Sicherheitsklassifizierung
Die Sicherheitsklassifizierung ist die wichtigste Komponente zum Schutz der Informationen der Organisation und zur Verwaltung der regulatorischen Compliance. Es ist ein leistungsstarkes Tool, mit dem du mit Owner-Berechtigungen steuern kannst, welche Arten von Modellen in verschiedenen Spaces verwendet werden, basierend auf der Sensibilität der Informationen.
Schutzmaßnahmen und Rahmenwerke
Stelle dir eine Sicherheitsklasse als einen Arbeitsbereich mit Schutzmaßnahmen vor. Als Administrator etablierst du die Schutzmaßnahmen (die Regeln). Innerhalb dieses Arbeitsbereichs können deine Mitarbeiter (Creators) mit voller kreativer Freiheit arbeiten und Assistenten bauen, sicher in dem Wissen, dass sie niemals Modelle oder Methoden verwenden können, die die vorbestimmten Sicherheitsrahmenwerke verlassen.
Die Klassifizierung kann an fünf verschiedenen Komponenten (Modelle und Tools) gemäß der folgenden Tabelle vorgenommen werden:
| Komponente | Zweck | Überlegungen |
|---|---|---|
| Sprachmodell | Denken & Text | Wähle Modell basierend darauf, wo es läuft (Schweden/EU/Global). |
| Embedding | Durchsuchbarkeit in Dateien | Maximal eins pro Sicherheitsklasse, um Datenfehler zu vermeiden. |
| Transcription | Sprache zu Text | Muss dem Vertraulichkeitsniveau des Meetings entsprechen. |
| Integrierte Tools | Standardfunktionen | Blockiert, wenn die Klasse niedriger ist als der Space. |
| Benutzerdefinierte Tools (MCP) | Benutzerdefinierte Verbindungen | Erfordert manuelle Klassifizierung basierend auf den Daten des Quellsystems. |
Warum Sicherheitsklassifizierung verwenden?
Der Zweck ist es, zu verhindern, dass sensible Informationen von der falschen Art von Modellen verarbeitet werden. Wenn du beispielsweise einen Space für HR-Angelegenheiten hast, möchtest du möglicherweise sicherstellen, dass nur Modelle verwendet werden, die innerhalb Schwedens oder der EU betrieben werden, und somit Modelle blockieren, die in den USA betrieben werden.