Artikel ini ditulis bekerja sama dengan Nathan Coppinger dari Varonis dan Mike Smith, Arsitek Keamanan Terkemuka di Salesforce. Artikel ini membahas cara kerja model keamanan Salesforce Einstein Copilot dan risiko yang harus dikurangi untuk memastikan peluncuran yang aman dan terjamin.
Salesforce adalah resmi meluncurkan Einstein Copilot kepada pelanggan yang sudah tidak sabar menunggu. Asisten AI percakapan baru ini akan merevolusi cara agen penjualan, pemasaran, dan layanan pelanggan berinteraksi dengan pelanggan dan mengakses dokumentasi internal dalam alat CRM.
Einstein Copilot dapat memahami pertanyaan bahasa alami untuk menjawab pertanyaan, memberikan wawasan, dan melakukan tugas di seluruh Salesforce untuk membantu menyederhanakan proses harian dan meningkatkan produktivitas.
AI baru akan membawa lompatan besar dalam produktivitas dan menyederhanakan proses, tetapi juga akan disertai dengan risiko yang mengharuskan Anda mengambil langkah yang diperlukan untuk mengatasinya.
Di blog ini, kita akan membahas:
- Einstein Copilot dan kasus penggunaan utamanya
- Cara Kerja Kopilot Einstein
- Arsitektur AI aman Einstein Trust Layer
- Praktik terbaik untuk mempersiapkan organisasi Anda untuk asisten bertenaga AI
Kasus penggunaan Salesforce Einstein Copilot
Beberapa kasus penggunaan utama Einstein Copilot adalah:
- Membantu tenaga penjualan menemukan prospek, menciptakan peluang, memperbarui catatan, menjadwalkan dan meringkas rapat
- Memungkinkan agen layanan menyelesaikan kasus lebih cepat, mengakses artikel pengetahuan dengan cepat, dan meningkatkan masalah
- Membantu pemasar dalam membuat kampanye, menulis email, mengelompokkan audiens, dan menganalisis hasil
- Membantu pedagang mengoptimalkan toko online mereka, membuat situs Salesforce baru, mengelola inventaris, memproses pesanan, dan banyak lagi
- Memberikan pengguna kemampuan untuk menganalisis data mereka, membuat laporan dan dasbor, serta menemukan tren dan pola
Dan semua ini dapat dilakukan dengan perintah sederhana dari pengguna dalam bahasa yang mudah dipahami.
Cara kerja Salesforce Einstein Copilot
Berikut ini adalah ikhtisar sederhana tentang bagaimana Einstein Copilot memproses perintah:
- Pengguna memasukkan perintah dalam Salesforce Marketing, Sales, atau Service Cloud
- Einstein Copilot mencerna perintah tersebut, menjalankan pencarian kesamaan, dan mengidentifikasi konteks yang relevan terhadap sumber data yang terhubung
- Prompt ke model bahasa besar (LLM) dan respons diproses melalui Einstein Trust Layer
- Einstein Copilot menghasilkan jawaban dalam Salesforce
Lapisan Kepercayaan Einstein
Salesforce berkomitmen untuk mengamankan data yang diproses pelanggan melalui Einstein Copilot. Untuk melakukan ini, mereka telah mengembangkan Lapisan Kepercayaan Einstein.
Data pelanggan yang mengalir melalui Einstein Copilot dienkripsi dalam Trust Layer, dan tidak ada data yang disimpan di backend. Semua data sensitif seperti PII, PCI, dan PHI juga disembunyikan.
Einstein Trust Layer juga akan berupaya mengurangi jumlah respons yang bias, beracun, dan tidak etis melalui kemampuan deteksi bahasa beracun, sehingga mengurangi beban pada pengguna akhir.
Salesforce telah menyatakan pihaknya tidak akan menggunakan data pelanggan untuk melatih LLM di belakang Einstein Copilot, dan data tersebut tidak akan dijual kepada pihak ketiga.
Melindungi data Salesforce Anda — tanggung jawab bersama
Salah satu komponen utama keamanan Salesforce adalah model tanggung jawab bersama. mode tanggung jawab bersamal mendefinisikan peran dan tanggung jawab Salesforce dan pelanggannya terkait penggunaan data yang aman, AI, dan keseluruhan platform.
Dalam model ini, Salesforce bertanggung jawab untuk mengamankan infrastruktur, platform, dan layanan yang mengaktifkan AI (seperti yang ditunjukkan oleh Einstein Trust Layer) dan pemrosesan data pelanggan yang aman melalui Einstein Copilot.
Pada saat yang sama, pelanggan bertanggung jawab untuk mengamankan aplikasi dan konfigurasi yang terhubung ke AI, termasuk:
- Izin – Einstein Copilot akan menampilkan semua data organisasi yang dapat diakses oleh pengguna individu
- Data – Einstein Copilot mengandalkan data terkini untuk memberikan hasil berkualitas tinggi dan akurat
- Penggunaan – Pelanggan harus memastikan Einstein Copilot digunakan dengan benar dan bertanggung jawab
Hal ini memastikan kedua pihak bekerja sama untuk membentuk tingkat keamanan dan kepercayaan tertinggi.
Praktik terbaik untuk mempersiapkan Organisasi Salesforce Anda untuk Einstein Copilot
Kunci izin untuk data sensitif.
Einstein Copilot mewarisi akses dan izin pengguna Salesforce, jadi sangat penting untuk mengurangi risiko dengan mengunci data penting, memastikan bahwa setiap pengguna (dan dengan demikian Einstein Copilot) hanya dapat mengakses apa yang mereka perlukan untuk melakukan pekerjaan mereka.
Untuk memahami izin setiap pengguna, Anda perlu menguraikan:
- Profil
- Set Izin
- Grup Set Izin
- Peran/hierarki
- Izin dibungkam
Namun, izin Salesforce sangatlah kompleks dan memerlukan upaya signifikan untuk menganalisis dan memahaminya — terutama jika mempertimbangkan bahwa perusahaan besar dapat memiliki hingga 1.000 Set Izin dengan lusinan izin di setiap set.
Selain itu, tim keamanan harus bergantung pada tim Salesforce untuk membantu mereka menyelesaikan proses ini, dan karena Admin Salesforce memiliki banyak kesibukan menjaga bisnis tetap berjalan, menyelesaikan proses ini bisa sangat membebani.
Perbarui dan bersihkan data dan dokumentasi internal lama.
Einstein Copilot mengandalkan dokumentasi dan data internal Anda untuk mendasari arahan AI generatif dengan konteks yang bermanfaat dan memberikan informasi yang akurat dan relevan.
Seperti yang dikatakan Salesforce, “AI yang baik dimulai dengan data yang hebat.”
Einstein Copilot menarik data dari Salesforce Data Cloud, yang menyatukan berbagai sumber data, termasuk lingkungan Salesforce dan penyimpanan cloud (seperti AWS dan Snowflake).
Data adalah sumber kebenaran untuk AI generatif, dan untuk memastikan pengalaman Einstein Copilot terbaik dan mengurangi risiko halusinasi, data Anda harus:
- Aman
- Tersedia
- Membersihkan
- Tepat waktu
Bersamaan dengan memastikan izin Anda terkunci dan benar, Anda juga harus melakukan tinjauan rekaman dan dokumentasi awal di seluruh penyimpanan data yang diambil Einstein Copilot dan memperbarui atau membersihkan informasi yang kedaluwarsa, basi, dan tidak akurat.
Kemudian, Anda dapat mengatur proses peninjauan rutin untuk menjaga dokumentasi internal Anda tetap bersih dan terkini.
Identifikasi data sensitif yang tidak boleh diakses oleh AI.
Pasti ada data di lingkungan Anda yang tidak ingin Anda gunakan untuk melatih Einstein Copilot atau memunculkan jawaban; dengan Salesforce, Anda dapat membuat zona yang memisahkan data yang tidak ingin Anda akses oleh Einstein Copilot. Namun, terserah kepada pelanggan untuk menentukan data apa itu dan di mana data itu berada.
Pastikan penggunaan yang tepat.
Banyak departemen — mulai dari dukungan hingga pemasaran — akan menggunakan Einstein Copilot untuk menghasilkan konten yang ditujukan kepada pelanggan dan publik. Namun, seperti yang telah kami sebutkan sebelumnya, kualitas dan keakuratan output AI sering kali bergantung pada kualitas input.
Prompt Builder Salesforce memastikan pengguna Anda menghasilkan respons yang tepat dari AI. Fitur ini memungkinkan admin untuk menyiapkan pembatas untuk proses tertentu dalam alur kerja (misalnya, respons dukungan pelanggan) guna memastikan keluaran AI yang tepat, sesuai topik, dan berkualitas.
Prompt Builder akan menyediakan templat kepada pengguna untuk dimasukkan ke dalam Einstein Copilot, secara dinamis mendasarkan prompt dengan informasi seperti nama pelanggan, akun, konteks, dan artikel relevan yang mungkin lebih membantu respons AI.
Ini juga akan membantu Anda melindungi terhadap serangan injeksi cepat, di mana aktor jahat mencoba memberikan instruksi yang menipu model agar memberikan respons yang tidak seharusnya.
Persiapkan Organisasi Salesforce Anda untuk Einstein Copilot dengan Varonis
Sebelum Anda memulai perjalanan AI Anda dengan Einstein Copilot, penting bagi Anda memahami postur keamanan Salesforce Anda dan memastikan bahwa data Anda disiapkan untuk peluncuran yang aman dan lancar.
Platform Keamanan Data Varonis membantu organisasi memperoleh gambaran umum tentang postur keamanan Salesforce mereka dengan:
- Sangat menyederhanakan analisis izin
- Menemukan dan mengklasifikasikan data sensitif secara otomatis
- Menampilkan data yang basi
- Mengidentifikasi kesalahan konfigurasi yang kritis
- Mengelola risiko aplikasi pihak ketiga
- Memantau aktivitas data sensitif secara terus-menerus dan mendeteksi perilaku berisiko
- Mengintegrasikan dan meningkatkan Perisai Salesforce
Cobalah Varonis secara gratis.
Varonis dapat membantu organisasi Anda mempersiapkan peluncuran Einstein Copilot yang aman dan lancar.
Minta demo hari ini dan mulailah dengan penilaian risiko Salesforce gratis. Memulainya mudah dan gratis, dan hasilnya menjadi milik Anda.
Artikel ini awalnya muncul di Blog pahlawan.
Disponsori dan ditulis oleh Pahlawan.
