza la domanda del cliente e recupera le risoluzioni pertinenti dal database, ottenendo risposte di qualità superiore rispetto a quelle generate da GenAI addestrati su dati pubblici.
Grazie a un meccanismo completo di de-identificazione che garantisce l’anonimizzazione di tutti i dati dei casi passati e dei nuovi ticket ricevuti prima del loro utilizzo, questo sistema salvaguardia la privacy dei clienti attraverso:
Identificazione Regex: Le espressioni regolari (Regex) identificano modelli come e-mail e numeri di telefono nei ticket di assistenza.
Riconoscimento di entità denominate (NER): Utilizzato con l’elaborazione del linguaggio naturale per rilevare le entità includendone il contesto.
Convalida del checksum: Assicura l’accuratezza di questi modelli.
Analisi del contesto: Analizza il testo circostante per aumentare la sicurezza del rilevamento.
Tecniche di anonimizzazione: Proteggono le informazioni sensibili rilevate.
Questo processo completo di de-identificazione viene eseguito all’interno di un ambiente conforme al GDPR, garantendo la completa conformità normativa e l’anonimizzazione dei dati.
Prevenzione di risultati dannosi, distorti o altrimenti indesiderati con i guardrail
Dopo la rielaborazione per la de-identificazione, tutte le risposte generate dall’AI passano attraverso due guardrail nel sistema per i controlli di policy al fine di prevenire qualsiasi divulgazione involontaria di informazioni sensibili o consigli potenzialmente dannosi.
Controllo della politica interna: La prima barriera controlla le violazioni delle politiche interne o eventuali rischi di perdita di dati per gli utenti. Ad esempio, se un ticket richiede file di installazione, DSM o versioni di applicazioni che potrebbero avere un impatto sugli ambienti esistenti degli utenti, assistenza su problemi di vulnerabilità ed esposizioni comuni (CVE) o riferimenti ad altri ticket di assistenza, il sistema interrompe la risposta e fornisce un riepilogo dei principali fattori che hanno guidato la decisione al tecnico dell’assistenza tecnica per una potenziale escalation.
Controllo di sicurezza dei contenuti: Il secondo controllo garantisce che le risposte generate non forniscano informazioni sensibili come comandi di console, dettagli di accesso remoto o altri dati contestualmente precisi che potrebbero essere non disponibili o inappropriati in determinati scenari. Dopo aver superato questa barriera, il sistema deciderà se rispondere automaticamente o passare il ticket al personale di supporto per la revisione.
Conclusione
Questo flusso di lavoro di assistenza automatizzato e alimentato dall’intelligenza artificiale ha migliorato in modo significativo l’accuratezza e la pertinenza delle risposte, migliorando i tempi di risposta di venti volte. Grazie all’implementazione di rigorosi processi di de-identificazione e di robusti guardrail, garantiamo la riservatezza dei dati e aderiamo a rigidi protocolli di privacy.
Grazie alla nostra esperienza nello sviluppo del sistema di assistenza clienti alimentato dall’AI, ci siamo resi conto che, sebbene quest’ultima abbia potenti capacità di risoluzione dei problemi, deve essere accuratamente limitata con meccanismi di controllo e revisione per garantire un equilibrio tra efficienza e privacy. In futuro, Synology manterrà il suo impegno a favore della privacy e sfrutterà il potenziale dell’AI salvaguardando i preziosi dati dei clienti.