Foxit AI Assistant
Beveiligingsoverzicht

Foxit AI Assistant is een tool van Foxit voor intelligente documentverwerking. Dit document introduceert de basisfuncties van Foxit AI Assistant, evenals hoe het uw documenten en gegevens verwerkt en hun beveiliging waarborgt.

Over Foxit AI Assistant

Foxit AI Assistant verwijst naar de AI-mogelijkheden die worden aangeboden via de AI Assistant in Foxit PDF Editor, evenals de AI-functies die u afzonderlijk kunt gebruiken op ai.foxit.com, en andere specifieke functies in Foxit PDF Editor die door AI worden aangedreven.

Foxit AI Assistant is geïntegreerd met Azure AI Service, een innovatieve oplossing die gebruikers helpt om effectiever te begrijpen en te communiceren met documenten. Door geavanceerde kunstmatige intelligentietechnologie te combineren met krachtige taalverwerkingsmogelijkheden, biedt Foxit AI Assistant een reeks functies die de productiviteit verbeteren en het begrip van documenten vereenvoudigen.

  • Document Samenvatting - De OpenAI-samenvattingsservice gebruikt kunstmatige intelligentie om een beknopte en nauwkeurige samenvatting van een gegeven tekstinvoer te genereren.
  • Document herschrijven - De OpenAI-herschrijvingsservice gebruikt machine learning om tekst automatisch te parafraseren of herschrijven terwijl de oorspronkelijke betekenis behouden blijft.
  • Vertaling - Vertaal geselecteerde tekst of volledige documenten naar doeltaal(en), waarbij de oorspronkelijke opmaak en lay-out zoveel mogelijk behouden blijven.
  • Vraag AI - Chat met AI met behulp van documenten, afbeeldingen en geselecteerde tekst. Biedt beknopte uitleg en contextgevoelige, relevante en nuttige inzichten door documenten, afbeeldingen en geselecteerde tekst te begrijpen.
  • Spelling- en grammaticacorrectie - Een AI-aangedreven functie die automatisch spelfouten en grammaticafouten in uw inhoud detecteert en corrigeert.
  • Smart PDF-opdrachten - Delegueer taken aan onze AI Assistant voor efficiënte documentverwerking.
  • Automatische bladwijzeraanmaak - Een AI-aangedreven functie die automatisch bladwijzers genereert op basis van documentinhoud voor snelle navigatie en organisatie.
  • Intelligente lezing - Een AI-aangedreven tekst-naar-spraakfunctie die tekst omzet in natuurlijk klinkende spraak om het leeservaring te verbeteren.
  • Foxit PDF Editor als MCP-host (alleen voor Windows & Mac)
    Foxit PDF Editor fungeert als een MCP-host, waardoor een veilige en flexibele integratie mogelijk is tussen de lokale PDF-bewerkingsomgeving en externe bedrijfstools via aangepaste MCP-servers. Dit maakt realtime, contextgevoelige documentinteracties mogelijk die naadloos in bedrijfswerkstromen worden geïntegreerd om efficiëntie en zakelijke resultaten te verbeteren.

En meer functies.

Foxit AI Assistant Architectuur

Foxit AI Assistant Service-architectuur

Het doel van het ontwerp van de Foxit AI Assistant-servicearchitectuur is om hoogst herbruikbare, veilige en schaalbare servicecomponenten te leveren. Om dit alomvattende doel te bereiken, hebben we een laagbenadering geïmplementeerd, die de volgende lagen omvat: gebruikersinterface-laag, servicelaag, bedrijfslagen en datalaag.

De gebruikersinterface-laag presenteert het AI Assistant-venster in een webpaginaformaat, ontvangt gebruikersvragen of opdrachten en retourneert reacties aan de gebruiker.

De servicelaag biedt service-API’s voor toepassingsaanroep en omvat functies voor gebruikerstoegangscontrole. Het omvat het volgende:

  • AI Assistant Business API: Biedt bedrijfslogica-API’s voor het beheren van gebruikertokens, document-samenvatting/verbetering van schrijven/vertaling en meer.
  • Web HTML5 API: Biedt communicatie-interfaces tussen webcomponenten en de toepassingskant.
  • Toegangscontrole: Biedt mogelijkheden voor gebruikerstoegangscontrole, waarbij wordt gedefinieerd welke bronnen gebruikers kunnen benaderen en welke machtigingen ze hebben voor het benaderen van die bronnen.

De bedrijfslagen omvatten onder andere documentgegevensverwerking, vectorbeheer en chatsessiecontextbeheer. Het omvat het volgende:

  • Embeddings-beheer: Beheert vectorgegevens voor tekst, inclusief updates, vergelijkingszoekopdrachten en vergelijkingen. Een embedding is een relatief laagdimensioneel ruimte waarin hoogdimensionale vectoren kunnen worden vertaald.
  • Documentverwerking: Identificeert en extraheert inhoud uit documenten, segmenteert tekstinhoud en meer.
  • Contextbeheer: Beheert de context van gebruikerssessies.

Tot slot omvat de datalaag de opslagplaatsen en opslagmechanismen die door AI Assistant worden gebruikt. Het omvat componenten zoals vectordatabases, bedrijfssystemen, lokale documentopslag en cloud-documentopslag. Deze componenten spelen een cruciale rol bij het efficiënt beheren en benaderen van de gegevens die nodig zijn voor de operaties van AI Assistant.

Door deze architectonische ontwerpimplementatie garandeert de Foxit AI Assistant-service katastrofeback-up- en herstelmogelijkheden, waardoor de beschikbaarheid en stabiliteit van de aan gebruikers verstrekte services wordt gegarandeerd. Bovendien benadrukt de architectuur observabiliteit, waardoor realtime monitoring van de gezondheid van de service mogelijk is. In het geval van serviceonderbrekingen of anomalieën kan het systeem snel problemen identificeren en oplossen, waardoor verstoringen voor gebruikers worden geminimaliseerd.

Hoe verwerkt Foxit AI Assistant gegevens

Documentinzicht taken

Omvat documentvragen & antwoorden, samenvatting, herschrijven, beeldlezen, automatische bladwijzeraanmaak en meer voor intelligente documentverwerking.

Foxit AI Assistant Service-architectuur

De volgende stappen beschrijven de belangrijkste werkstroom binnen de Foxit AI Assistant-documentinzichtassistenttaken:

  • Gebruiker voert een invoer in en stuurt deze in
  • De frontend-interface roept de Foxit AI Assistant Service-API aan en geeft de gebruikersinvoer en de PDF-documenten als parameters door naar de Foxit AI Assistant-server.
  • PDF-documentverwerking (alleen bij de eerste interactie na documentselectie)
    • a) Met behulp van de layouterkenningmotor, aangedreven door de Microsoft Azure AI-Document Intelligence-service, worden de lay-outinformatie van het document herkend en de inhoud van documenten geëxtraheerd.
    • b) De geëxtraheerde inhoud wordt omgezet in embeddings en gebundeld - als een Document Bundle - in een vectordatabase voor hergebruik in latere query’s.
  • Backend-verwerking & responsgeneratie.
    • a) Contextuele retrieval (RAG): Het systeem voert een vectorretrieval uit over het Document Bundle, waarbij de documentsegmenten worden geselecteerd die het meest relevant zijn voor de query van de gebruiker. Vervolgens wordt een rijke contextuele prompt samengesteld door deze segmenten te combineren met de oorspronkelijke gebruikersinvoer en wordt deze prompt naar Azure OpenAI verzonden voor generatie.
    • b) Eerste LLM-inferentie: Azure OpenAI wordt aangeroepen om een eerste respons te genereren.
    • c) Verfijning & secundaire retrieval: Op basis van de output van het LLM kan het systeem:
      • i. Een tweede fase retrieval uitvoeren uit het Document Bundle, of
      • ii. Als websuche is ingeschakeld door de gebruiker, aanvullende informatie ophalen uit externe bronnen.
      • Deze nieuwe context wordt vervolgens gebruikt om Azure OpenAI opnieuw aan te roepen, waardoor een verfijnd, hoogwaardiger antwoord wordt geproduceerd.
  • Resultaatlevering: De eindelijk gegenereerde respons wordt geretourneerd om aan de gebruiker te worden getoond.

Intelligente lees taak

Gericht op het omzetten van documenttekst naar spraak voor een verbeterd leeservaring.

Foxit AI Assistant Service-architectuur

De volgende stappen beschrijven de belangrijkste werkstroom binnen de Foxit Intelligent Reading-taken

  • Gebruikers selecteren spraakgerelateerde opties en starten intelligente lezing.
  • Tekstvoorverwerking
    • a) Foxit PDF Editor extraheert paginatekstinformatie en vraagt de Foxit AI Assistant Service-API om tekstsegmentatie uit te voeren.
    • b) De Foxit AI Assistant-service splitst de tekstparagrafen in redelijke segmenten op basis van configuratie en beleid, en retourneert deze naar Foxit PDF Editor.
  • Tekst naar spraak
    • a) Foxit PDF Editor roept de Foxit AI Assistant Service-API aan op basis van de segmentatieresultaten om tekstparagrafen om te zetten in gespecificeerde audiosegmenten.
    • b) De Foxit AI Assistant Service-API roept de Microsoft Azure AI Speech-service aan om tekstparagrafen om te zetten in gespecificeerde audiosegmenten en retourneert deze naar Foxit PDF Editor.
  • Audioweergave: Foxit PDF Editor cached de geconverteerde audiosegmenten lokaal en speelt deze af. De gecachte audiosegmenten worden verwijderd nadat de documentsessie is gesloten.

Hoe beveiligt Foxit AI Assistant gegevens

Veilige gegevens in transit

Alle web-API’s worden aangeroepen via het HTTPS-protocol, inclusief aanroepen naar de Foxit AI Assistant Service-API en Azure AI Services-API. Dit garandeert de beveiliging van de document- en gebruikersgegevensoverdracht. Bovendien worden de HTTPS-protocolversies en cipher suite-selecties regelmatig bekeken en bijgewerkt om naleving van industriële best practices te garanderen.

Veilige gegevens in rust

Foxit neemt verschillende beveiligingsmaatregelen om de beveiliging van gegevens in rust te garanderen, met de volgende belangrijkste maatregelen.

  • Gebruikerspecifieke isolatie: De documenten van elke gebruiker worden opgeslagen in geïsoleerde, gebruikerspecifieke mappen, waardoor er geen cross-gebruikerstoegang is.
  • Document Bundle-isolatie: Elk document wordt opgeslagen als een afzonderlijk Document Bundle, waarbij strikte isolatie tussen bundles wordt onderhouden.
  • Datacentrumbeveiliging: Met behulp van AWS’s Tier-4 datacentra garandeert Foxit robuuste toegangscontroles, omgevingsbescherming en beperkte toegang die beperkt is tot geautoriseerd personeel in Virginia, Frankfurt en Montreal.
  • Gegevensprivacy: Databases zijn beveiligd met een firewall en niet openbaar toegankelijk, met toegang beperkt tot geautoriseerd personeel alleen voor zakelijke of juridische doeleinden.
  • Off-grid-bediening: Voor behoeften met hoge beveiliging biedt Foxit een "off-grid"-modus, waardoor software kan werken zonder cloudtoegang.

Gegevensverwerking en retentie

Foxit AI Assistant beheert AI-interactiegegevens afhankelijk van het product — Foxit PDF Editor of ai.foxit.com. Deze sectie legt uit hoe gegevens worden verwerkt, opgeslagen en bewaard om gebruikerservaring, prestaties en privacybescherming in evenwicht te brengen.

Controller-identiteit

Foxit is de gegevenscontroller voor persoonsgegevens die worden verwerkt via de AI Assistant-chatgeschiedenisfunctionaliteit.

Doel van verwerking

AI-interactiegegevens worden verwerkt om contextuele en continue hulp te bieden, waardoor gebruikers de sessiecontext kunnen behouden, de werkstroom-efficiëntie kunnen verbeteren en repetitieve taken kunnen verminderen. Foxit gebruikt geen gegevens uit de chatgeschiedenis van gebruikers die zijn opgeslagen in Opgeslagen Chats voor AI-modeltraining; deze gegevens worden uitsluitend gebruikt om de historische chatfunctie te ondersteunen.
Foxit gebruikt geen gegevens uit de chatgeschiedenis van gebruikers die zijn opgeslagen in Opgeslagen Chats voor AI-modeltraining; deze gegevens worden uitsluitend gebruikt om de historische chatfunctie te ondersteunen.

Verwerkingsactiviteiten

Foxit verwerkt de volgende gegevens om contextuele AI-assistentie te bieden:

  • Chatcontext: Omvat alle gebruiker-AI-interactiegegevens, zoals gebruikersinvoer, AI gegenereerde reacties, conversatiegeschiedenis voor continuïteit en verwijzingen naar gerelateerde documenten of functionele operaties binnen de AI Assistant.
  • Document Bundles: Omvat verwerkte documentinhoud zoals geëxtraheerde tekst, afbeeldingen, lay-out en embeddings, die worden bewaard of gecached om relevante informatie te bieden tijdens AI-interacties.
  • Originele documenten: Omvat de geüploade of geopende documenten zelf, die afzonderlijk worden opgeslagen in de Cloud Documents (alleen ai.foxit.com) en niet worden beschouwd als onderdeel van de Chat Context of Document Bundles. Voor de AI Assistant in Foxit PDF Editor worden originele documenten niet geüpload naar de Cloud Documents.niet geüpload naar de Cloud Documents.
  • Webzoekresultaten: Omvat alleen geretourneerde URL’s; zoekopdrachten worden niet opgeslagen.

Tijdelijke chats

Tijdelijke chats worden voor korte, prestatiegeoptimaliseerde periodes gecached en automatisch verwijderd na een korte retentieperiode.

  • Chatcontext: Verwijderd nadat de chatsessie eindigt.
  • Document Bundles: Tot 48 uur bewaard.
  • Webzoekresultaten: Verwijderd nadat de chatsessie eindigt.
  • Originele documenten: Niet verwerkt of geüpload naar de Cloud Documents voor tijdelijke chats.

Opgeslagen chats

Opgeslagen chats blijven bestaan tussen sessies en blijven beschikbaar totdat ze handmatig door de gebruiker worden verwijderd of totdat het toestemming wordt ingetrokken.

  • Chatcontext: Blijft bestaan tussen sessies en wordt alleen verwijderd wanneer de gebruiker de chat handmatig verwijdert of de toestemming intrekt.
  • Document Bundles: Tot 48 uur bewaard na het verwijderen van de bijbehorende Chat Context.
  • Webzoekresultaten: Niet langetermijn opgeslagen; verwijderd na het eindigen van de chatsessie.
  • Originele documenten:
    • Voor ai.foxit.com: Geüploade of geopende documenten worden opgeslagen in de Cloud Documents onder de AI_Assistant-map.
    • Voor Foxit PDF Editor: Originele documenten worden niet geüpload naar de Cloud Documents.

Gebruikerscontrole

Gebruikers houden volledige controle over hun AI-chatgegevens en kunnen op elk moment opgeslagen chats bekijken of verwijderen via de ingebouwde gegevensbeheeropties van het product. Geen AI-chatgegevens worden buiten de controle van de gebruiker bewaard, en alle verwijderingsacties die door de gebruiker worden geïnitieerd, worden streng toegepast door het systeem. Dit zorgt voor transparantie in gegevensverwerking en past zich aan privacy- en nalevingsvereisten aan.

Recht op intrekken van toestemming

Gebruikers hebben het recht om hun toestemming voor de verwerking van AI-interactiegegevens op elk moment in te trekken. Foxit ondersteunt een duidelijke en transparante procedure voor het uitoefenen van dit recht, en het intrekken beïnvloedt de voortdurende beschikbaarheid van Opgeslagen Chats en de toegang tot gerelateerde AI Assistant-functies.

Intrekkingsmethode

Intrekking van toestemming wordt momenteel alleen ondersteund via een handmatige aanvraag. Gebruikers kunnen een toestemmingsintrekkingsaanvraag sturen naar: [email protected].

Interne verwerkingsprocedure

Wanneer een intrekkingsaanvraag wordt ontvangen via de klantenondersteuning, verwerkt het Cloud Operations-team van Foxit de aanvraag en werkt het de toestemmingsstatus van de gebruiker dienovereenkomstig bij. Nadat de toestemming is ingetrokken:

  • De opgeslagen chats van de gebruiker en de bijbehorende interactiegegevens worden verwijderd.
  • De toegang van de gebruiker tot de AI Assistant wordt ingetrokken, tenzij hij later opnieuw toestemming geeft.

Beveiligingsmodel voor MCP-host en integraties van tools van derden

De MCP Host-functionaliteit van Foxit PDF Editor volgt strenge beveiligingsbeginselen om gebruikersgegevens te beschermen, verantwoordelijke tooluitvoering te garanderen en veilige integraties met services van derden zoals Gmail, Outlook en Jira te ondersteunen. Dit eenheidsbeveiligingsmodel beschrijft de kernbeschermingsmechanismen die worden toegepast bij toolaanroep, referentiebeheer en externe service-toegang.

Veilige uitvoering van MCP-tools

  • Gebruikersbevestiging vereist: Alle MCP-tools — of ze nu lokaal (stdio) of extern (Streamable HTTP, SSE) zijn — vereisen een expliciete gebruikersbevestiging voordat ze worden uitgevoerd. Geen enkele tool wordt aangeroepen zonder de kennis van de gebruiker, tenzij deze handmatig als "vertrouwd" is gemarkeerd.
  • Sessieniveau-contextisolatie: Hoewel MCP-toolconfiguraties (bv. naam, modus, eindpunt) voor gemak tussen sessies herbruikbaar zijn, zijn elke aanroep en resultaat strikt beperkt tot de huidige Editor-sessie, waardoor toolacties, gegevensuitwisseling en AI-context per gebruiker en per document geïsoleerd blijven.

Authenticatie en toegangscontrole

  • Expliciete eindpuntconfiguratie: Voor HTTP-gebaseerde MCP-servers moeten gebruikers de volledige eindpunt-URL expliciet definiëren en eventueel vereiste referenties (zoals API-sleutels of OAuth-tokens) opgeven. Geen enkele tool kan zichzelf registreren of zijn instellingen wijzigen.
  • Lokale referentieopslag en gebruikerscontrole: Toegangsauteurisering wordt rechtstreeks tussen de gebruiker en de service van derden afgehandeld via de MCP-server (bv. via een OAuth-stroom). Foxit evalueert of verleent geen toegangsrechten. Zodra de gebruiker de verbinding autoriseert, slaat Foxit PDF Editor de resulterende referenties (zoals tokens of API-sleutels) lokaal op om toolaanroep te ondersteunen. Deze referenties worden nooit geüpload of naar Foxit-cloudservices verzonden. Gebruikers kunnen de opgeslagen referenties op elk moment bekijken, bijwerken of verwijderen via de "MCP Manager"-interface.

Gegevensminimalisering en levenscycluscontrole

  • Alleen minimaal vereiste gegevens: De Editor stuurt alleen taakspecifieke informatie (bv. gebruikersprompts, relevante documentfragmenten) naar de geselecteerde MCP-server. Geen complete documenten of historische gegevens worden verzonden, tenzij expliciet door de gebruiker wordt gevraagd.
  • Sessiebeperkte tooloutput: MCP-serverreacties worden alleen binnen de huidige sessie bewaard. Foxit behoudt geen resultaten buiten de actieve gebruikcontext, tenzij de gebruiker ze handmatig opslaat.
  • Lokale aanvraaglogboekregistratie voor probleemoplossing: Foxit PDF Editor registreert lokale MCP-serveraanvraaglogboeken om gebruikers bij probleemoplossing te helpen. Deze logboeken worden alleen lokaal gebruikt en automatisch verwijderd zodra de Editor is gesloten.

Gegevensverwerking van toepassingen van derden

Wanneer een gebruiker Foxit verbindt met services van derden (bv. Gmail, Jira) via een MCP-server, gelden aanvullende controles om volledige transparantie en gebruikersbestuur te garanderen:

  • Gebruikersautorisatie vereist: Toegang tot services van derden is nooit automatisch. Het vereist expliciete gebruikerstoestemming via OAuth of API-sleutelconfiguratie. Er vindt geen achtergrondkoppeling of polling plaats.
  • Geen persistente opslag van gegevens van derden: Foxit slaat geen gegevens op uit verbonden services of synchroniseert deze. Alle reacties zijn sessiebeperkt en alleen resident in het geheugen, tenzij ze handmatig door de gebruiker worden geëxporteerd.
  • Gegevenstoegangsbereik is beperkt door autorisatie van derden: De gegevenstoegang die door de MCP-server wordt uitgevoerd, is beperkt tot het bereik dat expliciet door de gebruiker is geautoriseerd via de OAuth- of API-sleutelrechten van de service van derden. De MCP-server kan alleen gegevens binnen dit geautoriseerde bereik benaderen, en de exacte rechten worden gecontroleerd door de leverancier van de service van derden. Foxit en de MCP-host vertrouwen op de MCP-server en autorisatiemechanismen van derden om ervoor te zorgen dat toegangsrechten overeenkomen met de toestemming en autorisatie van de gebruiker.
  • Gebruikerscontrole over verbindingen: Gebruikers kunnen op elk moment een toolverbinding uitschakelen of verwijderen via de Editor-interface. Dit stopt onmiddellijk alle verdere interactie met de gekoppelde service.

Veilige ontwikkelingspraktijken

Foxit volgt de industriestandaard Security Development Lifecycle (SDL) om de beveiliging en betrouwbaarheid van AI Assistant te garanderen. Belangrijkste maatregelen zijn:

  • Veilig ontwerp: Bedreigingsmodellering identificeert risico’s vroegtijdig, met beveiligingscontroles die zijn ingebed in de ontwerpfase.
  • Veilige codering: Strenge codestandaarden voorkomen veelvoorkomende kwetsbaarheden.
  • Code-audits & kwetsbaarheidstesten: Regelmatige audits en tests garanderen code-integriteit.
  • Beveiligingstesten: Uitgebreide tests combineren geautomatiseerde en handmatige methoden.
  • Veilige release: Strenge beveiligingsbeoordelingen garanderen naleving vóór implementatie.

Bovendien geeft Foxit prioriteit aan beveiligingstraining om de expertise van ontwikkelaars te verbeteren. Deze praktijken verbinden Foxit aan het leveren van een veilige en betrouwbare AI Assistant.

Privacy en Richtlijnen

Uw gebruik van de AI-oplossingen van Foxit wordt gereguleerd door de Foxit AI Gebruikersrichtlijnen, die zijn opgenomen in de Foxit End-User License Agreement (Foxit EULA) en de Foxit Algemene Voorwaarden. De richtlijnen weerspiegelen ons engagement om consistentie te handhaven met toepasselijke wetten en voorschriften en de waarden van het bedrijf, en om betrouwbare AI voor onze gebruikers en klanten te bevorderen.

Voor meer informatie over de Foxit AI Gebruikersrichtlijnen, gaat u naar foxit.com/company/ai-user-guidelines/

De Azure AI-service die door de AI Assistant wordt gebruikt, heeft zijn eigen beveiligingsnormen. Voor meer informatie verwijzen wij naar:

Conclusie

Foxit biedt een best-in-class niveau van beveiligingsbescherming die is afgestemd op de diverse behoeften van gebruikers met verschillende vereisten voor PDF-functies, evenals organisaties van verschillende groottes en sectoren. We erkennen de gevoeligheid van uw informatie en workflow, met de nadruk op de maximale bescherming die ze vereisen. Met Foxit krijgt u een betrouwbare leverancier die zich niet alleen toewijdt aan het leveren van ongecompromitteerde PDF-software, maar ook aan het waarborgen van de beveiliging ervan op alle gebieden in overeenstemming met de beste bedrijfspraktijken.

Voor meer informatie over Foxit-beveiliging gaat u naar het Foxit Security Center.