Panoramica della sicurezza della chat AI

Nota : il contenuto della sezione si applica alla chat AI. Se si desidera distribuire un assistente AI specifico, consultare la sezione Distribuzione dell'assistente AI.

Per impostazione predefinita, tutti i messaggi inviati tra la chat AI e Orchestrate sono crittografati con Transport Layer Security (TLS). È possibile attivare la funzione di sicurezza della chat AI se si necessita di una protezione più robusta.

Lo script di integrazione della chat AI che includi nel tuo sito web contiene identificatori univoci (come l'ID di orchestrazione) che consentono alla chat AI di connettersi con il tuo assistente. Questi identificatori non sono considerati segreti e sono visibili a chiunque abbia accesso al vostro sito web. Chiunque possieda questi ID può utilizzarli per inviare messaggi all'assistente e ricevere le sue risposte. Tuttavia, questi ID non possono essere utilizzati per accedere all'account dell'utente, per apportare modifiche all'assistente o per recuperare registri o informazioni analitiche sull'assistente.

Se si abilita la sicurezza, è possibile configurare la chat AI per autenticare gli utenti, proteggere i dati privati e limitare l'accesso al proprio assistente.

Tutti i messaggi inviati tra la chat AI e l'assistente sono crittografati utilizzando Transport Layer Security (TLS), che protegge i dati sensibili mentre viaggiano attraverso la rete. Tuttavia, esistono ancora potenziali esposizioni alla sicurezza contro le quali è necessario proteggersi. Abilitando la funzione di sicurezza della chat AI e aggiornando adeguatamente il codice del sito web, è possibile aggiungere le seguenti protezioni:

  • Puoi impedire ai siti web non autorizzati di inviare messaggi al tuo assistente, anche se copiano il tuo script di chat AI incorporato. Gli identificatori univoci nello script incorporato, come l'ID di orchestrazione, sono visibili a chiunque abbia accesso al tuo sito web.

  • È possibile autenticare in modo sicuro i clienti per controllare l'accesso alle funzioni dell'assistente che richiedono un'autorizzazione.

  • È possibile criptare i dati sensibili in modo che i clienti non possano vederli, pur consentendo al vostro assistente di accedervi.

La sicurezza della chat AI utilizza i token web JSON (JWT), che sono oggetti dati inviati con ogni messaggio dal tuo sito web al servizio watsonx Orchestrate. Poiché un JWT è firmato digitalmente utilizzando una chiave di crittografia privata che solo voi avete, garantisce che ogni messaggio provenga dal vostro sito web. Il payload JWT può essere utilizzato anche per autenticare in modo sicuro gli utenti e trasportare dati privati crittografati.

Tip: Per informazioni dettagliate sui token Web JSON, consultare la specifica JWT.

Per abilitare la sicurezza della chat AI è necessario effettuare le seguenti personalizzazioni:

  • Implementare il codice del server dell'applicazione web che genera un JWT firmato con la chiave di crittografia privata

  • Personalizzazione della configurazione della chat AI per fornire il JWT generato

  • Abilitazione della sicurezza nelle impostazioni di sicurezza della chat AI

Importante : dopo aver abilitato la sicurezza della chat AI, qualsiasi messaggio ricevuto da Orchestrate non accompagnato da un JWT correttamente firmato verrà rifiutato.

Per abilitare la sicurezza della chat AI, è necessario modificare il codice del server dell'applicazione web e lo script di incorporamento della chat AI, nonché le impostazioni di integrazione della chat AI.

Argomento genitore:

Incorporare la chat dell'intelligenza artificiale in una pagina