Foxit AI Assistant
Visão geral da segurança

Foxit AI Assistant é uma ferramenta fornecida pela Foxit para processamento inteligente de documentos. Este documento apresenta as funções básicas do Foxit AI Assistant, bem como como ele lida com seus documentos e dados e garante sua segurança.

Sobre o Foxit AI Assistant

Foxit AI Assistant refere-se às capacidades AI fornecidas pelo AI Assistant no Foxit PDF Editor, bem como aos recursos AI que você pode usar separadamente em ai.foxit.com, e outros recursos específicos no Foxit PDF Editor alimentados por AI.

Foxit AI Assistant está integrado com o Azure AI Service, uma solução inovadora que ajuda os usuários a entender e interagir com documentos de forma mais eficaz. Ao combinar tecnologia avançada de inteligência artificial com poderosas capacidades de processamento de linguagem, o Foxit AI Assistant oferece uma série de funções que melhoram a produtividade e simplificam a compreensão de documentos.

  • Resumo de documento - O serviço de resumo da OpenAI usa inteligência artificial para gerar um resumo conciso e preciso de um texto de entrada.
  • Reescrita de documento - O serviço de reescrita da OpenAI usa aprendizado de máquina para parafrasear ou reescrever texto automaticamente, mantendo seu significado original.
  • Tradução - Traduza texto selecionado ou documentos completos para idiomas-alvo, mantendo a formatação e layout originais tanto quanto possível.
  • Pergunte à AI - Chat com AI usando documentos, imagens e texto selecionado. Fornece explicações concisas e insights relevantes, úteis e conscientes do contexto, entendendo documentos, imagens e texto selecionado.
  • Correção de ortografia e gramática - Um recurso alimentado por AI que detecta e corrige automaticamente erros de ortografia e gramática em seu conteúdo.
  • Comandos PDF inteligentes - Delegue tarefas ao nosso AI Assistant para processamento eficiente de documentos.
  • Criação automática de marcadores - Um recurso alimentado por AI que gera automaticamente marcadores com base no conteúdo do documento para navegação e organização rápidas.
  • Leitura inteligente - Um recurso de texto para fala alimentado por AI que converte texto em fala natural para melhorar a experiência de leitura.
  • Foxit PDF Editor como host MCP (apenas para Windows e Mac)
    Foxit PDF Editor atua como host MCP, permitindo integração segura e flexível entre o ambiente local de edição PDF e ferramentas empresariais externas por meio de servidores MCP personalizados. Isso permite interações de documentos em tempo real e conscientes do contexto, que se integram perfeitamente aos fluxos de trabalho empresariais para melhorar a eficiência e os resultados comerciais.

E outros recursos.

Foxit AI Assistant Arquitetura

Arquitetura do serviço Foxit AI Assistant

O objetivo do design da arquitetura do serviço Foxit AI Assistant é fornecer componentes de serviço altamente reutilizáveis, seguros e escaláveis. Com o objetivo de atingir esse objetivo geral, implementamos uma abordagem em camadas, que engloba os seguintes níveis: camada de interface do usuário, camada de serviço, camada de negócios e camada de dados.

A camada de interface do usuário apresenta a janela do AI Assistant em formato de página da web, recebe perguntas ou comandos do usuário e retorna respostas ao usuário.

A camada de serviço fornece APIs de serviço para invocação de aplicativos e inclui funcionalidades de controle de acesso do usuário. Inclui o seguinte:

  • AI Assistant Business API: Fornece APIs de lógica de negócios para gerenciar tokens de usuário, resumo de documentos/melhoria de escrita/tradução e mais.
  • Web HTML5 API: Fornece interfaces de comunicação entre componentes web e o fim da aplicação.
  • Controle de acesso: Oferece capacidades de controle de acesso do usuário, definindo quais recursos os usuários podem acessar e suas permissões para acessar esses recursos.

A camada de negócios inclui processamento de dados de documentos, gerenciamento de vetores e gerenciamento de contexto de sessão de chat, entre outros. Inclui o seguinte:

  • Gerenciamento de Embeddings: Gerencia dados vetoriais para texto, incluindo atualizações, busca por similaridade e comparações. Um embedding é um espaço relativamente de baixa dimensionalidade em que vetores de alta dimensionalidade podem ser traduzidos.
  • Processamento de documentos: Identifica e extrai conteúdo de documentos, segmenta conteúdo de texto e mais.
  • Gerenciamento de contexto: Gerencia o contexto das sessões do usuário.

Por fim, a camada de dados compreende os repositórios e mecanismos de armazenamento usados pelo AI Assistant. Inclui componentes como bancos de dados vetoriais, bancos de dados de negócios, armazenamento local de documentos e armazenamento de documentos na nuvem. Esses componentes desempenham um papel crucial no gerenciamento eficiente e acesso aos dados necessários para as operações do AI Assistant.

Ao implementar esse design arquitetônico, o serviço Foxit AI Assistant garante capacidades de backup e recuperação em caso de desastres, garantindo a disponibilidade e estabilidade dos serviços fornecidos aos usuários. Além disso, a arquitetura enfatiza a observabilidade, permitindo monitoramento em tempo real da integridade do serviço. Em caso de interrupções ou anomalias no serviço, o sistema pode identificar e resolver problemas rapidamente, minimizando as interrupções experimentadas pelos usuários.

Como o Foxit AI Assistant processa dados

Tarefas de insights de documentos

Inclui perguntas e respostas de documentos, resumo, reescrita, leitura de imagens, criação automática de marcadores e mais para processamento inteligente de documentos.

Arquitetura do serviço Foxit AI Assistant

Os passos a seguir descrevem o fluxo de trabalho principal dentro das tarefas do assistente de insights de documentos do Foxit AI Assistant:

  • O usuário insere uma entrada e a envia
  • A interface front-end chama a API do serviço Foxit AI Assistant, passando a entrada do usuário e os documentos PDF como parâmetros para o servidor Foxit AI Assistant.
  • Processamento de documentos PDF (apenas na primeira interação após a seleção do documento)
    • a) Usando o mecanismo de reconhecimento de layout alimentado pelo serviço Microsoft Azure AI-Document Intelligence, reconhece as informações de layout do documento e extrai o conteúdo dos documentos.
    • b) O conteúdo extraído é convertido em embeddings e agrupado - como um Document Bundle - em um banco de dados vetorial para reutilização em consultas subsequentes.
  • Processamento backend e geração de resposta.
    • a) Recuperação contextual (RAG): O sistema realiza recuperação vetorial sobre o Document Bundle, selecionando os segmentos de documento mais relevantes para a consulta do usuário. Em seguida, compõe um prompt contextual rico combinando esses segmentos com a entrada original do usuário e envia esse prompt para o Azure OpenAI para geração.
    • b) Inferência LLM inicial: Azure OpenAI é invocado para gerar uma resposta inicial.
    • c) Refinamento e recuperação secundária: Com base na saída do LLM, o sistema pode:
      • i. Realizar uma recuperação de segunda etapa a partir do Document Bundle, ou
      • ii. Se a pesquisa web estiver habilitada pelo usuário, buscar informações adicionais de fontes externas.
      • Esse novo contexto é então usado para chamar o Azure OpenAI novamente, produzindo uma resposta refinada e de maior qualidade.
  • Entrega de resultado: A resposta gerada final é retornada para ser exibida ao usuário.

Tarefa de leitura inteligente

Focado em converter texto de documento em fala para uma experiência de leitura aprimorada.

Arquitetura do serviço Foxit AI Assistant

Os passos a seguir descrevem o fluxo de trabalho principal dentro das tarefas de leitura inteligente do Foxit

  • Os usuários selecionam opções relacionadas à voz e iniciam a leitura inteligente.
  • Pré-processamento de texto
    • a) Foxit PDF Editor extrai informações de texto da página e solicita à API do serviço Foxit AI Assistant para realizar a segmentação de texto.
    • b) O serviço Foxit AI Assistant divide os parágrafos de texto em segmentos razoáveis com base na configuração e políticas, e os retorna para o Foxit PDF Editor.
  • Texto para fala
    • a) Foxit PDF Editor chama a API do serviço Foxit AI Assistant com base nos resultados da segmentação para converter parágrafos de texto em segmentos de áudio especificados.
    • b) A API do serviço Foxit AI Assistant invoca o serviço Microsoft Azure AI Speech para converter parágrafos de texto em segmentos de áudio especificados e os retorna para o Foxit PDF Editor.
  • Reprodução de áudio: Foxit PDF Editor armazena em cache os segmentos de áudio convertidos localmente e os reproduz. Os segmentos de áudio em cache são excluídos após o fechamento da sessão do documento.

Como o Foxit AI Assistant protege dados

Dados seguros em trânsito

Todas as APIs web são chamadas por meio do protocolo HTTPS, incluindo chamadas à API do serviço Foxit AI Assistant e à API do Azure AI Services. Isso garante a segurança da transmissão de documentos e dados do usuário. Além disso, as versões do protocolo HTTPS e as seleções de suítes de criptografia são revisadas e atualizadas regularmente para garantir o cumprimento das melhores práticas da indústria.

Dados seguros em repouso

Foxit adota diversas medidas de segurança para garantir a segurança de dados em repouso, com as principais medidas como segue.

  • Isolamento específico do usuário: Os documentos de cada usuário são armazenados em diretórios isolados e específicos do usuário, garantindo que não haja acesso entre usuários.
  • Isolamento do Document Bundle: Cada documento é armazenado como um Document Bundle separado, mantendo isolamento estrito entre os bundles.
  • Segurança do data center: Aproveitando os data centers Tier-4 da AWS, Foxit garante controles de acesso robustos, medidas de segurança ambiental e acesso restrito limitado a pessoal autorizado em Virgínia, Frankfurt e Montreal.
  • Privacidade de dados: Bancos de dados são protegidos por firewall e não acessíveis publicamente, com acesso restrito a pessoal autorizado apenas para fins comerciais ou legais.
  • Operação off-grid: Para necessidades de alta segurança, Foxit oferece um modo "off-grid", permitindo a operação do software sem acesso à nuvem.

Manuseio e retenção de dados

Foxit AI Assistant gerencia dados de interação AI dependendo do produto — Foxit PDF Editor ou ai.foxit.com. Esta seção explica como os dados são processados, armazenados e retidos para equilibrar experiência do usuário, desempenho e proteção de privacidade.

Identidade do controlador

Foxit é o controlador de dados para dados pessoais processados por meio da funcionalidade de histórico de chat do AI Assistant.

Propósito do processamento

Dados de interação AI são processados para fornecer assistência contextual e contínua, ajudando os usuários a manter o contexto da sessão, melhorar a eficiência do fluxo de trabalho e reduzir tarefas repetitivas. Foxit não utiliza nenhum dado do histórico de chat dos usuários armazenado em Chats Armazenados para fins de treinamento de modelo AI; esses dados são exclusivamente usados para dar suporte à função de chat histórico.
Foxit não utiliza nenhum dado do histórico de chat dos usuários armazenado em Chats Armazenados para fins de treinamento de modelo AI; esses dados são exclusivamente usados para dar suporte à função de chat histórico.

Atividades de processamento

Foxit processa os seguintes dados para fornecer assistência AI contextual:

  • Contexto de chat: Incluem todos os dados de interação usuário-AI, como entradas do usuário, respostas geradas pela AI, histórico de conversa para continuidade e referências a documentos relacionados ou operações funcionais dentro do AI Assistant.
  • Document Bundles: Incluem conteúdo de documento processado, como texto extraído, imagens, layout e embeddings, que são retidos ou armazenados em cache para fornecer informações relevantes durante interações AI.
  • Documentos originais: Incluem os próprios documentos carregados ou abertos, armazenados separadamente nos Cloud Documents (apenas ai.foxit.com) e não considerados parte do Contexto de Chat ou dos Document Bundles. Para o AI Assistant no Foxit PDF Editor, os documentos originais não são carregados nos Cloud Documents.não são carregados nos Cloud Documents.
  • Resultados da pesquisa web: Apenas URLs retornadas; consultas de pesquisa não são armazenadas.

Chats temporários

Chats temporários são armazenados em cache por períodos curtos e otimizados para desempenho e são excluídos automaticamente após um breve período de retenção.

  • Contexto de chat: Excluído após o término da sessão de chat.
  • Document Bundles: Retidos por até 48 horas.
  • Resultados da pesquisa web: Excluídos após o término da sessão de chat.
  • Documentos originais: Não processados nem carregados nos Cloud Documents para Chats Temporários.

Chats armazenados

Chats armazenados persistem entre sessões e permanecem disponíveis até serem excluídos manualmente pelo usuário ou até que o consentimento seja revogado.

  • Contexto de chat: Retido entre sessões e excluído apenas quando o usuário exclui manualmente o chat ou revoga o consentimento.
  • Document Bundles: Retidos por até 48 horas após o Contexto de Chat associado ser excluído.
  • Resultados da pesquisa web: Não armazenados a longo prazo; excluídos após o término da sessão de chat.
  • Documentos originais:
    • Para ai.foxit.com: Documentos carregados ou abertos são armazenados nos Cloud Documents no diretório AI_Assistant.
    • Para Foxit PDF Editor: Documentos originais não são carregados nos Cloud Documents.

Controle do usuário

Os usuários mantêm controle total sobre seus dados de chat AI e podem revisar ou excluir chats armazenados a qualquer momento por meio das opções integradas de gerenciamento de dados do produto. Nenhum dado de chat AI é retido além do controle do usuário, e todas as ações de exclusão iniciadas pelo usuário são estritamente executadas pelo sistema. Isso garante transparência no manuseio de dados e está alinhado com os requisitos de privacidade e conformidade.

Direito de revogar consentimento

Os usuários têm o direito de revogar seu consentimento para o processamento de dados de interação AI a qualquer momento. Foxit suporta um processo claro e transparente para exercer esse direito, e a revogação afeta a disponibilidade contínua dos Chats Armazenados e o acesso a recursos relacionados do AI Assistant.

Método de revogação

A revogação do consentimento atualmente é suportada apenas por meio de solicitação manual. Os usuários podem enviar uma solicitação de revogação de consentimento para: [email protected].

Procedimento interno de manuseio

Quando uma solicitação de revogação é recebida por meio do suporte ao cliente, a equipe de Operações na Nuvem da Foxit processará a solicitação e atualizará o status de consentimento do usuário de acordo. Após o consentimento ser revogado:

  • Os Chats Armazenados do usuário e os dados de interação associados serão excluídos.
  • O acesso do usuário ao AI Assistant é revogado, a menos que ele opte por consentir novamente posteriormente.

Modelo de segurança para integrações de host MCP e ferramentas de terceiros

A funcionalidade de host MCP do Foxit PDF Editor segue princípios de segurança rigorosos para proteger dados do usuário, garantir execução responsável de ferramentas e suportar integrações seguras com serviços de terceiros, como Gmail, Outlook e Jira. Este modelo de segurança unificado descreve os mecanismos de proteção básicos aplicados durante a invocação de ferramentas, manuseio de credenciais e acesso a serviços externos.

Execução segura de ferramentas MCP

  • Confirmação do usuário necessária: Todas as ferramentas MCP, sejam locais (stdio) ou remotas (HTTP transmissível, SSE), exigem confirmação explícita do usuário antes de serem executadas. Nenhuma ferramenta é invocada sem o conhecimento do usuário, a menos que seja marcada manualmente como "confiável".
  • Isolamento de contexto de nível de sessão: Embora as configurações de ferramentas MCP (por exemplo, nome, modo, endpoint) sejam reutilizáveis entre sessões para conveniência, cada invocação e resultado são estritamente limitados à sessão atual do Editor, garantindo que ações de ferramentas, troca de dados e contexto AI permaneçam isolados por usuário e por documento.

Autenticação e controle de acesso

  • Configuração explícita de endpoint: Para servidores MCP baseados em HTTP, os usuários devem definir explicitamente a URL completa do endpoint e, opcionalmente, fornecer credenciais necessárias (como chaves API ou tokens OAuth). Nenhuma ferramenta pode se auto-registrar ou alterar suas configurações.
  • Armazenamento local de credenciais e controle do usuário: A autorização de acesso é tratada diretamente entre o usuário e o serviço de terceiros por meio do servidor MCP (por exemplo, por meio de um fluxo OAuth). Foxit não avalia nem emite permissões de acesso. Após o usuário autorizar a conexão, Foxit PDF Editor armazena localmente as credenciais resultantes (como tokens ou chaves API) para dar suporte à invocação de ferramentas. Essas credenciais nunca são carregadas nem transmitidas aos serviços na nuvem da Foxit. Os usuários podem visualizar, atualizar ou excluir as credenciais armazenadas a qualquer momento por meio da interface "MCP Manager".

Minimização de dados e controle do ciclo de vida

  • Apenas dados mínimos necessários: O Editor envia apenas informações específicas da tarefa (por exemplo, prompts do usuário, fragmentos de documentos relevantes) para o servidor MCP selecionado. Nenhum documento completo ou dados históricos são transmitidos a menos que o usuário solicite explicitamente.
  • Saída de ferramenta limitada à sessão: As respostas do servidor MCP são retidas apenas dentro da sessão atual. Foxit não persiste resultados além do contexto de uso ativo, a menos que o usuário os salve manualmente.
  • Registro de solicitações locais para solução de problemas: Foxit PDF Editor registra logs de solicitações locais do servidor MCP para ajudar na solução de problemas dos usuários. Esses logs são usados apenas localmente e excluídos automaticamente quando o Editor é fechado.

Manuseio de dados de aplicativos de terceiros

Quando um usuário conecta Foxit a serviços de terceiros (por exemplo, Gmail, Jira) por meio de um servidor MCP, controles adicionais se aplicam para garantir total transparência e governança do usuário:

  • Autorização do usuário necessária: O acesso a serviços de terceiros nunca é automático. Requer consentimento explícito do usuário por meio de OAuth ou configuração de chave API. Nenhuma vinculação ou sondagem em segundo plano é realizada.
  • Sem armazenamento persistente de dados de terceiros: Foxit não armazena nem sincroniza dados de serviços conectados. Todas as respostas são limitadas à sessão e apenas residentes na memória, a menos que sejam exportadas manualmente pelo usuário.
  • O escopo de acesso a dados é limitado pela autorização de terceiros: O acesso a dados realizado pelo servidor MCP é restrito ao escopo autorizado explicitamente pelo usuário por meio das permissões de OAuth ou chave API do serviço de terceiros. O servidor MCP só pode acessar dados dentro desse escopo autorizado, e as permissões exatas são controladas pelo provedor do serviço de terceiros. Foxit e o host MCP dependem do servidor MCP e dos mecanismos de autorização de terceiros para garantir que os direitos de acesso estejam alinhados com o consentimento e autorização do usuário.
  • Controle do usuário sobre conexões: Os usuários podem desativar ou excluir qualquer conexão de ferramenta a qualquer momento por meio da interface do Editor. Isso interrompe imediatamente toda interação adicional com o serviço vinculado.

Práticas de desenvolvimento seguro

Foxit segue o ciclo de vida de desenvolvimento seguro (SDL) padrão da indústria para garantir a segurança e confiabilidade do AI Assistant. As principais medidas incluem:

  • Design seguro: O modelagem de ameaças identifica riscos precocemente, com controles de segurança integrados na fase de design.
  • Codificação segura: Padrões estritos de codificação previnem vulnerabilidades comuns.
  • Auditorias de código e teste de vulnerabilidades: Auditorias e testes regulares garantem a integridade do código.
  • Teste de segurança: Testes abrangentes combinam métodos automatizados e manuais.
  • Lançamento seguro: Revisões rigorosas de segurança garantem conformidade antes do lançamento.

Além disso, Foxit prioriza treinamento de segurança para melhorar a expertise dos desenvolvedores. Essas práticas comprometem a Foxit a entregar um AI Assistant seguro e confiável.

Privacidade e Diretrizes

Seu uso das soluções AI da Foxit é regido pelas Diretrizes de Usuário AI da Foxit, que estão incorporadas no Contrato de Licença de Usuário Final da Foxit (Foxit EULA) e nos Termos Gerais de Serviço da Foxit. As Diretrizes refletem nosso compromisso em manter a consistência com as leis e regulamentações aplicáveis e os valores da empresa, e em promover uma AI confiável para nossos usuários e clientes.

Para obter mais informações sobre as Diretrizes de Usuário AI da Foxit, acesse foxit.com/company/ai-user-guidelines/

O serviço Azure AI usado pelo AI Assistant tem seus próprios padrões de segurança. Para detalhes, consulte:

Conclusão

Foxit oferece um nível de proteção de segurança de classe mundial adaptado às diversas necessidades de usuários com requisitos variados para funções PDF, bem como organizações de diferentes tamanhos e setores. Reconhecemos a sensibilidade de suas informações e fluxo de trabalho, enfatizando a máxima proteção que eles exigem. Com Foxit, você obtém um fornecedor confiável comprometido não apenas em entregar software PDF inquestionável, mas também em garantir sua segurança em todos os aspectos de acordo com as melhores práticas do setor.

Para obter mais informações sobre a segurança da Foxit, acesse o Foxit Security Center.