El agente de seguridad de la información

La seguridad de la información en los bufetes de abogados no puede ser opcional ni configurarse en un panel de control. El Agente de Seguridad de la Información aplica barreras, controles de acceso, protección de datos personales y seguridad inmediata a nivel de plataforma, de modo que se mantienen tanto si un abogado está escribiendo, como si un agente de IA está en funcionamiento o si una herramienta de terceros está realizando una llamada.

Desde el control de acceso a datos con alcance de recursos granular y la aplicación de criterios éticos hasta la desinfección de información de identificación personal en todas las rutas mediadas por IA, este agente es la base de seguridad sobre la que se ejecuta el resto de la plataforma.

Capacidades

  • Barreras éticas impuestas como restricciones de la plataforma: barreras de información que rigen tanto si un abogado está escribiendo como si un agente está trabajando.
  • Control de acceso a datos granular: AIslamiento de inquilinos y aplicación del alcance de los recursos en todos los servicios.
  • Saneamiento de información de identificación personal en todas las vías mediadas por IA: AutoLogger, DocSense, PAR y cargas útiles de las herramientas.
  • Protección contra la inyección de mensajes instantánea integrada en la capa de la plataforma, antes de que una entrada no confiable pueda redirigir el comportamiento del agente.
  • Control de acceso basado en roles (RBAC) con reglas consistentes aplicadas tanto para el acceso humano como para el automatizado, sin diferencias de privilegios entre la persona y el agente.
  • Procesamiento de documentos y actividades que respeta la confidencialidad, con la detección de infracciones antes de que lleguen al usuario equivocado.

Muros, accesos e información personal identificable que contienen

Las barreras éticas son restricciones de la plataforma, no instrucciones del modelo que una solicitud bien formulada pueda anular. El control de acceso a los datos garantiza que los agentes y usuarios vean solo lo que permite la política de la empresa, aplicándose las mismas reglas tanto si la solicitud la realiza una persona como un proceso automatizado. La sanitización de la información de identificación personal (PII) se realiza en todas las rutas mediadas por IA (AutoLogger, DocSense, PAR y las cargas útiles de las herramientas) antes de que los datos lleguen al usuario equivocado.

Procesamiento rápido que respeta la seguridad y la confidencialidad.

La protección contra inyecciones instantáneas intercepta los intentos de inyección maliciosos o accidentales en la capa de plataforma antes de que puedan desviar el comportamiento del agente de la política establecida. El procesamiento que tiene en cuenta la confidencialidad detecta las infracciones antes de que lleguen a usuarios no autorizados. El control de acceso basado en roles (RBAC) aplica reglas coherentes para el acceso humano y automatizado, eliminando las brechas de privilegios que surgen cuando los agentes actúan en nombre de personas.

Contáctanos · Todos los agentes · Hogar