Confidentialité et sécurité des données IA avec Copilot4DevOps
L’ère de l’intelligence artificielle générative a fait de la sécurité de l’IA et de la confidentialité des données une préoccupation majeure pour les entreprises. Rien qu’en 2022, la police de Shanghai a perdu 500 millions d’enregistrements tandis que Facebook en a perdu 533 millions en raison de violations de données. Une violation de données aujourd’hui coûte plus de 4,5 millions de dollars. Ces statistiques seules démontrent indéniablement que les entreprises devraient s’inquiéter des violations.
En tenant compte de cela, la fonctionnalité d’IA de Modern Requirements4DevOps, Copilot4DevOps , a été conçue pour hériter des dernières fonctionnalités de sécurité et mises à jour de Microsoft et OpenAI afin de maximiser la sécurité possible en IA. Ce blogue explore la puissance de Copilot4DevOps et ses fonctionnalités de sécurité.
Table des matières
Articles connexes
1. Copilot4DevOps : Fonctionnalités et sécurité de l’IA
Copilot4DevOps est un assistant IA intégré nativement pour Azure DevOps qui améliore la productivité et accélère les délais de projet pour les professionnels DevOps. Il a été développé avec l’API OpenAI et le service Azure AI et hérite des protocoles de sécurité stricts des deux plateformes.
En utilisant Copilot4DevOps V4, les équipes peuvent choisir entre OpenAI Service ou Azure OpenAI Service LLM.
Toutes les interactions avec Copilot4DevOps sont chiffrées. Aucune donnée n’est stockée par Copilot4DevOps à moins que l’utilisateur ne crée des éléments de travail, enregistre la sortie sous forme de documents ou copie/colle le contenu ailleurs.
Il est disponible en trois niveaux : Lite, Plus et Ultimate. Copilot4DevOps Lite est disponible sur le site Modern Requirements et est livré de série avec Modern Requirements4DevOps. Pour accéder aux versions Plus et Ultimate, une mise à niveau est nécessaire, ou elles sont aussi disponibles à l’achat en options autonomes. La différence entre Copilot4DevOps Plus et Copilot4DevOps Ultimate est la suivante :
| Caractéristiques | Copilot4DevOps Lite | Copilot4DevOps Plus | Copilot4DevOps Ultimate |
|---|---|---|---|
| Elicit | Générez des résultats de haute qualité à partir des éléments de travail, y compris les exigences, les bogues et les cas de test. | Générez des résultats de haute qualité à partir des éléments de travail, y compris les exigences, les bogues et les cas de test. | Même fonctionnalité que Plus, assurant une couverture complète. |
| Analysez | Évaluez les items de travail en utilisant des cadres comme 6Cs, INVEST, PABLO, MoSCoW et SWOT. | Évaluez les items de travail en utilisant des cadres comme 6Cs, INVEST, PABLO, MoSCoW et SWOT. | C’est pareil que le Plus, avec une performance améliorée du modèle pour des analyses plus approfondies. |
| Évaluation d’impact | Évaluez l’impact des tâches spécifiques, en identifiant les tâches classées selon leur gravité. | Évaluez l’impact des tâches spécifiques, en identifiant les tâches classées selon leur gravité. | Comme Plus, avec des fenêtres contextuelles plus larges pour une analyse d’impact complexe. |
| Q&A Assistant | Posez des questions pour affiner les exigences et améliorer la couverture. | Posez des questions pour affiner les exigences et améliorer la couverture. | Comme Plus, mais avec une capacité de jetons étendue pour des conversations longues et détaillées. |
| Conversion | Transformez les exigences en histoires utilisateur, cas d’utilisation ou format Gherkin. | Transformez les exigences en histoires utilisateur, cas d’utilisation ou format Gherkin. | C’est pareil que Plus, ce qui assure l’alignement entre les parties prenantes. |
| Invite dynamique | Non disponible | Créez des invites personnalisées pour une génération de résultats flexible et efficace. | Pareil que Plus, mais optimisé pour une personnalisation ultime et des flux de travail dynamiques. |
| Transformer | Non disponible | Résumez, paraphrasez ou développez les exigences, puis traduisez-les pour les équipes distribuées. | Même fonctionnalité avec une capacité supplémentaire de jetons pour les documents plus volumineux et les traductions. |
| Générer | Non disponible | Traduisez les éléments du travail en pseudocode ou en scripts de test dans divers langages. | Utilisation améliorée du modèle pour des scénarios avancés de génération de code. |
| Créer une application sans code | Non disponible | Concevoir et déployer des applications personnalisées sans coder. | Comme Plus, optimisé pour la création rapide d’applications à grande échelle. |
| Schéma | Non disponible | Non disponible | Générez des organigrammes, des diagrammes de séquence et d’autres visuels à partir d’invites en langage naturel. Raffinez les diagrammes manuellement ou via des invites. |
| SOP/Générateur de documents | Non disponible | Non disponible | Créez des SOP et des documents professionnels en utilisant des consignes et des références d’éléments de travail. Exportez Word, PDF ou des éléments de travail. |
| Quota de jetons | 0,5 million/utilisateur/mois | 15 millions de jetons par utilisateur/mois. | 50 millions de jetons par utilisateur/mois, élargis sur demande. |
| Instructions personnalisées | Non disponible | Modifier les interactions, sélectionner les modèles GPT (40 ou 40 Mini). | Inclut le modèle GPT-o1 Mini pour des réponses encore plus sophistiquées. |
| Sécurité | Hérite de la sécurité d’OpenAI et Azure OpenAI. | Hérite de la sécurité d’OpenAI et Azure OpenAI. | Comme Plus, assurant une conformité et une confidentialité de niveau entreprise. |
Avec un essai gratuit généreux de 30 jours, Copilot4DevOps Plus est l’IA la plus abordable pour les analystes d’affaires.
Copilot4DevOps Plus apporte ces fonctionnalités puissantes à Azure DevOps et en fait une source unique de vérité pour les équipes au sein d’une interface Microsoft familière. De plus, elle hérite des protocoles avancés de confidentialité et de sécurité de Microsoft et OpenAI. Voici comment cela vous profite.
2. Sécurité des données et vie privée de l’API OpenAI
Copilot4DevOps respecte strictement les politiques de confidentialité d’OpenAI. OpenAI a une politique de confidentialité stricte qui priorise la confidentialité des données des utilisateurs. Il n’utilise pas les données API, les entrées ou les sorties pour améliorer ses modèles. De plus, toute conversation supprimée est retirée des systèmes OpenAI dans les 30 jours, sauf s’il y a une obligation légale de conservation.
Cette politique garantit que les utilisateurs ont le contrôle sur leurs données et peuvent faire confiance qu’elles sont traitées de manière responsable.
En raison de la nature sensible à la vie privée de l’IA, Copilot4DevOps Plus hérite des politiques de sécurité d’OpenAI présentées dans le blogue de confidentialité d’entreprise OpenAI. Celles-ci peuvent se résumer comme suit :
Vie privée des entreprises chez OpenAI :
- Propriété : Vous possédez vos entrées et sorties. OpenAI n’utilise pas les données de votre entreprise pour la formation.
- Contrôle : Vous décidez qui a accès. Les modèles personnalisés sont exclusivement à vous.
- Sécurité : OpenAI est audité pour la conformité SOC 2 (API). Il offre également une authentification au niveau entreprise via SAML SSO.
- Chiffrement : Chiffrement des données au repos (AES-256) et en transit (TLS 1.2+).
FAQ:
- Affiner votre modèle : Le modèle interne de votre entreprise est privé.
- RGPD et lois sur la vie privée : Nous pouvons soutenir la conformité avec l’Addendum sur le traitement des données.
Plateforme API :
- Copilot4DevOps découle de la plateforme API d’OpenAI, qui offre un accès aux modèles et applications, y compris l’ajustement fin pour les cas d’utilisation.
- Conservation et surveillance des données : Grâce à l’API OpenAI, Copilot4DevOps offre une conservation sécurisée des données de l’API, avec une option de rétention sans données.
En utilisant Copilot4DevOps, vous pouvez choisir entre GPT 4o, GPT 4o mini, GPT o3 mini et GPT o1 mini.
3. Azure OpenAI Confidentialité et Sécurité des Données
Copilot4DevOps est développé par Modern Requirements – connu comme le partenaire de gestion des exigences « de référence » pour Azure DevOps de Microsoft. Elle est également reconnue comme l’un des partenaires de transformation de l’IA de Microsoft qui « ont alimenté les transformations de leurs clients et tiré de la valeur de l’utilisation de l’IA générative. »
Comme il est intégré nativement à Azure DevOps, Copilot4DevOps hérite également de l’utilisation du service Azure OpenAI. Ses mesures de sécurité avancées garantissent que vos données sont toujours protégées, que ce soit au repos ou en transit.
Cela inclut la détection automatisée des menaces, la protection DDoS et des audits de sécurité réguliers. Ces fonctionnalités, combinées aux offres de conformité d’Azure, en font un choix fiable pour les entreprises soucieuses de la confidentialité des données.
Le service OpenAI traite les données des utilisateurs pour fournir le service et surveiller les violations. Données utilisateur, y compris les invites, complétions, embeddings et données d’entraînement :
- N’est pas partagé avec les autres
- N’est pas utilisé pour améliorer les modèles OpenAI ou Microsoft
- N’est pas employé pour améliorer des produits ou services
Les modèles affinés créés à partir des données utilisateur sont exclusifs à la base de données de l’utilisateur et ne sont pas utilisés par OpenAI, Microsoft, Copilot4DevOps ou Modern Requirements. Le service Azure Open AI fonctionne uniquement dans l’environnement Azure.
En utilisant Copilot4DevOps, vous pouvez choisir entre GPT 4o, GPT 4o mini, GPT o3 mini ou GPT o1 mini. Pour plus d’informations, visitez ce blogue Microsoft.
4. Sécurité de l’IA à l’épreuve du futur
La sécurité est une priorité clé pour Copilot4DevOps. Il a été développé avec l’API OpenAI et le service Azure AI et hérite donc des protocoles de sécurité stricts des deux plateformes. Cela offre un accès aux modèles et applications, y compris l’ajustement fin pour les cas d’utilisation.
Aucune des demandes et complétions des utilisateurs n’est utilisée pour améliorer les modèles d’IA, ce qui permet de garder les données des entreprises sécuritaires, confidentielles et sécurisées. Cela garantit que, même si les entreprises peuvent accéder à la puissance de l’IA, elles peuvent aussi être assurées que leurs données sont sûres et sécurisées. En tirant parti des forces des services et outils Microsoft, Copilot4DevOps établit une nouvelle norme pour l’avenir de l’automatisation DevOps.
5. Protection des données et conformité
Les gouvernements et les agences de réglementation du monde entier ont reconnu la puissance des outils d’IA et ont commencé à s’intéresser à la réglementation. En réponse à cela, Copilot4DevOps se conforme aux dernières réglementations de Microsoft et OpenAI. Cela inclut :
- Microsoft assure la protection des données avec l’Addendum sur la protection des données des produits et services Microsoft.
- ChatGPT Enterprise et la plateforme API respectent le RGPD européen et les lois locales sur la vie privée.
- OpenAI peut traiter un addendum sur le traitement des données (DPA) avec les clients.
- La plateforme API d’OpenAI respecte la conformité SOC 2 Type 2.
- ChatGPT Enterprise respecte la conformité SOC 2 Type 1 et la conformité Type 2 arrive bientôt.
- Pour les clients du secteur de la santé, OpenAI peut signer des Accords d’Associés d’Affaires (BAA) pour soutenir la conformité des clients avec la Loi sur la portabilité et la responsabilité de l’assurance maladie (HIPAA).
Au-delà de Copilot4DevOps, Modern Requirements4DevOps est conforme à toutes les lois et règlements applicables afin de maintenir la conformité dans divers secteurs. Pour l’industrie automobile, Modern Requirements assure la conformité ASPICE et ISO 26262 . D’autres normes auxquelles Modern Requirements4DevOps est conforme incluent SOC2, ISO 9001, ISO 9000, CFR Partie 11, ISO 13485, ISO 14971 et ISO 17491. Plus de normes industrielles sont disponibles ici.
6. Copilot4DevOps montre la voie
L’essor de l’intelligence artificielle générative a accru l’importance de la sécurité de l’IA. Copilot4DevOps est un assistant révolutionnaire à la gestion des exigences en IA avec ses fonctionnalités de sécurité intégrées de Microsoft et OpenAI, connues pour aider les équipes à économiser du temps, de l’argent et à avoir l’esprit tranquille.
