Foxit AI Assistant
Panoramica sulla sicurezza

Foxit AI Assistant è uno strumento fornito da Foxit per l’elaborazione intelligente dei documenti. Questo documento introduce le funzioni di base di Foxit AI Assistant, nonché come gestisce i tuoi documenti e dati e garantisce la loro sicurezza.

Informazioni su Foxit AI Assistant

Foxit AI Assistant si riferisce alle capacità AI fornite tramite l’AI Assistant in Foxit PDF Editor, nonché alle funzionalità AI che puoi utilizzare separatamente su ai.foxit.com e altre funzionalità specifiche in Foxit PDF Editor alimentate dall’AI.

Foxit AI Assistant è integrato con Azure AI Service, una soluzione innovativa che aiuta gli utenti a comprendere e interagire con i documenti in modo più efficace. Combinando tecnologie avanzate di intelligenza artificiale con potenti capacità di elaborazione del linguaggio, Foxit AI Assistant offre una gamma di funzioni che migliorano la produttività e semplificano la comprensione dei documenti.

  • Riepilogo documento - Il servizio di riepilogo OpenAI utilizza l’intelligenza artificiale per generare un riepilogo conciso e accurato di un testo di input.
  • Riscrittura documento - Il servizio di riscrittura OpenAI utilizza l’apprendimento automatico per parafrasare o riscrivere automaticamente il testo mantenendo il suo significato originale.
  • Traduzione - Traduci testo selezionato o documenti completi in lingue target, mantenendo il più possibile il formato e il layout originali.
  • Chiedi all’AI - Chat con l’AI utilizzando documenti, immagini e testo selezionato. Fornisce spiegazioni concise e intuizioni pertinenti, utili e consapevoli del contesto comprendendo documenti, immagini e testo selezionato.
  • Correzione ortografica e grammaticale - Una funzionalità alimentata dall’AI che rileva e correggere automaticamente errori di ortografia e grammatica nel tuo contenuto.
  • Comandi PDF intelligenti - Delegare attività al nostro AI Assistant per un’elaborazione efficiente dei documenti.
  • Creazione automatica di segnalibri - Una funzionalità alimentata dall’AI che genera automaticamente segnalibri basati sul contenuto del documento per una navigazione e organizzazione rapide.
  • Lettura intelligente - Una funzionalità di sintesi vocale alimentata dall’AI che converte il testo in voce naturale per migliorare l’esperienza di lettura.
  • Foxit PDF Editor come host MCP (solo per Windows & Mac)
    Foxit PDF Editor funge da host MCP, consentendo un’integrazione sicura e flessibile tra l’ambiente locale di modifica PDF e gli strumenti aziendali esterni tramite server MCP personalizzati. Questo consente interazioni con i documenti in tempo reale e consapevoli del contesto, che si integrano perfettamente nei flussi di lavoro aziendali per migliorare l’efficienza e i risultati aziendali.

E molte altre funzionalità.

Foxit AI Assistant Architettura

Architettura del servizio Foxit AI Assistant

L’obiettivo del design dell’architettura del servizio Foxit AI Assistant è fornire componenti di servizio altamente riutilizzabili, sicuri e scalabili. Al fine di raggiungere questo obiettivo generale, abbiamo implementato un approccio a strati, che comprende i seguenti livelli: livello interfaccia utente, livello servizio, livello business e livello dati.

Il livello interfaccia utente presenta la finestra AI Assistant in formato pagina web, riceve domande o comandi dell’utente e restituisce risposte all’utente.

Il livello servizio fornisce API di servizio per l’invocazione dell’applicazione e include funzionalità di controllo accesso utente. Include quanto segue:

  • AI Assistant Business API: Fornisce API di logica aziendale per la gestione di token utente, riepilogo documenti/miglioramento scrittura/traduzione e altro.
  • Web HTML5 API: Fornisce interfacce di comunicazione tra componenti web e l’applicazione.
  • Controllo accesso: Offre capacità di controllo accesso utente, definendo quali risorse gli utenti possono accedere e le loro autorizzazioni per accedere a quelle risorse.

Il livello business comprende l’elaborazione dei dati dei documenti, la gestione dei vettori e la gestione del contesto della sessione di chat, tra gli altri. Include quanto segue:

  • Gestione Embeddings: Gestisce i dati vettoriali per il testo, inclusi aggiornamenti, ricerca di somiglianza e confronti. Un embedding è uno spazio relativamente a bassa dimensione in cui possono essere tradotti vettori ad alta dimensione.
  • Elaborazione documenti: Identifica e estrae il contenuto dai documenti, segmenta il contenuto testuale e altro.
  • Gestione contesto: Gestisce il contesto delle sessioni utente.

Infine, il livello dati comprende i repository e i meccanismi di archiviazione utilizzati da AI Assistant. Incorpora componenti come database vettoriali, database aziendali, archiviazione locale dei documenti e archiviazione cloud dei documenti. Questi componenti svolgono un ruolo cruciale nella gestione efficiente e nell’accesso ai dati necessari per le operazioni di AI Assistant.

Implementando questo design architettonico, il servizio Foxit AI Assistant garantisce capacità di backup e ripristino in caso di disastri, assicurando la disponibilità e la stabilità dei servizi forniti agli utenti. Inoltre, l’architettura enfatizza l’osservabilità, consentendo il monitoraggio in tempo reale della salute del servizio. In caso di interruzioni o anomalie del servizio, il sistema può identificare e risolvere rapidamente i problemi, minimizzando le interruzioni subite dagli utenti.

Come Foxit AI Assistant elabora i dati

Attività di analisi documentale

Include domande e risposte sui documenti, riepilogo, riscrittura, lettura immagini, creazione automatica di segnalibri e altro per l’elaborazione intelligente dei documenti.

Architettura del servizio Foxit AI Assistant

I passaggi successivi descrivono il flusso di lavoro principale all’interno delle attività dell’assistente di analisi documentale Foxit AI Assistant:

  • L’utente inserisce un input e lo invia
  • L’interfaccia front-end chiama l’API del servizio Foxit AI Assistant, passando l’input dell’utente e i documenti PDF come parametri al server Foxit AI Assistant.
  • Elaborazione documenti PDF (solo nella prima interazione dopo la selezione del documento)
    • a) Utilizzando il motore di riconoscimento del layout alimentato dal servizio Microsoft Azure AI-Document Intelligence, vengono riconosciute le informazioni di layout del documento e estratto il contenuto dei documenti.
    • b) Il contenuto estratto viene convertito in embeddings e raggruppato - come Document Bundle - in un database vettoriale per essere riutilizzato in query successive.
  • Elaborazione backend e generazione risposta.
    • a) Recupero contestuale (RAG): Il sistema esegue il recupero vettoriale sul Document Bundle, selezionando i segmenti di documento più rilevanti per la query dell’utente. Quindi compone un prompt contestuale ricco combinando questi segmenti con l’input originale dell’utente e invia questo prompt ad Azure OpenAI per la generazione.
    • b) 推理 LLM iniziale: Azure OpenAI viene richiamato per generare una risposta iniziale.
    • c) Raffinamento e recupero secondario: Basandosi sull’output del LLM, il sistema può:
      • i. Eseguire un recupero in seconda fase dal Document Bundle, o
      • ii. Se la ricerca web è abilitata dall’utente, recuperare informazioni aggiuntive da fonti esterne.
      • Questo nuovo contesto viene quindi utilizzato per chiamare nuovamente Azure OpenAI, producendo una risposta raffinata e di maggiore qualità.
  • Consegna risultato: La risposta generata finale viene restituita e visualizzata all’utente.

Attività di lettura intelligente

Concentrati sulla conversione del testo del documento in voce per un’esperienza di lettura migliorata.

Architettura del servizio Foxit AI Assistant

I passaggi successivi descrivono il flusso di lavoro principale all’interno delle attività di lettura intelligente Foxit

  • Gli utenti selezionano opzioni legate alla voce e iniziano la lettura intelligente.
  • Preelaborazione testo
    • a) Foxit PDF Editor estrae le informazioni di testo della pagina e richiede all’API del servizio Foxit AI Assistant di eseguire la segmentazione del testo.
    • b) Il servizio Foxit AI Assistant divide i paragrafi di testo in segmenti ragionevoli basati su configurazione e politiche, e li restituisce a Foxit PDF Editor.
  • Testo in voce
    • a) Foxit PDF Editor chiama l’API del servizio Foxit AI Assistant basandosi sui risultati della segmentazione per convertire i paragrafi di testo in segmenti audio specificati.
    • b) L’API del servizio Foxit AI Assistant richiama il servizio Microsoft Azure AI Speech per convertire i paragrafi di testo in segmenti audio specificati e li restituisce a Foxit PDF Editor.
  • Riproduzione audio: Foxit PDF Editor memorizza localmente i segmenti audio convertiti e li riproduce. I segmenti audio memorizzati nella cache vengono eliminati dopo la chiusura della sessione del documento.

Come Foxit AI Assistant protegge i dati

Dati sicuri in transito

Tutte le API web vengono chiamate tramite il protocollo HTTPS, comprese le chiamate all’API del servizio Foxit AI Assistant e all’API Azure AI Services. Questo garantisce la sicurezza della trasmissione dei documenti e dei dati utente. Inoltre, le versioni del protocollo HTTPS e le selezioni delle suite di crittografia vengono regolarmente riviste e aggiornate per garantire il rispetto delle migliori pratiche del settore.

Dati sicuri a riposo

Foxit adotta diverse misure di sicurezza per garantire la sicurezza dei dati a riposo, con le seguenti misure principali.

  • Isolamento specifico per utente: I documenti di ciascun utente sono archiviati in directory isolate e specifiche per l’utente, garantendo che non vi sia accesso tra utenti.
  • Isolamento Document Bundle: Ogni documento è archiviato come un Document Bundle separato, mantenendo un isolamento stretto tra i bundle.
  • Sicurezza dei data center: Sfruttando i data center AWS Tier-4, Foxit garantisce controlli di accesso robusti, misure di protezione ambientale e accesso limitato al personale autorizzato a Virginia, Francoforte e Montreal.
  • Privacy dei dati: I database sono protetti da firewall e non accessibili pubblicamente, con accesso limitato al personale autorizzato esclusivamente per scopi commerciali o legali.
  • Funzionamento off-grid: Per esigenze di alta sicurezza, Foxit offre una modalità "off-grid", consentendo il funzionamento del software senza accesso al cloud.

Gestione e conservazione dei dati

Foxit AI Assistant gestisce i dati di interazione AI a seconda del prodotto: Foxit PDF Editor o ai.foxit.com. Questa sezione spiega come i dati vengono elaborati, archiviati e conservati per bilanciare esperienza utente, prestazioni e protezione della privacy.

Identità del controllore

Foxit è il controllore dei dati personali elaborati tramite la funzionalità di cronologia chat di AI Assistant.

Scopo dell’elaborazione

I dati di interazione AI vengono elaborati per fornire assistenza contestuale e continua, aiutando gli utenti a mantenere il contesto della sessione, migliorare l’efficienza del flusso di lavoro e ridurre le attività ripetitive. Foxit non utilizza alcun dato dalla cronologia chat degli utenti archiviata in Stored Chats per scopi di addestramento dei modelli AI; questi dati sono esclusivamente utilizzati per supportare la funzionalità di chat storica.
Foxit non utilizza alcun dato dalla cronologia chat degli utenti archiviata in Stored Chats per scopi di addestramento dei modelli AI; questi dati sono esclusivamente utilizzati per supportare la funzionalità di chat storica.

Attività di elaborazione

Foxit elabora i seguenti dati per fornire assistenza AI contestuale:

  • Contesto chat: Include tutti i dati di interazione utente-AI, come input utente, risposte generate dall’AI, cronologia della conversazione per la continuità e riferimenti a documenti correlati o operazioni funzionali all’interno di AI Assistant.
  • Document Bundles: Include il contenuto del documento elaborato come testo estratto, immagini, layout e embeddings, che sono conservati o memorizzati nella cache per fornire informazioni rilevanti durante le interazioni AI.
  • Documenti originali: Include i documenti caricati o aperti stessi, archiviati separatamente in Cloud Documents (solo ai.foxit.com) e non considerati parte del contesto chat o dei Document Bundles. Per l’AI Assistant in Foxit PDF Editor, i documenti originali non vengono caricati su Cloud Documents.non vengono caricati su Cloud Documents.
  • Risultati ricerca web: Include solo URL restituiti; le query di ricerca non vengono archiviate.

Chat temporanee

Le chat temporanee sono memorizzate nella cache per periodi brevi e ottimizzati per le prestazioni e vengono eliminate automaticamente dopo un breve periodo di conservazione.

  • Contesto chat: Eliminato alla fine della sessione di chat.
  • Document Bundles: Conservati fino a 48 ore.
  • Risultati ricerca web: Eliminati alla fine della sessione di chat.
  • Documenti originali: Non elaborati o caricati su Cloud Documents per le chat temporanee.

Chat archiviate

Le chat archiviate persistono tra le sessioni e rimangono disponibili fino a quando non vengono eliminate manualmente dall’utente o fino a quando il consenso non viene revocato.

  • Contesto chat: Conservato tra le sessioni e eliminato solo quando l’utente elimina manualmente la chat o revoca il consenso.
  • Document Bundles: Conservati fino a 48 ore dopo l’eliminazione del contesto chat associato.
  • Risultati ricerca web: Non archiviati a lungo termine; eliminati alla fine della sessione di chat.
  • Documenti originali:
    • Per ai.foxit.com: I documenti caricati o aperti sono archiviati in Cloud Documents nella directory AI_Assistant.
    • Per Foxit PDF Editor: I documenti originali non vengono caricati su Cloud Documents.

Controllo utente

Gli utenti mantengono il completo controllo sui loro dati di chat AI e possono rivedere o eliminare le chat archiviate in qualsiasi momento tramite le opzioni di gestione dei dati integrate nel prodotto. Nessun dato di chat AI viene conservato al di fuori del controllo dell’utente e tutte le azioni di eliminazione iniziate dall’utente sono strettamente applicate dal sistema. Questo garantisce la trasparenza nella gestione dei dati e conformità con i requisiti di privacy e conformità.

Diritto di revocare il consenso

Gli utenti hanno il diritto di revocare il consenso all’elaborazione dei dati di interazione AI in qualsiasi momento. Foxit supporta un processo chiaro e trasparente per esercitare questo diritto, e la revoca influisce sulla disponibilità continua delle chat archiviate e sull’accesso alle funzionalità correlate di AI Assistant.

Metodo di revoca

La revoca del consenso è attualmente supportata solo tramite richiesta manuale. Gli utenti possono inviare una richiesta di revoca del consenso a: [email protected].

Procedura di gestione interna

Quando viene ricevuta una richiesta di revoca tramite il supporto clienti, il team Cloud Operations di Foxit elaborerà la richiesta e aggiornerà di conseguenza lo stato di consenso dell’utente. Una volta revocato il consenso:

  • Le chat archiviate dell’utente e i dati di interazione associati verranno eliminati.
  • L’accesso dell’utente ad AI Assistant viene revocato a meno che non scelga di dare nuovamente il consenso.

Modello di sicurezza per host MCP e integrazioni di strumenti di terze parti

La funzionalità host MCP di Foxit PDF Editor segue principi di sicurezza rigorosi per proteggere i dati utente, garantire un’esecuzione responsabile degli strumenti e supportare integrazioni sicure con servizi di terze parti come Gmail, Outlook e Jira. Questo modello di sicurezza unificato descrive i meccanismi di protezione core applicati durante l’invocazione degli strumenti, la gestione delle credenziali e l’accesso ai servizi esterni.

Esecuzione sicura degli strumenti MCP

  • Conferma utente richiesta: Tutti gli strumenti MCP, siano essi locali (stdio) o remoti (Streamable HTTP, SSE), richiedono la conferma esplicita dell’utente prima dell’esecuzione. Nessuno strumento viene richiamato senza la conoscenza dell’utente, a meno che non sia contrassegnato manualmente come "affidabile".
  • Isolamento del contesto a livello di sessione: Sebbene le configurazioni degli strumenti MCP (es. nome, modalità, endpoint) siano riutilizzabili tra le sessioni per comodità, ciascuna invocazione e risultato sono strettamente limitati alla sessione corrente dell’Editor, garantendo che le azioni degli strumenti, lo scambio di dati e il contesto AI rimangano isolati per utente e per documento.

Autenticazione e controllo accesso

  • Configurazione endpoint esplicita: Per i server MCP basati su HTTP, gli utenti devono definire esplicitamente l’URL completo dell’endpoint e, facoltativamente, fornire le credenziali richieste (come chiavi API o token OAuth). Nessuno strumento può auto-registrare o modificare le sue impostazioni.
  • Archiviazione locale delle credenziali e controllo utente: L’autorizzazione all’accesso viene gestita direttamente tra l’utente e il servizio di terze parti tramite il server MCP (es. tramite un flusso OAuth). Foxit non valuta né emette alcuna autorizzazione di accesso. Una volta che l’utente autorizza la connessione, Foxit PDF Editor archivia localmente le credenziali risultanti (come token o chiavi API) per supportare l’invocazione degli strumenti. Queste credenziali non vengono mai caricate o trasmesse ai servizi cloud di Foxit. Gli utenti possono visualizzare, aggiornare o eliminare le credenziali archiviate in qualsiasi momento tramite l’interfaccia "MCP Manager".

Minimizzazione dati e controllo del ciclo di vita

  • Solo dati minimi richiesti: L’Editor invia solo informazioni specifiche dell’attività (es. prompt utente, frammenti di documento rilevanti) al server MCP selezionato. Nessun documento completo o dati storici vengono trasmessi, a meno che non vengano richiesti esplicitamente dall’utente.
  • Output strumento limitato alla sessione: Le risposte del server MCP vengono conservate solo all’interno della sessione corrente. Foxit non persiste i risultati al di fuori del contesto di utilizzo attivo, a meno che l’utente non li salvi manualmente.
  • Registrazione richiesta locale per risoluzione problemi: Foxit PDF Editor registra i log delle richieste del server MCP locale per aiutare nella risoluzione dei problemi degli utenti. Questi log vengono utilizzati solo localmente e eliminati automaticamente una volta chiuso l’Editor.

Gestione dati di applicazioni di terze parti

Quando un utente connette Foxit a servizi di terze parti (es. Gmail, Jira) tramite un server MCP, si applicano controlli aggiuntivi per garantire completa trasparenza e governance utente:

  • Autorizzazione utente richiesta: L’accesso ai servizi di terze parti non è mai automatico. Richiede il consenso esplicito dell’utente tramite OAuth o configurazione della chiave API. Non viene eseguita alcuna connessione o polling in background.
  • Nessun archiviazione persistente di dati di terze parti: Foxit non archivia né sincronizza dati dai servizi connessi. Tutte le risposte sono limitate alla sessione e risiedono solo nella memoria, a meno che non vengano esportate manualmente dall’utente.
  • L’ambito di accesso ai dati è limitato dall’autorizzazione di terze parti: L’accesso ai dati eseguito dal server MCP è limitato all’ambito autorizzato esplicitamente dall’utente tramite le autorizzazioni OAuth o della chiave API del servizio di terze parti. Il server MCP può accedere solo ai dati all’interno di questo ambito autorizzato, e le autorizzazioni esatte sono controllate dal fornitore del servizio di terze parti. Foxit e l’host MCP si basano sul server MCP e sui meccanismi di autorizzazione di terze parti per garantire che i diritti di accesso siano allineati con il consenso e l’autorizzazione dell’utente.
  • Controllo utente sulle connessioni: Gli utenti possono disabilitare o eliminare qualsiasi connessione di strumento in qualsiasi momento tramite l’interfaccia dell’Editor. Questo interrompe immediatamente qualsiasi ulteriore interazione con il servizio collegato.

Pratiche di Sviluppo sicuro

Foxit segue il ciclo di vita dello sviluppo sicuro (SDL) standard del settore per garantire la sicurezza e l’affidabilità di AI Assistant. Le misure chiave includono:

  • Design sicuro: La modellazione delle minacce identifica i rischi in anticipo, con controlli di sicurezza integrati nella fase di progettazione.
  • Codifica sicura: Standard di codifica rigorosi prevengono vulnerabilità comuni.
  • Auditi codice e test vulnerabilità: Auditi e test regolari garantiscono l’integrità del codice.
  • Test sicurezza: Test completi combinano metodi automatizzati e manuali.
  • Rilascio sicuro: Revisioni di sicurezza rigorose garantiscono la conformità prima del deployment.

Inoltre, Foxit dà priorità alla formazione sulla sicurezza per migliorare l’espertise dei sviluppatori. Queste pratiche impegnano Foxit a fornire un AI Assistant sicuro e affidabile.

Privacy e Linee guida

Il tuo utilizzo delle soluzioni AI di Foxit è regolato dalle Foxit AI User Guidelines, che sono incorporate nel Contratto di licenza utente finale di Foxit (Foxit EULA) e nelle Condizioni generali di servizio di Foxit. Le linee guida riflettono il nostro impegno a mantenere la coerenza con le leggi e le normative applicabili e i valori dell’azienda, e a promuovere un’AI affidabile per i nostri utenti e clienti.

Per ulteriori informazioni sulle Foxit AI User Guidelines, visita foxit.com/company/ai-user-guidelines/

Il servizio Azure AI utilizzato da AI Assistant ha le proprie normative di sicurezza. Per i dettagli, consulta:

Conclusione

Foxit offre un livello di protezione della sicurezza di classe mondiale, adattato per soddisfare le diverse esigenze di utenti con requisiti variabili per le funzioni PDF, nonché organizzazioni di dimensioni e settori diversi. Riconosciamo la sensibilità delle tue informazioni e del tuo flusso di lavoro, enfatizzando la massima protezione che richiedono. Con Foxit, ottieni un fornitore affidabile che si impegna non solo a fornire software PDF senza compromessi, ma anche a garantire la sua sicurezza in tutti gli aspetti conformemente alle migliori pratiche del settore.

Per ulteriori informazioni sulla sicurezza Foxit, visita il Foxit Security Center.