Fonctionnalités de sécurité des agents personnalisés

Les agents personnalisés fonctionnent avec leurs propres autorisations indépendantes, distinctes des autorisations des utilisateurs et utilisatrices individuel·les. Cela signifie que toute personne pouvant utiliser un agent peut accéder à des informations auxquelles elle ne pourrait pas accéder directement. Les fonctionnalités de sécurité des agents personnalisés vous aident à contrôler cet accès pour assurer la sécurité de vos données.

Pour connaître les pratiques générales de sécurité de l’IA de Notion, consultez les pratiques de sécurité et de confidentialité de l’IA de Notion et comment Notion 3.0 protège contre les risques d’injection d’instructions.

Les agents personnalisés incluent plusieurs couches de protection pour vous aider à éviter de partager des informations sensibles.

Les administrateurs et administratrices de l’espace de travail peuvent gérer les agents personnalisés dans l’ensemble de l’organisation par le biais d’un répertoire d’agents, de contrôles de création, de la recherche de contenu, de journaux d’audit, d’analyses de l’IA et d’outils de transfert de propriété pour maintenir la visibilité et le contrôle de tous les agents dans l’espace de travail.

Un avertissement clair s’affichera pour vous indiquer les ressources sensibles auxquelles l’agent peut accéder et vous demander de confirmer que vous souhaitez les partager. Cela comprend des avertissements pour :

• Pages Notion privées

• Données d’e-mail ou de calendrier

• Intégrations tierces

• Accès à toutes les pages partagées avec tous les membres de l’espace de travail

Pour éviter le partage involontaire de données via Slack et d’autres applications tierces connectées :

• Pour chaque agent personnalisé, seule la personne qui a connecté une intégration peut ajouter d’autres canaux Slack ou augmenter l’accès (par exemple, de Lecture seule à Lire et répondre).

• Les personnes disposant d’un accès « Peut modifier » peuvent supprimer des connexions tierces, mais ne peuvent pas développer ce que la connexion peut voir.

Pour modifier les paramètres de connexion tiers qu’un éditeuro ou une éditrice n’a pas configurés, il ou elle doit supprimer puis reconnecter l’intégration.

Les agents personnalisés incluent des contrôles de sécurité automatiques pour empêcher les agents de continuer à accéder aux données si les éditeurs et éditrices ne disposent pas des autorisations appropriées :

• Chaque ressource connectée doit avoir au moins un éditeur ou une éditrice d’agent qui a accès à cette ressource

• Si tous les éditeurs et éditrices perdent l’accès à une ressource, l’agent cesse de fonctionner.

Les agents personnalisés apparaissent dans le menu de partage de toute page ou base de données à laquelle ils ont accès, tout comme les personnes.

• Vous pouvez voir quels agents ont accès à une page ou à une base de données spécifique.

• Indique clairement quels agents peuvent afficher ou modifier votre contenu.

• Vous permet d’auditer l’accès en un coup d’œil.

Pour vérifier, ouvrez la page ou la base de données, cliquez sur Partager et trouvez les agents personnalisés dans la liste. Si vous disposez d’un accès complet à la page ou à la base de données, vous verrez leur niveau d’autorisation et pourrez les supprimer si nécessaire.

Toute personne avec l’autorisation Peut voir et interagir peut consulter la page complète des paramètres de l’agent en mode lecture seule.

Ce que les utilisateurs et utilisatrices peuvent voir :

• Instructions de l’agent

• Les pages et les bases de données auxquelles l’agent a accès.

• Outils et déclencheurs connectés.

• Tous les détails de configuration.

Les administrateurs et administratrices de l’espace de travail peuvent gérer les agents personnalisés dans l’ensemble de l’organisation par le biais d’un répertoire d’agents, de contrôles de création, de la recherche de contenu, de journaux d’audit, d’analyses de l’IA et d’outils de transfert de propriété pour maintenir la visibilité et le contrôle de tous les agents dans l’espace de travail.

Les agents personnalisés demandent une confirmation avant d’accéder à des liens externes inattendus :

• Si un agent génère une URL qui ne figurait pas dans votre requête initiale, il s’interrompt et demande une confirmation.

• Vous recevrez une notification pour examiner et approuver l’URL avant que l’agent ne poursuive.

Lorsque vous travaillez avec l’IA de Notion, vous pouvez utiliser le sélecteur de modèle pour choisir le modèle que vous souhaitez utiliser. Si vous survolez le modèle, vous verrez des informations telles que la vitesse, l’intelligence et le coût. Les modèles plus petits sont généralement plus rapides et moins coûteux à utiliser, mais nous avons ajouté un avertissement indiquant qu’ils « peuvent être plus vulnérables aux infiltrations d’instructions ».

Bien que Notion dispose de contrôles de sécurité contribuant à la protection contre l’injection d’instructions, votre choix de modèle joue également un rôle. Les modèles d’IA varient en taille selon leurs paramètres (les valeurs numériques internes et entraînables qui déterminent leur fonctionnement). Plus un modèle comporte de paramètres, plus il tend à être performant pour les tâches complexes, comme distinguer les instructions légitimes des instructions malveillantes. Les modèles plus petits tendent à être plus vulnérables aux instructions malveillantes, ce qui augmente le risque d’actions non souhaitées lors du traitement de contenu externe.

Pour les flux de travail impliquant des données sensibles ou du contenu provenant de sources externes ou non fiables (fichiers chargés, documents partagés, contenu Web), envisagez de sélectionner un modèle plus avancé. Quel que soit le modèle que vous utilisez, le traitement prudent des contenus non fiables est l’une des mesures les plus efficaces que vous puissiez prendre pour protéger vos données.