Embora a segurança dos chatbot seja importante para todas as empresas, é particularmente importante para os sectores da saúde, financeiro e governamental. Se considerarmos as questões de segurança que são importantes para estes sectores, conseguiremos pelo menos cobrir as questões que são relevantes para todas as empresas.
Implicações de segurança do Chatbot e os elementos a considerar para criar um ambiente seguro.
Há uma série de pontos a considerar quando se trata de segurança de chatbot. Estes podem ser amplamente abordados através das seguintes perguntas:
- Que ambiente é utilizado para construir o chatbot?
- Onde está hospedado o chatbot?
- Quais são as características de segurança da tecnologia sobre a qual o chatbot está construído?
- Irei abordar estas questões uma a uma.
1. Ambiente
O acesso ao ambiente utilizado pelos criadores (tanto pessoal como contratantes) para desenvolver o chatbot precisa de ser assegurado e autorizado. Isto significa não só proteger e controlar o código na fonte, mas também assegurar as comunicações e garantir que o ambiente está livre de vírus e outras ameaças.
É necessário que existam normas para a instalação de anti-vírus, encriptação, controlo de acesso, formação obrigatória em segurança da informação e registo de actividades. Também são necessários procedimentos e políticas para governar o teste das características de segurança dos chatbot e o controlo das alterações, uma vez que os programadores não podem fazer uma alteração ao código fonte sem a aprovação explícita de um engenheiro sénior.
2. Acolhimento
Existem muitas opções de alojamento chatbots nos dias de hoje, desde o público cloud, ao privado cloud, ao on-prem (no local / interno).
As empresas que necessitam de um grau superior de segurança da informação optarão por uma instalação privada cloud ou on-prem, dependendo da natureza do caso de utilização do chatbot.
É importante compreender que o alojamento não se trata apenas de alojar o bot em si. Se o chatbot utiliza serviços de terceiros, tais como um motor de PNL, então é necessário ter em conta os riscos de segurança semelhantes do alojamento e do chatbot de informação associados a estes serviços. Estes serviços são SAAS ou estão disponíveis on-prem, por exemplo? Isolam os dados dos clientes, ou todos os dados são agrupados de alguma forma?
O front end do chatbot é outra consideração a ter em conta, claro. Se o bot for utilizado numa plataforma de conversação como o Facebook Messenger , as informações do cliente serão expostas e registadas por esta plataforma. Isto pode ou não ser um problema de segurança do chatbot, mas é claramente necessário ter em consideração.
As empresas preocupadas com a transmissão dos seus dados de conversação através de plataformas de conversação, como o Facebook Messenger e Slack, podem utilizar meios alternativos para comunicar com os seus clientes através de soluções cloud locais ou privadas, como o Mattermost ou o Web Chat.
3. Características de Segurança
Quer o bot esteja alojado no cloud ou on-prem, há muitas características de segurança relacionadas com o bot a considerar.
O acesso do pessoal administrativo ao sistema de gestão de chatbot precisa de ser rigorosamente controlado através de uma segurança baseada em funções e gestão multi-utilizadores. Se necessário, este controlo de acesso pode ser integrado com a solução interna da empresa de Gestão de Identidade e Acesso on-prem, tal como Active Directory e LDAP.
O sistema deve incluir registos abrangentes e detalhados mostrando o utilizador (incluindo os utilizadores administrativos) e a actividade do sistema. Os alertas devem ser definidos para notificar os administradores e outros sobre se uma actividade específica ocorre.
Para além dos alertas normais, devem ser criados alertas especiais para notificar os administradores e outros de actividades suspeitas específicas, incidentes e excepções.
Os dados e registos que são armazenados em servidores tais como registos/interacções de clientes, dados de autenticação precisam de ser encriptados com algum tipo de encriptação padrão da indústria, tal como AES-256.
A transmissão de mensagens entre os utilizadores finais e os servidores, bem como as ligações entre o front-end (como Webchat, páginas Web ou uma plataforma de conversação) e os sistemas back-end têm de ser encriptadas com normas industriais como o TLS.
4. Políticas e Procedimentos
É claro que é fundamental para todos os aspectos acima referidos que políticas e procedimentos relevantes que regem as normas de segurança da informação sejam postos em prática. A segurança da informação não é uma configuração única, mas sim uma actividade contínua.
Estas políticas e procedimentos irão reger não só a forma como o software relevante é criado, mas também especificarão quando e como serão realizadas sessões regulares de formação e testes de segurança.
Proteger um chatbot não é diferente de proteger qualquer outra peça de software. É necessário fazer uma avaliação no início do processo quanto à confidencialidade dos dados subjacentes e isso determinará as medidas que a organização deve tomar para garantir que os dados são mantidos em segurança.
Esperamos que este artigo lhe tenha dado uma visão geral de alto nível sobre alguns dos riscos de segurança e vulnerabilidades envolvidas na criação de um chatbot seguro.
Índice
Mantenha-se atualizado com as últimas novidades sobre agentes de IA
Partilhar isto em:
.svg)
