Privacidad y seguridad de los datos de IA con Copilot4DevOps
La era de la inteligencia artificial generativa ha convertido la seguridad de la IA y la privacidad de los datos en una preocupación fundamental para las empresas. Solo en 2022, la Policía de Shanghái perdió 500 millones de registros, mientras que Facebook perdió 533 millones de registros a causa de filtraciones de datos. Hoy en día, una filtración de datos cuesta más de 4,5 millones de dólares. Estas estadísticas por sí solas demuestran de manera irrefutable que las empresas deben preocuparse por las filtraciones.
Teniendo esto en cuenta, la función de IA de Modern Requirements4DevOps, Copilot4DevOps, se diseñó para incorporar las últimas funciones de seguridad y actualizaciones de Microsoft y OpenAI, con el fin de ofrecer la mejor seguridad posible en materia de IA. En este blog se analiza en profundidad el potencial de Copilot4DevOps y sus funciones de seguridad.
Índice
Artículos relacionados
1. Copilot4DevOps: Funciones y seguridad basada en IA
Copilot4DevOps es un asistente de IA integrado de forma nativa en Azure DevOps que mejora la productividad y agiliza los plazos de los proyectos para los profesionales de DevOps. Se ha desarrollado utilizando la API de OpenAI y el servicio Azure AI, y cuenta con los estrictos protocolos de seguridad de ambas plataformas.
Al utilizar Copilot4DevOps V4, los equipos pueden elegir entre el servicio de OpenAI o el modelo de lenguaje grande (LLM) de Azure OpenAI Service.
Todas las interacciones con Copilot4DevOps están encriptadas. Copilot4DevOps no almacena ningún dato, a menos que el usuario cree elementos de trabajo, guarde los resultados como documentos o copie y pegue el contenido en otro lugar.
Está disponible en tres niveles: Lite, Plus y Ultimate. Copilot4DevOps Lite está disponible en el sitio web de Modern Requirements y se incluye de serie con Modern Requirements4DevOps. Para acceder a las versiones Plus y Ultimate, es necesario realizar una actualización; también se pueden adquirir como opciones independientes. La diferencia entre Copilot4DevOps Plus y Copilot4DevOps Ultimate es la siguiente:
| Característica | Copilot4DevOps Lite | Copilot4DevOps Plus | Copilot4DevOps Ultimate |
|---|---|---|---|
| Provocar | Genera resultados de alta calidad a partir de elementos de trabajo, como requisitos, errores y casos de prueba. | Genera resultados de alta calidad a partir de elementos de trabajo, como requisitos, errores y casos de prueba. | Las mismas prestaciones que la versión Plus, lo que garantiza una cobertura completa. |
| Analizar | Evalúa las tareas utilizando marcos como 6Cs, INVEST, PABLO, MoSCoW y SWOT. | Evalúa las tareas utilizando marcos como 6Cs, INVEST, PABLO, MoSCoW y SWOT. | Igual que la versión Plus, pero con un rendimiento mejorado del modelo para obtener información más detallada. |
| Evaluación de impacto | Evalúa el impacto de tareas concretas, identificando las tareas clasificadas según su gravedad. | Evalúa el impacto de tareas concretas, identificando las tareas clasificadas según su gravedad. | Igual que Plus, pero con ventanas de contexto más amplias para realizar análisis de impacto complejos. |
| Asistente de preguntas y respuestas | Plantea preguntas para precisar los requisitos y ampliar el alcance. | Plantea preguntas para precisar los requisitos y ampliar el alcance. | Igual que Plus, pero con mayor capacidad de tokens para conversaciones largas y detalladas. |
| Convertir | Convierte los requisitos en historias de usuario, casos de uso o formato Gherkin. | Convierte los requisitos en historias de usuario, casos de uso o formato Gherkin. | Igual que Plus, pero facilitando la coordinación entre las distintas partes interesadas. |
| Solicitud dinámica | No disponible | Crea indicaciones personalizadas para generar resultados de forma flexible y eficiente. | Igual que la versión Plus, pero optimizada para ofrecer la máxima personalización y flujos de trabajo dinámicos. |
| Transformar | No disponible | Resumir, parafrasear o desarrollar los requisitos, y traducirlos para los equipos distribuidos. | La misma funcionalidad, pero con mayor capacidad de tokens para documentos y traducciones más extensos. |
| Generar | No disponible | Convertir tareas en pseudocódigo o scripts de prueba en distintos lenguajes. | Uso mejorado de modelos para escenarios avanzados de generación de código. |
| Crear una aplicación sin código | No disponible | Diseña e implementa aplicaciones personalizadas sin necesidad de programar. | Igual que Plus, pero optimizado para la creación rápida de aplicaciones a gran escala. |
| Diagrama | No disponible | No disponible | Crea diagramas de flujo, diagramas de secuencia y otros elementos visuales a partir de indicaciones en lenguaje natural. Perfecciona los diagramas manualmente o mediante indicaciones. |
| SOP/Generador de documentos | No disponible | No disponible | Crea procedimientos operativos estándar (SOP) y documentos profesionales utilizando plantillas y referencias a elementos de trabajo. Exporta archivos a Word, PDF o elementos de trabajo. |
| Cuota de tokens | 0,5 millones por usuario al mes | 15 millones de tokens por usuario al mes. | 50 millones de tokens por usuario al mes, ampliables previa solicitud. |
| Instrucciones personalizadas | No disponible | Modifica las interacciones y selecciona los modelos GPT (4o o 4o Mini). | Incluye el modelo GPT-o1 Mini para obtener respuestas aún más sofisticadas. |
| Seguridad | Heredan la seguridad de OpenAI y Azure OpenAI. | Heredan la seguridad de OpenAI y Azure OpenAI. | Igual que Plus, garantizando el cumplimiento normativo y la privacidad de nivel empresarial. |
Con una generosa prueba gratuita de 30 días, Copilot4DevOps Plus es la solución de IA más asequible para analistas de negocios.
Copilot4DevOps Plus incorpora estas potentes funciones a Azure DevOps y lo convierte en una única fuente de información fiable para los equipos, todo ello dentro de una interfaz de Microsoft con la que ya están familiarizados. Además, incorpora los protocolos avanzados de privacidad y seguridad de Microsoft y OpenAI. A continuación te explicamos cómo te beneficia esto.
2. Seguridad y privacidad de los datos de la API de OpenAI
Copilot4DevOps cumple estrictamente las políticas de privacidad de OpenAI. OpenAI cuenta con una rigurosa política de privacidad que da prioridad a la protección de los datos de los usuarios. No utiliza datos de la API, ni entradas ni salidas, para mejorar sus modelos. Además, cualquier conversación eliminada se borra de los sistemas de OpenAI en un plazo de 30 días, salvo que exista una obligación legal de conservación.
Esta política garantiza que los usuarios tengan el control sobre sus datos y puedan confiar en que se gestionan de forma responsable.
Dado que la IA es un tema sensible en materia de privacidad, Copilot4DevOps Plus aplica las políticas de seguridad de OpenAI que se describen en el blog de privacidad para empresas de OpenAI. Estas pueden resumirse de la siguiente manera:
La privacidad empresarial en OpenAI:
- Propiedad: Usted es el propietario de sus entradas y salidas. OpenAI no utiliza los datos de su empresa para el entrenamiento.
- Control: Tú decides quién tiene acceso. Los modelos personalizados son exclusivamente tuyos.
- Seguridad: OpenAI ha sido auditada para verificar el cumplimiento de la norma SOC 2 (API). Además, ofrece autenticación de nivel empresarial mediante el inicio de sesión único (SSO) con SAML.
- Cifrado: Cifrado de datos en reposo (AES-256) y en tránsito (TLS 1.2+).
Preguntas frecuentes:
- Ajuste de su modelo: El modelo interno de su empresa es confidencial.
- El RGPD y la legislación en materia de privacidad: Podemos facilitar el cumplimiento mediante un anexo sobre el tratamiento de datos.
Plataforma API:
- Copilot4DevOps se basa en la plataforma de API de OpenAI, que ofrece acceso a modelos y aplicaciones, incluido el ajuste fino para casos de uso.
- Conservación y supervisión de datos: A través de la API de OpenAI, Copilot4DevOps ofrece una conservación segura de los datos de la API, con la opción de no conservar ningún dato.
Al utilizar Copilot4DevOps, puedes elegir entre GPT-4o, GPT-4o mini, GPT-3 mini y GPT-1 mini.
3. Privacidad y seguridad de los datos en Azure OpenAI
Copilot4DevOps ha sido desarrollado por Modern Requirements, conocida como el socio de referencia en gestión de requisitos para Azure DevOps de Microsoft. También es reconocida como uno de los socios de transformación de IA de Microsoft que «han impulsado las transformaciones de sus clientes y han obtenido valor gracias al uso de la IA generativa».
Al estar integrado de forma nativa en Azure DevOps, Copilot4DevOps también utiliza el servicio Azure OpenAI. Sus medidas de seguridad avanzadas garantizan que tus datos estén siempre protegidos, tanto en reposo como en tránsito.
Entre ellas se incluyen la detección automática de amenazas, la protección contra ataques DDoS y auditorías de seguridad periódicas. Estas características, junto con las soluciones de cumplimiento normativo de Azure, lo convierten en una opción fiable para las empresas preocupadas por la privacidad de los datos.
El servicio de OpenAI procesa los datos de los usuarios con el fin de prestar el servicio y supervisar las infracciones. Los datos de los usuarios, entre los que se incluyen las indicaciones, las respuestas, las representaciones vectoriales y los datos de entrenamiento:
- No se comparte con otras personas
- No se utiliza para mejorar los modelos de OpenAI o Microsoft
- No se utiliza para mejorar productos o servicios
Los modelos optimizados creados con los datos del usuario son exclusivos de la base de datos de dicho usuario y no son utilizados por OpenAI, Microsoft, Copilot4DevOps ni Modern Requirements. El servicio Azure OpenAI opera exclusivamente dentro del entorno de Azure.
Al utilizar Copilot4DevOps, puedes elegir entre GPT-4o, GPT-4o mini, GPT-3 mini o GPT-1 mini. Para obtener más información, visita este blog de Microsoft.
4. Seguridad de la IA preparada para el futuro
La seguridad es una prioridad fundamental para Copilot4DevOps. Se ha desarrollado utilizando la API de OpenAI y el servicio Azure AI, por lo que hereda los estrictos protocolos de seguridad de ambas plataformas. Esto permite acceder a modelos y aplicaciones, incluido el ajuste fino para casos de uso específicos.
Ninguna de las indicaciones ni de las sugerencias de autocompletado de los usuarios se utiliza para mejorar los modelos de IA, lo que garantiza la seguridad y la confidencialidad de los datos de las empresas. De este modo, se asegura que, al tiempo que las empresas pueden aprovechar el potencial de la IA, también tengan la tranquilidad de que sus datos están a salvo y protegidos. Al aprovechar las ventajas de los servicios y herramientas de Microsoft, Copilot4DevOps establece un nuevo estándar para el futuro de la automatización de DevOps.
5. Protección de datos y cumplimiento normativo
Los organismos gubernamentales y reguladores de todo el mundo han reconocido el potencial de las herramientas de IA y han comenzado a estudiar la normativa al respecto. En respuesta a ello, Copilot4DevOps cumple con la normativa más reciente a través de Microsoft y OpenAI. Esto incluye:
- Microsoft garantiza la protección de datos mediante el Anexo sobre protección de datos de los productos y servicios de Microsoft.
- ChatGPT Enterprise y API Platform cumplen con el RGPD europeo y con la legislación local en materia de privacidad.
- OpenAI puede formalizar un anexo sobre el tratamiento de datos (DPA) con sus clientes.
- La plataforma API de OpenAI cumple con la norma SOC 2 Tipo 2.
- ChatGPT Enterprise cumple con la certificación SOC 2 Tipo 1 y pronto contará con la certificación SOC 2 Tipo 2.
- Para los clientes del sector sanitario, OpenAI puede firmar acuerdos de socio comercial (BAA) con el fin de ayudarles a cumplir con la Ley de Portabilidad y Responsabilidad de los Seguros Médicos (HIPAA).
Además de Copilot4DevOps, Modern Requirements4DevOps cumple con todas las legislaciones y normativas pertinentes para garantizar el cumplimiento normativo en diversos sectores. En el caso del sector de la automoción, Modern Requirements garantiza el cumplimiento de las normas ASPICE e ISO 26262. Otras normas con las que Modern Requirements4DevOps cumple son SOC2, ISO 9001, ISO 9000, CFR Parte 11, ISO 13485, ISO 14971 e ISO 17491. Aquí puede consultar más normas del sector.
6. Copilot4DevOps marca el camino
El auge de la inteligencia artificial generativa ha aumentado la importancia de la seguridad en la IA. Copilot4DevOps es un asistente revolucionario para la gestión de requisitos de IA que cuenta con funciones de seguridad integradas de Microsoft y OpenAI, diseñadas para ayudar a los equipos a ahorrar tiempo y dinero, y a trabajar con tranquilidad.
