Überblick über die Sicherheit
des Foxit-KI-Assistenten

Foxit Sicherheit

Foxit Software legt großen Wert auf Sicherheit, um seine Software und Benutzerdaten zu schützen. Wir wenden sichere Softwareentwicklungsverfahren an, einschließlich Codeüberprüfungen und Schwachstellenanalysen, um potenzielle Sicherheitslücken zu identifizieren und zu beheben. Zum Schutz vertraulicher Daten bei der Übertragung und Speicherung wird Verschlüsselung eingesetzt. Sichere Funktionen für den Umgang mit Dokumenten, wie z. B. Kennwortschutz und digitale Signaturen, werden implementiert, um unbefugten Zugriff und Manipulationen zu verhindern. Mit Mechanismen zur Benutzerauthentifizierung, einschließlich der kennwortbasierten Authentifizierung und der Multi-Faktor-Authentifizierung, wird sichergestellt, dass nur autorisierte Personen auf bestimmte Funktionen zugreifen oder bestimmte Aktionen durchführen können.

Informationen zum Foxit KI-Assistenten

Der Foxit-KI-Assistent ist in Azure OpenAI und Azure AI Document Intelligence integriert. Mit diesen beiden innovativen Lösungen können Benutzer Dokumente besser verstehen und effizienter mit ihnen interagieren. Durch das Zusammenspiel fortschrittlicher Technologie für künstliche Intelligenz und leistungsstarken Sprachverarbeitungsfunktionen bietet der Foxit-KI-Assistent eine Reihe von Funktionen, die die Produktivität steigern und das Verstehen von Dokumenten optimieren.

  • Dokumentzusammenfassung: Der Zusammenfassungsdienst von OpenAI nutzt künstliche Intelligenz, um eine prägnante und genaue Zusammenfassung einer Texteingabe zu erstellen.
  • Dokumentüberarbeitung: Der Überarbeitungsdienst von OpenAI nutzt maschinelles Lernen, um Texte automatisch zu paraphrasieren oder umzuschreiben, ohne die ursprüngliche Bedeutung zu verändern.
  • Übersetzung von Inhalten: Übersetzen des ausgewählten Texts in die entsprechenden Sprachen.
  • Fragen und Antworten zu Dokumenten: Führen Sie eine Konversation mit PDF und beantworten Sie Benutzerfragen auf der Grundlage von PDF-Inhalten.
  • Erläuterungen zum Inhalt: KI-gestützte Funktion, die prägnante Erläuterungen und Definitionen für ausgewählte Texte liefert.
  • Rechtschreib- und Grammatikkorrektur: KI-gestützte Funktion, die automatisch Rechtschreib- und Grammatikfehler in Ihren Inhalten erkennt und korrigiert.
  • INTELLIGENTE PDF-BEFEHLE: Führen Sie PDF-Funktionen über unseren KI-Assistenten für eine effiziente Dokumentenverarbeitung aus.

Foxits Engagement in Sachen KI-Sicherheit

Verbesserung der Vertrauenswürdigkeit der KI im Rahmen der Dokumentbearbeitung

Bei Foxit verfolgen wir einen neutralen Ansatz für LLMs (Large Language Models), der es uns ermöglicht, die effektivste Technologie für die jeweilige Aufgabe zu nutzen. Für die generativen KI-Funktionen des Foxit-KI-Assistenten setzen wir derzeit den Azure OpenAI-Dienst von Microsoft ein, für den es vertraglich untersagt ist, sein LLM manuell mit Foxit-Kundendaten zu überarbeiten oder zu trainieren.

Um sicherzustellen, dass wir verantwortungsvolle Antworten geben, eliminieren wir unangemessene Inhalte mithilfe von Inhaltsfilterungsdiensten. Alle gemeldeten Inhalte, Fehler oder Schwachstellen sowie das von den Benutzern bereitgestellte Feedback sind nur einer begrenzten Anzahl von geschulten Foxit-Mitarbeitern zugänglich. Diese Mitarbeiter nutzen sowohl algorithmische als auch manuelle Prozesse, um gemeldete Probleme innerhalb des Foxit-KI-Assistenten zu lösen.

Respektieren der Kundendaten

Für das Training oder die Feinabstimmung von LLMs werden keine Foxit-Kundendaten verwendet. Damit für ein Dokument Zusammenfassungen und Einblicke generiert werden können, muss der Benutzer den KI-Assistenten oder die Zusammenfassungsschaltflächen aktivieren. Wir bieten auch eine Anleitung, wie Benutzer und Unternehmen die KI-Funktionen im Foxit-KI-Assistenten bei Bedarf deaktivieren können.

Der Foxit-KI-Assistent analysiert die im Dokument enthaltenen Informationen und generiert Antworten auf der Grundlage des Dokumentinhalts und der Wissensdatenbank des Modells. Der Benutzer behält die Kontrolle über das Löschen oder Abfragen des Chatverlaufs. Mit Ausnahme der Beibehaltung des Chatverlaufs und der vom Benutzer gemeldeten Inhalte werden alle anderen Daten nach 48 Stunden automatisch aus den Cloud-Diensten von Foxit gelöscht.

Geschäftsorientiert

Der Foxit-KI-Assistent bietet Datensicherheits- und Data Governance-Funktionen auf Unternehmensebene, einschließlich granularer Kontrolle auf Administratorebene zur Auswahl der zugriffsberechtigten Benutzer oder Benutzergruppen. Zur Unterstützung der Datensicherheit haben wir leistungsstarke Test- und Monitoringmethoden entwickelt.

Alle Benutzerinhalte, Eingabeaufforderungen und Antworten werden während der Übertragung verschlüsselt. Alle vom Foxit-KI-Assistenten gespeicherten Daten werden im Ruhezustand mit AES-256-Bit verschlüsselt. Die Antworten des KI-Assistenten sind nur für den persönlichen Gebrauch bestimmt, sodass die Privatsphäre auch bei der Freigabe von Dokumenten gewahrt bleibt.

Architektur des Foxit-KI-Assistenten

Der KI-Assistent besteht aus zwei Komponenten:
  • Foxit Editor/Reader für Desktop, Mobilgeräte, Cloud – In Foxit Editor/Reader können Benutzer das KI-Fenster öffnen und KI-Funktionen nutzen, indem sie in der Symbolleiste auf die Schaltfläche für den KI-Assistenten klicken.
  • Foxit-KI-Assistent-Dienst – Bei Verwendung von KI-Chat sendet Foxit Editor/Reader das Ziel-PDF-Dokument an den Foxit-KI-Dienst. Der Foxit-KI-Dienst analysiert das PDF-Dokument und extrahiert den Inhalt im Zusammenhang mit der Anfrage. Anschließend ruft er Azure OpenAI auf, um Antworten zu generieren. Um die Antwortzeit von KI-F&A zu verbessern, wird der PDF-Inhalt bis zu 48 Stunden zwischengespeichert und dann automatisch gelöscht.
Datenspeicherung

Bei Verwendung des Foxit-KI-Assistenten generiert der KI-Assistent hauptsächlich die folgenden Daten:

  • Chatverlauf – der Chatverlauf des Benutzers. Diese Daten werden in der aktuellen Sitzung gespeichert und nach Ende der Sitzung automatisch gelöscht.
  • PDF-Inhalt – PDF-Inhalt im Zusammenhang mit der Anfrage, einschließlich des PDF-Dokuments und der Ergebnisse der PDF-Analyse. Um die Antwortzeit von KI-F&A zu verbessern, wird der PDF-Inhalt mit AES-256-Bit verschlüsselt und bis zu 48 Stunden zwischengespeichert und dann automatisch gelöscht. Die verschlüsselten Daten werden in Amazon EFS oder Azure Files gespeichert.
Datenkommunikation

Der gesamte Datenverkehr wird bei der Übertragung über HTTPS mit TLS 1.2 oder höher verschlüsselt.

Sicherheitsarchitektur des Foxit-KI-Assistenten

Dienstarchitektur des Foxit-KI-Assistenten

Wenn ein Benutzer in der Symbolleiste auf die Schaltfläche für den KI-Assistenten klickt und den Nutzungsbedingungen und der Datenschutzrichtlinie von Foxit sowie den Datenschutzrichtlinien von Drittanbietern zustimmt, ruft der KI-Assistent die aktuelle Benutzeridentität vom Editor/Reader (Desktop/Mobil/Cloud) ab. Dieser Vorgang wird auf der Grundlage des Foxit-Kontodiensts zum Zweck der Authentifizierung der Benutzeridentität ausgeführt. Nachdem der Authentifizierungsvorgang erfolgreich abgeschlossen wurde, wird die KI-Funktionalität aktiviert.

  • Wenn ein Benutzer eine Eingabeaufforderung über die Chatfunktion sendet, lädt der Foxit Editor/Reader das aktive PDF-Dokument umgehend in den Foxit-KI-Assistent-Dienst für eine umfassende Dokumentenanalyse hoch.
  • Der Foxit-KI-Assistent-Dienst teilt dann das PDF-Dokument in strukturierte Daten auf und schafft so die Grundlage für eine effektive Antwort auf die Anfrage des Benutzers.
  • Bei dieser Extraktion von PDF-Inhalten wird Document Intelligence eingesetzt, um die Effizienz und Genauigkeit des Extraktionsvorgangs zu verbessern.
  • Zur Optimierung der Antwortzeit des KI-gestützten F&A-Systems werden das PDF-Dokument und die aus seiner Extraktion abgeleiteten Ergebnisse für einen Zeitraum von 48 Stunden zwischengespeichert.
  • Nach Erhalt der Anfrage des Benutzers sendet der Foxit-KI-Assistent die relevanten PDF-Inhalte an den Azure OpenAI-Dienst, der dann für die Generierung einer entsprechenden Antwort verantwortlich ist.
  • Der Foxit-KI-Assistent stellt anschließend die generierte Antwort auf die Anfrage des Benutzers bereit.
Inhaltsfilterung

Der KI-Assistent nutzt das Inhaltsfilterungssystem von Azure OpenAI, um Inhalte aus den Kategorien Hass, Sexualität, Gewalt und Selbstverletzung herauszufiltern und so die Ausgabe schädlicher Inhalte zu verhindern.

Daten, Datenschutz und Sicherheit
  • Die Entwicklung des Foxit-KI-Assistenten entspricht OWASP, einem sehr sicheren Programmierungs-Framework. Außerdem wurden vor der Veröffentlichung Antiviren-, Penetrations- und Schwachstellentests durchgeführt.
  • Alle Web-APIs werden über das HTTPS-Protokoll aufgerufen, einschließlich der Aufrufe der Foxit-KI-Assistent-Dienst-API und der Azure OpenAI-API. Dadurch wird die Sicherheit der Übertragung von Dokumenten und Benutzerdaten gewährleistet.
  • Die im Dienst verwendeten Datenbanken (Benutzergeschäftsdaten/Vektorspeicher) sind nicht für die Öffentlichkeit zugänglich. Sie sind durch eine Firewall geschützt und können nur innerhalb des internen Netzwerks aufgerufen werden.
  • Benutzereingabeaufforderungen (Eingaben), Erledigungen (Ausgaben) und der Inhalt von Benutzerdokumenten werden aus Performance-Gründen nicht dauerhaft im Foxit-KI-Assistent-Dienst gespeichert.
    • a) Benutzereingabeaufforderungen (Eingaben) und der Inhalt von Benutzerdokumenten werden auf Azure Storage hochgeladen, von Microsoft verarbeitet und vorübergehend in der gleichen Region wie die Anfrage gespeichert, bevor sie innerhalb von 24 Stunden gelöscht werden;
    • b) Erledigungen (Ausgaben) werden in der gleichen Region in Azure Storage wie die Anfrage gespeichert, bevor sie innerhalb von 24 Stunden gelöscht werden.
  • Für die vom KI-Assistenten verwendeten Azure KI-Dienste gelten eigene Sicherheitsstandards. Details hierzu finden Sie unter: https://learn.microsoft.com/en-us/legal/cognitive-services/openai/data-privacy und https://learn.microsoft.com/en-us/legal/cognitive-services/document-intelligence/data-privacy-security?toc=%2Fazure%2Fai-services%2Fdocument-intelligence%2Ftoc.json&bc=%2Fazure%2Fai-services%2Fdocument-intelligence%2Fbreadcrumb%2Ftoc.json.

Überblick über Foxit Sicherheit

Foxit Sicherheit besteht aus folgenden Komponenten:

  • Dokumentensicherheit: Stellt sicher, dass Informationen innerhalb eines Dokuments nicht gefährdet werden.
  • Anwendungssicherheit: Schützt vor Sicherheitsproblemen im Zusammenhang mit einem Foxit-Produkt und/oder löst diese schnell.
  • Cloud-Sicherheit: Gewährleistet die Sicherheit Ihrer Daten im Internet.
  • Sicherheit bei der Bereitstellung und Verwaltung: Durch die Bereitstellung entsprechender Funktionen und Konfigurationsoptionen.

Dokumentensicherheit

Foxit PDF Editor ermöglicht es den Dokumentautoren, PDF-Dokumente zu erstellen und verschiedene Sicherheitsmaßnahmen anzuwenden, einschließlich Verschlüsselung, Zugriffssteuerung, digitale Signaturen und KI-basierte Schwärzung (dauerhafte Entfernung von Inhalten). Die Benutzerfreundlichkeit und Leistungsfähigkeit dieser Funktionen von Foxit PDF Editor ermöglicht es sowohl einzelnen Benutzern als auch Unternehmen, ihre Informationen effektiv vertraulich zu behandeln.

Anwendungssicherheit

Zusätzlich zur Dokumentensicherheit sind wir uns bei Foxit bewusst, dass die Software selbst Ziel von Angriffen sein kann, weshalb wir die Sicherheit unserer Anwendungen sehr ernst nehmen. Aus diesem Grund haben wir seit langem Maßnahmen ergriffen und Prozesse eingeführt, die branchenführende bewährte Methoden sind, um unsere Anwendungssicherheit zu gewährleisten. Darüber hinaus haben wir Funktionen und Fähigkeiten in der Software selbst eingeführt, damit sich Benutzer in speziellen Situationen weiter schützen können.

Cloud-Sicherheit

Die von Foxit bereitgestellten Cloud-Dienste verbessern die Funktionen und das Benutzererlebnis der Foxit-Lösung für die Produktivität der Endbenutzer. Diese Dienste werden ständig auf Verfügbarkeit, Leistung und Sicherheit überwacht.

  • Sicherheit im Rechenzentrum
    Alle Cloud-Dienste von Foxit werden von unserem vertrauenswürdigen Cloud-Dienstanbieter Amazon Web Services (AWS), einem ANSI-Ebene-4-Rechenzentrum, verwaltet und unterliegen strengen Kontrollen bezüglich Rechenzentrumszugang, Fehlertoleranz, Umweltkontrollen und Sicherheit. Nur genehmigte, autorisierte Foxit-Mitarbeiter, Mitarbeiter der Cloud-Dienstanbieter und Auftragnehmer mit einem legitimen, dokumentierten Geschäftsbereich dürfen auf den sicheren Standort in Virginia/USA, Frankfurt/Deutschland und Montreal/Kanada zugreifen.
  • Datenverschlüsselung und Datenschutz
    Die Cloud-Dienste von Foxit sind so konzipiert, dass Datenschutz und Sicherheit eine hohe Priorität haben. Die gesamte Datenübertragung zwischen den Benutzern und den Cloud-Diensten von Foxit ist vollständig mit 256-Bit-AES-Verschlüsselung über das HTTPS-Transportprotokoll gesichert.

    Foxit-Mitarbeiter und vertrauenswürdige Anbieter greifen nur auf Kundendaten zu, um bestimmte Geschäfts- und Supportfunktionen auszuführen, oder wie gesetzlich vorgeschrieben.
  • Betrieb außerhalb des Netzes
    Foxit bietet Benutzern und Unternehmen die Möglichkeit, die Software im vollständig netzunabhängigen Modus zu betreiben, bei dem kein Zugriff auf die Cloud-Dienste durch die von den Benutzern installierte Software erfolgt. Diese Fähigkeit bietet zusätzliche Einsatzmöglichkeiten und operative Flexibilität für Unternehmen mit hohem Sicherheitsbedarf.

Bereitstellung und Verwaltung

Durch das Angebot sicherheitsrelevanter Funktionen und Konfigurationsoptionen, wie das Deaktivieren der JavaScript-Ausführung, domänenübergreifender Ressourcenzugriff und das Aktivieren des netzunabhängigen Betriebs, hat Foxit seine Software robuster gegen Angriffe gemacht und kann den Bedarf an Out-of-Band-Sicherheitsupdates reduzieren oder eliminieren sowie die Dringlichkeit für regelmäßig geplante Updates senken. Dies führt zu operativer Flexibilität und gesenkten Gesamtbetriebskosten, insbesondere in großen Unternehmen mit hohen Sicherheitsanforderungen.

Schlussfolgerung

Foxit bietet ein erstklassiges Sicherheitsniveau, das auf die unterschiedlichen Bedürfnisse von Benutzern mit unterschiedlichen Anforderungen an PDF-Funktionen sowie von Unternehmen verschiedener Größen und Branchen zugeschnitten ist. Wir sind uns der Vertraulichkeit Ihrer Informationen und Arbeitsabläufe bewusst und legen größten Wert auf den Schutz, den diese erfordern. Mit Foxit gewinnen Sie einen vertrauenswürdigen Anbieter, der nicht nur kompromisslose PDF-Software liefert, sondern auch deren Sicherheit in allen Facetten gemäß den Best Practices der Branche gewährleistet.

Weitere Informationen zum Thema Sicherheit bei Foxit finden Sie im Foxit-Sicherheitscenter.