Funciones de seguridad de los agentes personalizados

Funciones de seguridad de los agentes personalizados
Contenido de este artículo

Sabemos que los datos de tu espacio de trabajo son importantes. Aquí tienes un resumen de las funciones de seguridad integradas para los agentes personalizados que ayudan a proteger tu espacio de trabajo 🔐

Nota: Los agentes personalizados se encuentran actualmente en versión beta y, por tanto, quedan sujetos a los términos para versiones beta establecidos en tu acuerdo.

Los agentes personalizados operan con sus propios permisos independientes, distintos de los permisos de los usuarios individuales. Esto significa que cualquiera que pueda usar un agente podría acceder a información a través de él a la que no tendría acceso directamente. Las funciones de seguridad de los agentes personalizados te ayudan a controlar este acceso para mantener tus datos a salvo.

Para conocer las prácticas generales de seguridad de la IA de Notion, consulta las prácticas de seguridad y privacidad de la IA de Notion y Cómo Notion 3.0 te protege contra los riesgos de inyección de indicaciones.

Funciones de seguridad integradas

Los agentes personalizados incluyen varias capas de protección que te ayudan a evitar compartir información sensible.

Controles de administrador

Los administradores del espacio de trabajo pueden gestionar los agentes personalizados en toda la organización a través de un directorio de agentes, controles de creación, búsquedas de contenido, registros de auditoría, análisis de IA y herramientas de transferencia de propiedad para garantizar la visibilidad y el control sobre todos los agentes del espacio de trabajo.

Obtén más información sobre los controles de administrador aquí.

Advertencias al compartir recursos privados

Verás una clara advertencia en la que se explicará a qué recursos sensibles puede acceder el agente y en la que se te pedirá que confirmes que quieres compartirlos. Esto incluye advertencias para:

  • Páginas privadas de Notion

  • Datos de correo electrónico o de calendario

  • Integraciones con terceros

  • Acceso a todas las páginas que se comparten con todos en el espacio de trabajo

Estas advertencias te ayudan a hacer una pausa y considerar si todas las personas con las que estás compartiendo información deberían tener acceso a los recursos del agente.

Unos permisos de edición más estrictos para las integraciones con terceros

Para evitar el uso compartido involuntario de datos a través de Slack y otras apps conectadas de terceros:

  • Para cada agente personalizado, solo la persona que haya conectado una integración podrá añadir más canales de Slack u otorgar un permiso de acceso mayor (por ejemplo, de Solo lectura a Leer y responder).

  • Los usuarios con acceso de edición podrán eliminar conexiones de terceros, pero no ampliar lo que puede ver la conexión.

Para editar los ajustes de una conexión de terceros que no haya configurado un editor, deberán eliminar la integración y volver a conectarla.

Descubre más sobre la seguridad de las conexiones de terceros en este artículo.

Comprobaciones automáticas del acceso de los editores

Los agentes personalizados incluyen comprobaciones de seguridad automáticas para evitar que los agentes sigan accediendo a los datos si los editores no tienen los permisos correctos:

  • Cada recurso conectado debe tener al menos un editor de agentes con acceso al recurso.

  • Si todos los editores pierden el acceso a un recurso, el agente dejará de ejecutarse.

Esto evita que los agentes «huérfanos» sigan accediendo a datos confidenciales después de que las personas que los configuraron hayan abandonado el equipo o hayan perdido el acceso.

Visibilidad en los menús Compartir

Los agentes personalizados aparecen en el menú Compartir de cualquier página o base de datos a la que tengan acceso, al igual que las personas.

  • Es posible ver qué agentes tienen acceso a una página o base de datos concreta.

  • Muestra claramente qué agentes pueden ver o editar tu contenido.

  • Te permite auditar el acceso de un vistazo.

Para comprobarlo, abre la página o la base de datos, haz clic en Compartir y busca los agentes personalizados en la lista. Si tienes acceso completo a la página o base de datos, verás su nivel de permiso y podrás eliminarlos si es necesario.

Transparencia de la configuración para todos los usuarios

Cualquier persona con el permiso Puede ver e interactuar podrá ver toda la página de ajustes del agente en el modo de solo ver.

Qué pueden ver los usuarios:

  • Instrucciones del agente.

  • A qué páginas y bases de datos tiene acceso el agente.

  • Herramientas y disparadores conectados.

  • Todos los detalles de la configuración.

Los usuarios con permisos Puede ver e interactuar pueden ver la configuración del agente, pero no pueden editarlo, compartirlo ni modificarlo.

Controles de administrador para los agentes personalizados

Los administradores del espacio de trabajo pueden gestionar los agentes personalizados en toda la organización a través de un directorio de agentes, controles de creación, búsquedas de contenido, registros de auditoría, análisis de IA y herramientas de transferencia de propiedad para garantizar la visibilidad y el control sobre todos los agentes del espacio de trabajo.

Confirmación de URL

Los agentes personalizados solicitan confirmación antes de acceder a enlaces externos inesperados:

  • Si un agente genera una URL que no estaba en la indicación original, se detendrá y te pedirá que la confirmes.

  • Recibirás una notificación para revisar y aprobar la URL antes de que el agente continúe.

Danos tu opinión

¿Te ha resultado útil este recurso?