Danke, dass du unser Hilfe-Center besuchst. Wir arbeiten gerade daran, alle Inhalte des Hilfe-Centers zu übersetzen, deshalb könntest du noch einige Artikel auf Englisch sehen. Vielen Dank für deine Geduld!

Sicherheitsfunktionen für personalisierte Agenten

Sicherheitsfunktionen für personalisierte Agenten
In diesem Artikel

Wir wissen, dass deine Workspace-Daten wichtig sind. Hier ist ein Blick auf die integrierten Sicherheitsfunktionen für personalisierte Agenten, die dazu beitragen, deinen Workspace zu schützen 🔐

Hinweis: Personalisierte Agenten befindet sich derzeit in der Beta-Phase und unterliegt den Beta-Bestimmungen deines Vertrags.

Personalisierte Agenten arbeiten mit ihren eigenen unabhängigen Berechtigungen, die von den individuellen Nutzerberechtigungen getrennt sind. Das bedeutet, dass alle, die einen Agenten verwenden können, über diesen auf Informationen zugreifen können, auf die sie nicht direkt zugreifen können. Die Sicherheitsfunktionen für personalisierte Agenten helfen dir, diesen Zugriff zu kontrollieren, um deine Daten zu schützen.

Allgemeine Notion KI-Sicherheitsverfahren findest du unter Notion KI-Sicherheits- und Datenschutzverfahren und So schützt Notion 3.0 vor Prompt-Injection-Risiken.

Integrierte Sicherheitsfunktionen

Personalisierte Agents verfügen über mehrere Schutzebenen, damit du keine vertraulichen Informationen weitergibst.

Admin-Steuerung

Workspace-Admins können personalisierte Agenten im gesamten Unternehmen über ein Agentenverzeichnis, Erstellungskontrollen, Inhaltssuche, Audit-Protokolle, KI-Analysen und Tools zur Eigentumsübertragung verwalten, um die Transparenz und Kontrolle über alle Agenten im Workspace zu behalten.

Mehr über Admin-Funktionen erfährst du hier.

Warnungen beim Teilen privater Ressourcen

Du siehst eine klare Warnung, die erklärt, auf welche sensiblen Ressourcen der Agent zugreifen kann, und du wirst gebeten, zu bestätigen, dass du sie freigeben möchten. Dies umfasst Warnungen für:

  • Private Notion-Seiten

  • E-Mail- oder Kalenderdaten

  • Integrationen von Drittanbietern

  • Zugriff auf alle Seiten, die mit allen im Workspace geteilt werden

Diese Warnungen helfen dir, kurz innezuhalten und zu überlegen, ob wirklich alle, mit denen du die Infos teilst, Zugriff auf die Ressourcen des Agenten haben sollten.

Strengere Bearbeitungsberechtigungen für Drittanbieter-Integrationen

So verhinderst du unbeabsichtigte Datenfreigaben über Slack und andere verbundene Anwendungen von Drittanbietern:

  • Für jeden personalisierten Agenten kann nur die Person, die eine Integration verbunden hat, weitere Slack-Kanäle hinzufügen oder den Zugriff erhöhen (z. B. von Nur lesen auf Lesen und Antworten).

  • Nutzer/-innen mit Bearbeitungszugriff können Verbindungen von Drittanbietern entfernen, aber nicht erweitern, was die Verbindung sehen kann.

Um die Verbindungseinstellungen von Drittanbietern zu ändern, die nicht von einem Editor eingerichtet wurden, musst du die Integration entfernen und dann neu verbinden.

Erfahre mehr über die Sicherheit für Verbindungen von Drittanbietern in diesem Artikel.

Automatische Editor-Zugriffsprüfungen

Personalisierte Agents verfügen über automatische Sicherheitsprüfungen, um zu verhindern, dass Agenten weiterhin auf Daten zugreifen, wenn Editors nicht über die richtigen Berechtigungen verfügen:

  • Jede verknüpfte Ressource muss mindestens einen Agenten-Editor haben, der Zugriff auf diese Ressource hat

  • Wenn alle Editor den Zugriff auf eine Ressource verlieren, wird der Agent nicht mehr ausgeführt.

Dies verhindert, dass „verwaiste“ Agenten weiterhin auf sensible Daten zugreifen, nachdem alle, die sie eingerichtet haben, das Team verlassen oder den Zugriff verloren haben.

Sichtbarkeit in Teilen-Menüs

Personalisierte Agenten tauchen im Teilen-Menü jeder Seite oder Datenbank auf, auf die sie Zugriff haben, genau wie normale Mitglieder.

  • Du kannst sehen, welche Agenten Zugriff auf eine bestimmte Seite oder Datenbank haben.

  • Zeigt deutlich an, welche Agenten deine Inhalte anzeigen oder bearbeiten können.

  • Ermöglicht es dir, den Zugriff auf einen Blick zu überprüfen.

Um dies zu überprüfen, öffne eine Seite oder Datenbank, klicke auf Teilen und suche in der Liste nach personalisierten Agenten. Wenn du Vollzugriff auf die Seite oder Datenbank hast, wird ihre Berechtigungsstufe angezeigt und du kannst sie bei Bedarf entfernen.

Transparenz der Einstellungen für alle Benutzer/-innen

Alle mit der Berechtigung Kann anzeigen und interagieren können die vollständige Einstellungsseite des Agenten im Nur-Anzeige-Modus sehen.

Was Nutzer/-innen sehen können:

  • Anweisungen für den Agenten

  • Auf welche Seiten und Datenbanken der Agent Zugriff hat.

  • Verbundene Tools und Auslöser.

  • Alle Konfigurationsdetails.

Nutzer/-innen mit Berechtigungen zum Anzeigen und Interagieren können Agenteneinstellungen anzeigen, aber den Agenten nicht bearbeiten, freigeben oder ändern.

Admin-Steuerelemente für personalisierte Agenten

Workspace-Admins können personalisierte Agenten im gesamten Unternehmen über ein Agentenverzeichnis, Erstellungskontrollen, Inhaltssuche, Audit-Protokolle, KI-Analysen und Tools zur Eigentumsübertragung verwalten, um die Transparenz und Kontrolle über alle Agenten im Workspace zu behalten.

URL-Bestätigung

Personalisierte Agenten bitten um Bestätigung, bevor sie auf unerwartete externe Links zugreifen:

  • Wenn ein Agent eine URL generiert, die nicht in deinem ursprünglichen Prompt enthalten war, wird er angehalten und um Bestätigung gebeten.

  • Du erhältst eine Benachrichtigung, um die URL zu überprüfen und zu genehmigen, bevor der Agent fortfährt.

Feedback geben

War diese Ressource hilfreich?