Tõenari vastendamine AI töövoogude jaoks...

Tõenari vastendamise probleem

Organisatsioonid kasutavad AI kliendiomase töövoogude jaoks vastamata teatud tehnilise väljakutsega anonüümsuses: täis-silmuse töövoog nõuab, et anonüümsuse sisendid tekitavad vastuseid, mida saab inimese agendi jaoks de-anonüümseid.

Töövoog ilma märgi vastendamiseta: kliendi kaebust sisaldades "Maria Schmidt" anonüümne enne "[CUSTOMER_1]"-ks AI töötlemise. Claude töödeleb anonüümsuse kaebuse ja koostab vastuse: "Kallis [CUSTOMER_1], kahnjame viivitust teie tellimuse jaoks." Kravide haldur peab käsitsi asendama "[CUSTOMER_1]" "Maria Schmidt"-iga enne saatmist. 200 kliendi koostöö päevas, käsitsi märk asendamine tarbib märkimisväärse agenti aega — piisavalt, et negeerida AI abilise produktiivse kasu.

Töövoog seansi püsiva märgi vastendamisega: sama anonüümsus tekitab märgi vastendamise tabeli, mille seansi hoidmises. "[CUSTOMER_1]" → "Maria Schmidt." Kui Claude koostuv vastus kuvatakse kravide haldurile, de-anonüümsuse kiht rakendab seansi vastendamist ja agent näeb "Kallis Maria Schmidt" — tegelik nimi, juba taastatud. Agent üle vaatab ja saadab. Pole käsitsi märgi asendamist. GDPR kaitse tegutses vaikselt ja täielikult.

Seansi järjepidevus

Märgi vastendamise peab olema ühtsete seansi lõikes. Kui sama kliendi nime anonüümsus kahel erineval osast sama vestluse — üks algseadmetes kaebuse ja üks järelkutsunud — see peab vastendama sama märgi.

Session-ulatus kaarte lahendus eelmääritakse märgi jaoks, mis jääb piiratud kestvusega. Pärast 15 minuti (või konfigureeritav aeg), kui agent suleb kaitse, märgi vastendamise tabel tulemused ja anonüümsus saab säilitatavad.

Selle saavutamiseks tuleb:

1. Eraldada seansi kontekst anonüümsest kliendi andmete keskmudelist
2. Märgi vastendamise tabel säilitatakse mälu seansi kettal
3. De-anonüümsus kutsutakse ainult seansi kestvuse jooksul
4. Märgi vastendamise tabel kustutatakse seansi lõpu järel

Tõenari vastendamise teostus

Hübriidtuvastus süsteem saadaks:

{
  "anonymization_mapping": {
    "[CUSTOMER_1]": {
      "original_value": "Maria Schmidt",
      "entity_type": "PERSON",
      "first_seen": "1710201600",
      "last_seen": "1710205200",
      "placeholder": "[CUSTOMER_1]"
    }
  }
}

Kui AI vastus kuvab "Kallis [CUSTOMER_1]", de-anonüümsuse kiht kontrollib vastendamise tabelit ja taastab "Kallis Maria Schmidt".

GDPR nõuded ja märgi vastendamine

ARTICLE 4(11) — pseudonüümsus — kus andmete subjekti nimi eemaldatakse ja märgi asendatakse pseudonüümsiga, kuni märgi vastendamise tabeliga reavitud, nõuab:

1. Märgi vastendamise tabel peab olema eraldatud anonüümsest andmetest
2. Juurdepääs märgi vastendamisele peab olema piiratud autoriseeritud isikutele
3. Märgi vastendamise tabel peab olema kaitstud samme protokollid (nt krüptimine)

Seansi püsiv märgi vastendamine rahuldab need nõuded, kuna märgi tabel on käitusajal mälu ja kustutatakse seansi lõpu.

Praktiline teostus

AI klienditeen suur ettevõte:

Step 1: Kliendi andmete sisend anonüümsus (GDPR PERSON, ADDRESS, EMAIL, jne) Step 2: Anonüümsuse mootor loob märgi vastendamise tabel Step 3: Anonüümsus sisend saadetakse AI mudelisse Step 4: AI vastus de-anonüümsega märgi vastendamis tabeli abil Step 5: Agente kuvatakse isikude nimedega vastus Step 6: Seansi lõpus märgi vastendamise tabel kustutatakse

Allikad:

• GDPR Article 4(11): Pseudonymization
• IAPP: Anonymization Survey 2024