Foxit AI Assistant
安全性概覽

Foxit AI Assistant 是 Foxit 提供的智慧文件處理工具。本文件介紹 Foxit AI Assistant 的基本功能,以及其如何處理您的文件和資料並確保其安全性。

關於 Foxit AI Assistant

Foxit AI Assistant 指的是透過 Foxit PDF Editor 中的 AI Assistant 提供的 AI 功能、您可以在 ai.foxit.com 單獨使用的 AI 功能,以及 Foxit PDF Editor 中其他由 AI 驅動的特定功能。

Foxit AI Assistant 與 Azure AI Service 整合,這是一種創新解決方案,可幫助使用者更有效地理解和互動文件。透過結合先進的人工智慧技術與強大的語言處理能力,Foxit AI Assistant 提供一系列功能,提高生產力並簡化文件理解。

  • 文件摘要 - OpenAI 摘要服務使用人工智慧為給定的文字輸入生成簡潔準確的摘要。
  • 文件改寫 - OpenAI 改寫服務使用機器學習在保持原意的同時自動改寫或重寫文字。
  • 翻譯 - 將選定文字或整個文件翻譯成目標語言,儘可能保持原始格式和佈局。
  • 詢問 AI - 使用文件、圖像和選定文字與 AI 聊天。透過理解文件、圖像和選定文字,提供簡潔的解釋以及與上下文相關的有用見解。
  • 拼字和語法校正 - 由 AI 驅動的功能,可自動偵測並校正內容中的拼字和語法錯誤。
  • 智慧 PDF 命令 - 將任務委託給我們的 AI 助手進行高效文件處理。
  • 自動建立書籤 - 由 AI 驅動的功能,可根據文件內容自動生成書籤,方便快速導航和組織。
  • 智慧閱讀 - 由 AI 驅動的文字轉語音功能,將文字轉換為自然語音以增強閱讀體驗。
  • Foxit PDF Editor 做為 MCP 主機(僅限 Windows & Mac)
    Foxit PDF Editor 做為 MCP 主機,透過自訂 MCP 伺服器在本地 PDF 編輯環境與外部企業工具之間實現安全靈活的整合。這支援即時、感知上下文的文件互動,無縫嵌入企業工作流程以提高效率和業務成果。

以及其他更多功能。

Foxit AI Assistant 架構

Foxit AI Assistant 服務架構

Foxit AI Assistant 服務架構的設計目標是提供高度可重用、安全且可擴展的服務元件。為實現這一總體目標,我們採用分層方法,包括以下層級:使用者介面層、服務層、業務層和資料層。

使用者介面層以網頁格式呈現 AI 助手視窗,接收使用者問題或命令,並向使用者返回回應。

服務層提供應用程式調用的服務 API,並包含使用者存取控制功能。它包括以下內容:

  • AI 助手業務 API:提供用於管理使用者令牌、文件摘要/改進寫作/翻譯等的業務邏輯 API。
  • Web HTML5 API:提供 Web 元件與應用程式端之間的通訊介面。
  • 存取控制:提供使用者存取控制能力,定義使用者可以存取哪些資源以及存取這些資源的許可權限。

業務層包括文件資料處理、向量管理和聊天會話上下文管理等。它包括以下內容:

  • Embeddings 管理:管理文字的向量資料,包括更新、相似性搜尋和比較。Embedding 是一個相對低維的空間,高維向量可以轉換到其中。
  • 文件處理:識別並從文件中提取內容、分段文字內容等。
  • 上下文管理:管理使用者會話的上下文。

最後,資料層包括 AI 助手使用的儲存庫和儲存機制。它整合了向量資料庫、業務資料庫、本地文件儲存和雲端文件儲存等元件。這些元件在有效管理和存取 AI 助手運作所需的資料方面發揮至關重要的作用。

透過實施此架構設計,Foxit AI Assistant 服務確保災難備份和恢復能力,保證向使用者提供的服務的可用性和穩定性。此外,該架構強調可觀測性,支援實時監控服務狀況。如果發生任何服務中斷或異常,系統可以迅速識別和解決問題,最大限度地減少使用者遇到的中斷。

Foxit AI Assistant 如何處理資料

文件洞察任務

包括文件問答、摘要、改寫、圖像閱讀、自動書籤等智慧文件處理功能。

Foxit AI Assistant 服務架構

以下步驟概述 Foxit AI Assistant 文件洞察助手任務中的主要工作流程:

  • 使用者輸入並提交
  • 前端介面調用 Foxit AI Assistant 服務 API,將使用者輸入和 PDF 文件做為參數傳遞給 Foxit AI Assistant 伺服器。
  • PDF 文件處理(僅在選擇文件後的第一次互動時)
    • a) 使用由 Microsoft Azure AI-Document Intelligence 服務驅動的版面識別引擎識別文件的版面資訊並提取文件內容。
    • b) 提取的內容轉換為 embeddings 並作為 文件包 捆綁在向量資料庫中,以便在後續查詢中重用。
  • 後端處理與回應生成。
    • a) 上下文檢索(RAG):系統對文件包執行向量檢索,選擇與使用者查詢最相關的文件片段。然後透過將這些片段與原始使用者輸入結合來組成豐富的上下文提示,並將此提示發送到 Azure OpenAI 進行生成。
    • b) 初始 LLM 推理:調用 Azure OpenAI 生成初始回應。
    • c) 改進與二次檢索:根據 LLM 的輸出,系統可能:
      • i. 從文件包執行第二階段檢索,或
      • ii. 如果使用者啟用了網路搜尋,從外部來源獲取額外資訊。
      • 然後使用此新上下文再次調用 Azure OpenAI,生成改進的高品質答案。
  • 結果交付:最終生成的回應返回給使用者顯示。

智慧閱讀任務

專注於將文件文字轉換為語音以增強閱讀體驗。

Foxit AI Assistant 服務架構

以下步驟概述 Foxit 智慧閱讀任務中的主要工作流程

  • 使用者選擇語音相關選項並啟動智慧閱讀。
  • 文字前處理
    • a) Foxit PDF Editor 提取頁面文字資訊,並請求 Foxit AI Assistant 服務 API 執行文字分段。
    • b) Foxit AI Assistant 服務根據配置和策略將文字段落分成合理的片段,並返回給 Foxit PDF Editor。
  • 文字轉語音
    • a) Foxit PDF Editor 根據分段結果調用 Foxit AI Assistant 服務 API,將文字段落轉換為指定的音訊片段。
    • b) Foxit AI Assistant 服務 API 調用 Microsoft Azure AI 語音服務將文字段落轉換為指定的音訊片段,並返回給 Foxit PDF Editor。
  • 音訊播放:Foxit PDF Editor 將轉換後的音訊片段快取在本地並播放。快取的音訊片段在文件會話關閉後刪除。

Foxit AI Assistant 如何保護資料

傳輸中的資料保護

所有 Web API 透過 HTTPS 協議調用,包括對 Foxit AI Assistant 服務 API 和 Azure AI 服務 API 的調用。這確保了文件和使用者資料傳輸的安全性。此外,HTTPS 協議版本和加密套件選擇會定期檢閱和更新,以確保遵守行業最佳實踐。

靜止時的資料保護

Foxit 採取多種安全措施確保靜止資料的安全性,主要措施如下。

  • 使用者特定隔離:每個使用者的文件儲存在隔離的使用者特定目錄中,確保無使用者間存取。
  • 文件包隔離:每個文件做為單獨的文件包儲存,在包之間保持嚴格隔離。
  • 資料中心安全:利用 AWS 的 Tier-4 資料中心,Foxit 在維吉尼亞、法蘭克福和蒙特婁確保強大的存取控制、環境保護和僅限授權人員的受限存取。
  • 資料隱私權:資料庫受防火牆保護且不公開存取,存取僅限於業務或法律目的的授權人員。
  • 離網操作:針對高安全性需求,Foxit 提供「離網」模式,允許軟體在無雲端存取的情況下運行。

資料處理與保留

Foxit AI Assistant 根據產品(Foxit PDF Editor 或 ai.foxit.com)管理 AI 互動資料。本節解釋如何處理、儲存和保留資料,以平衡使用者體驗、效能和隱私權保護。

控制者身份

Foxit 是透過 AI 助手聊天記錄功能處理的個人資料的資料控制者。

處理目的

AI 互動資料經過處理以提供上下文感知的持續協助,幫助使用者保持會話上下文、提高工作流程效率並減少重複任務。Foxit 不會將儲存在儲存聊天中的使用者聊天記錄資料用於 AI 模型訓練;此資料僅用於支援歷史聊天功能。

處理活動

Foxit 處理以下資料以提供上下文感知的 AI 協助:

  • 聊天上下文:包括所有使用者-AI 互動資料,例如使用者輸入、AI 生成的回應、連續性的對話歷史,以及 AI 助手中相關文件或功能操作的參考。
  • 文件包:包括處理後的文件內容,如提取的文字、圖像、版面和 embeddings,這些內容被保留或快取以在 AI 互動期間提供相關資訊。
  • 原始文件:包括上傳或開啟的文件本身,單獨儲存在雲端文件中(僅 ai.foxit.com),不被視為聊天上下文或文件包的一部分。對於 Foxit PDF Editor 中的 AI 助手,原始文件不上傳到雲端文件。
  • 網路搜尋結果:僅包括返回的 URL;不儲存搜尋查詢。

臨時聊天

臨時聊天在短期、效能最佳化的期間內被快取,並在短暫保留期後自動刪除。

  • 聊天上下文:聊天會話結束後刪除。
  • 文件包:保留最多 48 小時。
  • 網路搜尋結果:聊天會話結束後刪除。
  • 原始文件:臨時聊天不處理或不上傳到雲端文件。

儲存的聊天

儲存的聊天跨會話持久化,並保持可用直到使用者手動刪除或撤回同意。

  • 聊天上下文:跨會話保留,僅在使用者手動刪除聊天或撤回同意時刪除。
  • 文件包:相關聊天上下文刪除後保留最多 48 小時。
  • 網路搜尋結果:不長期儲存;聊天會話結束後刪除。
  • 原始文件:
    • 對於 ai.foxit.com: 上傳或開啟的文件儲存在雲端文件的 AI_Assistant 目錄下。
    • 對於 Foxit PDF Editor: 原始文件不上傳到雲端文件。

使用者控制

使用者完全控制其 AI 聊天資料,並可隨時透過產品內建的資料管理選項檢閱或刪除儲存的聊天。AI 聊天資料不會超出使用者控制範圍保留,使用者啟動的所有刪除操作均由系統嚴格執行。這確保了資料處理的透明度,並符合隱私權和合規要求。

撤回同意的權利

使用者有權隨時撤回其對 AI 互動資料處理的同意。Foxit 支援行使此權利的清晰透明流程,撤回會影響儲存聊天的持續可用性和相關 AI 助手功能的存取。

撤回方式

目前僅支援透過手動請求撤回同意。使用者可以將同意撤回請求發送到:[email protected]

內部處理程序

當透過客戶支援收到撤回請求時,Foxit 的雲端營運團隊將處理該請求並相應更新使用者的同意狀態。一旦撤回同意

  • 使用者的儲存聊天和相關互動資料將被刪除。
  • 除非使用者稍後選擇重新同意,否則使用者對 AI 助手的存取將被撤銷。

MCP 主機和第三方工具整合的安全模型

Foxit PDF Editor 的 MCP 主機功能遵循嚴格的安全原則,以保護使用者資料、確保負責任的工具執行,並支援與 Gmail、Outlook 和 Jira 等第三方服務的安全整合。此統一安全模型概述了在整個工具調用、憑證處理和外部服務存取過程中應用的核心保護機制。

MCP 工具的安全執行

  • 需要使用者確認:所有 MCP 工具(無論是本機(stdio)還是遠端(Streamable HTTP、SSE))在執行前都需要明確的使用者確認。除非手動標記為「受信任」,否則不會在使用者不知情的情況下調用任何工具。
  • 會話級上下文隔離:儘管 MCP 工具配置(例如名稱、模式、端點)為方便起見可跨會話重用,但每次調用和結果都嚴格限定於當前編輯器會話,確保工具操作、資料交換和 AI 上下文按使用者和文件隔離。

身份驗證和存取控制

  • 明確端點配置:對於基於 HTTP 的 MCP 伺服器,使用者必須明確定義完整的端點 URL,並可選擇提供所需的憑證(例如 API 金鑰或 OAuth 令牌)。任何工具都不能自我註冊或更改其設定。
  • 本機憑證儲存和使用者控制:存取授權透過 MCP 伺服器直接在使用者和第三方服務之間處理(例如透過 OAuth 流程)。Foxit 不評估或發佈任何存取許可。一旦使用者授權連線,Foxit PDF Editor 將生成的憑證(例如令牌或 API 金鑰)儲存在本地以支援工具調用。這些憑證從不上傳或傳輸到 Foxit 雲端服務。使用者可以隨時透過「MCP 管理器」介面檢視、更新或刪除儲存的憑證。

資料最小化和生命週期控制

  • 僅傳送必要的最小資料:編輯器僅向選定的 MCP 伺服器發送任務特定資訊(例如使用者提示、相關文件片段)。除非使用者明確請求,否則不傳送完整文件或歷史資料。
  • 會話範圍的工具輸出:MCP 伺服器回應僅在當前會話內保留。除非使用者手動儲存,否則 Foxit 不會將結果持久化到活動使用上下文之外。
  • 用於故障排除的本機請求日誌:Foxit PDF Editor 記錄本機 MCP 伺服器請求日誌以協助使用者故障排除。這些日誌僅在本地使用,並在關閉編輯器後自動刪除。

第三方應用程式資料處理

當使用者透過 MCP 伺服器將 Foxit 連接到第三方服務(例如 Gmail、Jira)時,應用額外控制以確保完全透明度和使用者治理:

  • 需要使用者授權:存取第三方服務從不自動進行。需要透過 OAuth 或 API 金鑰配置明確的使用者同意。不執行後台連結或輪詢。
  • 不持久儲存第三方資料:Foxit 不儲存或同步來自連接服務的資料。所有回應都是會話範圍的,僅駐留在記憶體中,除非使用者手動匯出。
  • 資料存取範圍受第三方授權限制:MCP 伺服器執行的資料存取限於使用者透過第三方服務的 OAuth 或 API 金鑰許可明確授權的範圍。MCP 伺服器只能存取此授權範圍內的資料,確切的許可由第三方服務提供商控制。Foxit 和 MCP 主機依賴 MCP 伺服器和第三方授權機制來確保存取權限與使用者同意和授權一致。
  • 使用者對連接的控制:使用者可以隨時透過編輯器介面禁用或刪除任何工具連接。這會立即停止與連結服務的所有進一步互動。

安全開發實踐

Foxit 遵循行業標準的安全開發生命週期(SDL),以確保 AI 助手的安全性和可靠性。主要措施包括:

  • 安全設計:威脅建模及早識別風險,在設計階段嵌入安全控制。
  • 安全編碼:嚴格的編碼標準防止常見漏洞。
  • 程式碼審計與漏洞測試:定期審計和測試確保程式碼完整性。
  • 安全測試:綜合測試結合自動化和手動方法。
  • 安全發布:嚴格的安全審查確保部署前的合規性。

此外,Foxit 優先考慮安全培訓以提高開發人員的專業知識。這些實踐使 Foxit 承諾提供安全可靠的 AI 助手。

隱私權與指南

您對 Foxit AI 解決方案的使用受 Foxit AI 使用者指南管轄,該指南已納入 Foxit 最終使用者授權合約(Foxit EULA)和 Foxit 一般服務條款。指南反映了我們對保持與適用法律法規和公司價值觀一致的承諾,以及為使用者和客戶推進可信賴 AI 的承諾。

有關 Foxit AI 使用者指南的更多資訊,請造訪 foxit.com/company/ai-user-guidelines/

AI 助手使用的 Azure AI 服務有其自己的安全標準。有關詳細資訊,請參閱:

結論

Foxit 提供一流的安全保護水準,量身定制以滿足對 PDF 功能有不同需求的使用者以及不同規模和行業的組織的多樣化需求。我們認可您的資訊和工作流程的敏感性,強調它們需要的最高級別保護。選擇 Foxit,您將獲得一個值得信賴的供應商,不僅致力於提供無妥協的 PDF 軟體,還確保其在所有方面的安全性符合行業最佳實踐。

有關 Foxit 安全性的更多資訊,請造訪 Foxit Security Center