此文本使用 Salesforce 的自动翻译系统翻译。参加我们的调查,提供有关此内容的反馈,并告诉我们您接下来想要查看的内容。
在这里阅读我们的更新计划。
法律免责声明:本文件仅作参考之用,不构成法律咨询意见,亦不应用作法律咨询意见。
合规系统旨在遵守适用的法律和道德准则,其遵守情况既是可衡量的,又是可审计的。具体表现是限制授权个人出于预期目的访问数据,遵守相关法律法规,并确保所有授权用户公平访问数据。
主动措施对于防止和检测违反法规的行为至关重要。对法规和标准的反应性方法会削弱客户 Trust,特别是如果仅应客户请求或投诉而发生变化。此类投诉会损害贵组织的品牌和声誉,并导致收入损失。
您可以通过关注三个关键习惯来建立 Salesforce 解决方案的合规性:法律合规、道德标准和可访问性。
遵守法律授权涉及遵守区域法律和行业法规。作为架构师,一旦贵组织的法律团队或第三方审计员确定了特定的合规要求,您的责任就是了解这些要求,并在设计过程的早期主动识别和标记潜在的合规问题,以减少罚款和诉讼的风险。
通过数据隐私和本地化,您可以提高 Salesforce 解决方案的法律合规性。
数据隐私涉及您的解决方案如何收集、存储和处理个人身份信息 (PII),以及相关法规和个人控制对其个人数据访问的能力。遵守这些法规可能需要更新您的共享和可见性模型、修改元数据配置以限制访问、实施字段级加密、监控日志和事件、创建自动化以根据请求导出或删除客户数据,以及制定管理自动化和 AI 中数据使用的策略。
不遵守数据隐私条例可能会导致巨额罚款和诉讼。此外,由于控制不足或安全漏洞而暴露利益相关者的数据会导致收入损失和客户 Trust 受损。
在努力确保遵守数据隐私要求时,请考虑以下事项:
- 咨询监管专家。与您的法律团队或第三方审计员合作,评估适用于您业务的行业特定的合规条例。例如,医疗保健公司必须遵守健康保险携带和责任法案 (HIPAA)。
- 分类数据。数据分类帮助项目团队了解贵组织中的各种数据元素何时可用或不可用。它还使您的业务能够报告数据管理策略合规性。通过指定字段级别的适用法规来分类贵组织中的数据,以获取所有者是谁、敏感度级别以及字段当前是否正在使用。
在分类过程中,重要的是考虑如何使用数据模型中的所有字段,而不仅仅是那些乍一看似乎很敏感的字段。在某些情况下,如果在错误的上下文中使用,看起来无关紧要的字段会变得敏感。例如,美国的邮政编码可以是种族的代理,因此如果在预测模式中使用,可能会无意中增加偏见或造成伤害。名称可用于预测性别、原籍国、种族、宗教甚至年龄,因为流行名称往往一代又一代地变化。包括所有字段的分类,并清楚地描述任何关联的 AI 功能将如何在文档中使用它们。
使用数据检测等工具识别贵组织中的敏感数据。如果字段被归类为敏感字段或如果您知道哪些字段敏感,Einstein 内容选择等工具也将识别高度相关的字段,因此可以是这些敏感字段的代理。
- 建立数据治理的最佳实践确保所有相关文档完整、最新并集中存储,以便所有相关方可以轻松使用。这将为您的组织增加一层保护,使其免受法律责任的侵害,同时保持与客户和合作伙伴之间的 Trust。例如,数据字典记录了将存储在系统中的所有数据元素的对象和字段级定义和分类,设计文档包含有关您为遵守法规而创建的任何自动化的详细信息,安全矩阵概述了用户可以访问的数据。重要的是,这个全面的文档成为检索扩充生成 (RAG) 的权威来源,直接将 Agentforce 等代理系统置于经过验证的合规操作上下文中,从而防止输出不一致或出现幻觉。
以下模式和反模式列表显示了 Salesforce 解决方案中正确(和差)的数据隐私管理。在构建之前,使用这些组件来验证您的设计,或者确定系统中需要重构的区域。
要了解有关数据隐私的 Salesforce 工具的更多信息,请参阅合规相关工具。
本地化是指调整产品,使其与特定的语言、文化和所需的本地美学保持一致。这也包括适应特定于地区的法规,例如数据驻留法,它们可能因国家/地区甚至城市而异。因此,您的系统可能需要满足多个监管框架,这取决于客户的位置以及您的业务如何向市场介绍其产品和服务。
除了数据隐私法的变化之外,许多国家/地区也在颁布数据居住法。至少,数据驻留法要求与一国公民相关的所有数据都实际存储在该国境内。一些法律进一步要求本地存储公民可能访问的所有数据(包括有关产品和服务的数据)。在某些情况下,法规要求公民数据仅由该国家或地区的其他公民维护。
不遵守可能会导致巨额罚款和诉讼。例如,欧盟的数据保护机构可以处以高达 2000 万欧元或全球收入的 4% 的罚款,以较高者为准。在美国,加州总检察长办公室可以要求对有意和无意的违法行为进行重大处罚。
考虑以下事项,以更好地管理本地化和数据驻留要求:
- 咨询监管专家。与您的法律团队或第三方审计员合作,评估您的业务运营地区的法律,以确定哪些法律适用。示例包括欧盟的通用数据保护条例 (GDPR) 和欧盟 AI 法案,以及加州消费者隐私法案 (CCPA)。
- 本地存储数据。确保特定于区域的数据保留在自己的单独组织中。使用 Hyperforce 这一 Salesforce 的公共云平台在特定区域托管您的组织。
- 避免数据复制。本地数据存储意味着数据静态存储在国家/地区;当然,当数据通过标准接口传输出国家/地区时,可能会出现合规性问题。例如,在本地创建和维护记录,但将其复制到其他国家的数据仓库进行报告将违反数据驻留法。如果您为具有跨区域报告要求的全球企业工作,请先在存储数据的国家/地区汇总数据,删除所有可能识别与其相关的公民的信息,然后仅复制汇总信息。这种方法可能需要您向利益相关者传达报告的限制,以便他们知道,虽然在国家/地区或区域级别上将提供更详细的数据,但在全球范围只有汇总数据。
以下模式和反模式列表显示了 Salesforce 解决方案中正确(和差)的本地化和数据驻留流程。在构建之前,使用这些来验证您的设计,或者确定需要重构的区域。
要了解有关适用于本地化的 Salesforce 工具的更多信息,请参阅合规相关工具。
下表显示了在您的组织中要查找(或构建)的模式的选择,以及要避免或针对补救的反模式。
✨ 在模式和反模式浏览器中,发现更多合法合规的模式。
| 模式 | 反模式 | |
|---|---|---|
| 数据隐私 | 在您的文档中:
- 您拥有包含字段级名称、描述和分类的最新数据字典 - 您拥有最新的安全矩阵,可确定哪些用户可以访问哪些数据 - 您拥有最新的设计文档,包括为满足监管要求而创建的任何自动化的标准和图表 |
在您的文档中:
- 数据字典不存在或未保持最新 - 共享和可见性文档不存在或未保持最新 - 满足监管要求的自动化设计标准、图表和文档不存在或未保持最新 |
| 在您的组织中:
- 所有包含敏感信息或受数据隐私条例约束的对象和字段都配置了合规分类、数据所有者、数据敏感级别和字段使用情况 |
在您的组织中:
- 包含敏感信息或受数据隐私条例约束的对象和字段缺少合规分类、数据所有者、数据敏感级别或字段使用情况的配置 |
|
| 本地化 | 在您的文档中:
- 您的组织策略概述了数据的存储和维护位置,以符合所有适用的数据驻留要求 - 您有一个集成策略,它概述了跨境复制数据的可接受场景和流程 - 您有一个概述区域、国家和全球级别的粒度报表和仪表板的分析策略 |
在您的文档中:
- 您没有组织策略,或者您的组织策略没有解决数据本地化和驻留要求 - 您没有集成策略,或者您的集成策略没有解决数据本地化和驻留要求 - 您没有 Analytics 策略,或者您的 Analytics 策略没有解决数据本地化和驻留要求 |
在商业环境中,道德标准是公司和个人如何从价值或道德角度进行自我行为的准则。在 Salesforce 中,我们的核心价值观指导着我们作为公司和员工所做的一切。我们还有一个符合道德使用策略的团队,帮助确保客户以合乎道德的方式使用我们的软件。我们的可接受使用政策 (AUP) 和 AI 可接受使用政策 (AI AUP) 是我们核心价值的延伸,如果出现使用方面的问题,将有助于指导我们的决策。
贵组织可能拥有额外的策略集,而不仅仅是遵守当地法规。这些政策可以采取各种形式,从遵守其他地区的法规、拒绝与某些组织或市场做生意,到监控员工与客户的互动以防止歧视或偏见行为。要维护这些政策,您可能需要更新设计标准或系统配置,如同您希望合法合规。
为了在 Salesforce 解决方案中促进更好地遵守道德标准,请与公司政策保持一致,并评估您对人工智能的使用。
公司策略是定义业务各个方面(包括人员、流程和技术)应如何操作的指导原则。客户更喜欢与他们 Trust 的组织做生意。大多数公司策略旨在反映这一原则。如果您的系统创建的用户体验与您的声明策略不一致,Customer Trust 将迅速削弱。
有效的政策自然来自道德文化。从工程设计到数据科学、市场营销和销售,每个员工都必须接受道德使用责任的教育。在这种文化中,员工会看到奖励道德行为的明确激励结构,以及不道德行为的明确一致的后果。
请考虑以下事项,以确保贵组织的策略反映在您的设计中:
- 请注意意外后果。作为架构师,您有责任预测解决方案的潜在影响以及如何使用它们。不要落入只考虑或测试幸福道路的陷阱。相反,在测试边缘个案和评估权衡方面应用您的专业知识,以充分考虑解决方案的道德影响。想想受产品影响的每个人,特别是那些代表不足、边缘化或脆弱的人。评估某人或某物与您的解决方案交互并产生意外后果的多种方式。使用意图构建工具包进行设计时考虑包容性。
- **将道德嵌入贵公司的可接受使用策略。**与法律团队或第三方合作,将道德纳入可接受的使用策略,以确保解决方案的使用符合贵公司的价值观。文档应包含有关解决方案支持贵组织哪些价值和政策的信息,无论是使用低代码工具还是专业代码工具开发。发布可接受的使用策略,以表明您致力于与员工和客户建立 Trust。
- 使用包含语言。了解人们体验解决方案的不同方式,并在用户界面、代码和文档中完善语言,以更准确地反映包容性。首先确定并删除排斥性语言,然后致力于了解可能导致排斥的习惯或做法的类型。
以下模式和反模式列表显示了 Salesforce 解决方案中正确遵守公司策略(和欠遵守)的情况。在构建之前,使用这些组件来验证您的设计,或者确定系统中需要重构的区域。
要了解有关使设计与公司策略一致的 Salesforce 工具的更多信息,请参阅合规相关工具。
人工智能使用计算系统来执行通常需要人类智能的任务,例如推理、感知和决策。Salesforce Platform AI 功能涵盖预测、生成和代理技术,提供了一套全面的工具,以改善客户体验和业务运营:
- 预测 AI 分析历史数据并预测未来结果,例如销售趋势或客户流失。Einstein AI 通过分析数据中的模式来提供这些见解,以提供建议和预测业务结果。
- 生成式 AI 专注于利用大型语言模型创建新内容。Einstein GPT 是一个核心组件,与您的 CRM 数据一起工作来生成个性化内容,例如电子邮件、聊天回复和客户通信。
- 通过使客服人员能够自主推理并采取行动来实现特定的目标,客服人员 AI 将 AI 向前推进了一步。Agentforce 是构建这些智能客服人员的平台,可以自动化复杂的业务流程,例如解决客户个案或优化市场营销活动。这些客服人员可以通过 Data 360 实时与数据交互,并利用现有工作流和 API。所有这些 AI 功能都由 Einstein Trust 层保护。这确保了道德使用。
大多数 Einstein AI 的核心算法不可配置,但对于一些功能,客户可以使用自己的数据对模型进行微调,如文档中所述。此外,您可以通过检索增强基础训练 (RAG) 在自己的 CRM、Knowledge 库文章和其他文档中对 AI 模型进行基础训练,以使输出对您的组织、客户和用例来说更加准确。但是,如果您的基础数据有偏差或歪曲,您的输出也可能会有偏差和不准确。偏见的一个例子是,即使您的客户群多种多样,并且包括该群体的成员,您的联系人列表中也不会包括特定种族、性别或族裔的成员。有关更多信息,请参考 Salesforce 负责创建 AI Trailhead 模块、了解可信 AI Trailhead、AI 道德成熟模型、Salesforce 的可信 AI 原则、负责生成 AI 准则和负责代理 AI 准则。
不考虑适用的法律条例和贵公司自己的道德标准会导致 AI 中的偏见,导致诉讼、收入损失、Customer Trust 问题,并损害贵公司的公共形象。
以下是负责任和合乎道德地使用 AI 的注意事项:
- 检查数据集和文档。确保您的数据集代表 AI 功能将影响的每个人。这可能需要用户研究来了解他们是谁,并确认您的数据准确地代表了他们所有人,以减轻任何潜在的偏见。查看 CRM 数据、Knowledge 文章和您作为模型基础的任何其他文档也非常重要,以确保它们是最新的、准确的和完整的。将模型建立在数据负载上没有帮助,如果数据陈旧、矛盾或不完整,可能会导致幻觉。
- **让人类掌舵**您不希望人类干预每个单独的 AI 交互,而是让您的员工专注于最需要他们关注的高判断力项目。测试 AI 系统,直到您确信他们可以承担更多责任,并监控结果,以确保他们继续准确有效地工作。确保您的 AI 系统或客服人员接到指示,在 AI 置信度较低时,针对高风险用例升级为人工。
- **优先考虑模型输出和结果的安全性。**进行偏见、可解释性和稳健性评估,以及符合道德的红色团队。通过客服人员对用于培训的数据中存在的任何个人身份信息 (PII) 的响应和操作,优先考虑隐私保护,并创建防护栏以防止额外的伤害。如果您在测试时发现有害结果,请在系统提示中添加说明并重新测试。您可能需要提高用于检索扩充生成 (RAG) 的数据的质量或代表性。
- 为法规做好准备。除了对 AI 的道德关切外,许多国家政府已经通过或正在通过立法来规范在其管辖范围内运作的组织使用 AI。该立法可以包括要求发布模型卡,描述 AI 解决方案是如何创建的和如何工作的。在实施基于人工智能的解决方案之前,请了解在将使用系统的地区接受或不接受哪种类型的 AI 相关功能,并对策略进行必要的调整。您可能需要在某些地区禁用某些功能,以遵守当地法规;如果是,请确保您的系统可以在没有这些功能的情况下继续运行。当客户或最终用户与 AI 系统进行交互时,许多司法管辖区还要求透明度。
- 监控贵组织的 AI 模型。受影响的用户应该知道 AI 何时被使用,并有机会轻松报告伤害和请求补救。请注意,仅靠报告可能不足以确定 AI 功能是否对用户造成伤害。持续监控模型的数据漂移、公平/偏见分数的变化、准确性和稳健性。请确保您制定了处理质量警报的计划,并在发现负面影响时快速响应。
以下模式和反模式列表显示了 Salesforce 解决方案中正确(和差)的 AI 设计。在构建之前,使用这些组件来验证您的设计,或者确定系统中需要重构的区域。
要了解有关 Salesforce 工具的更多信息,以实施更道德的 AI 策略,请参阅合规相关工具。
下表显示了在您的组织中要查找(或构建)的模式的选择,以及要避免或针对补救的反模式。
✨ 在模式和反模式探索器中探索道德标准的更多模式。
| 模式 | 反模式 | |
|---|---|---|
| 公司策略 | 在设计标准中:
- 标准包含受公司政策影响领域的明确指导 |
在设计标准中:
- 设计标准不存在,或未对受公司政策约束的领域提供明确指导 |
| 在您的文档中:
- 配置和自定义文档包括对受支持公司值的引用 |
在您的文档中:
- 配置和自定义文档不引用公司价值或策略 |
|
| 在您的组织中:
- 受公司策略相关合规性约束的所有对象和字段都配置了合规性分类、数据所有者、数据灵敏性级别和字段使用情况 |
在您的组织中:
- 受公司策略相关合规性约束的对象缺少合规性分类、数据所有者、数据灵敏性级别或字段使用情况的配置 |
|
| 人工智能 | 在设计标准中:
- AI 应用程序的策略和批准的用例清晰易懂 - 确保用于 RAG 的数据和文档具有代表性、完整性、准确性和最新性。查找数据集或文档中可能存在的偏见、毒性和其他有害内容 - 生成式响应始终识别 AI 模型使用的数据源 - 已记录可用于/不可用于提示工程的数据集 - 向用户明确识别机器人和生成式 AI 响应 - 明确定义了何时及如何使用生成式 AI 免责声明的标准 - 对如何记录 AI 解决方案设计中的人员参与点有明确要求 - 存在用于记录 AI 解决方案设计中直接和间接反馈路径的标准 - 必须为用户识别 AI 的点被明确界定 - 让人员掌舵,特别是在受监管或高风险用例中 |
在设计标准中:
- 设计标准不存在或不包含明确的策略和批准的 AI 应用程序用例 - 生成式响应不会识别 AI 模型使用的数据源 - 未记录用于提示工程的数据集 - 机器人和生成式 AI 响应未向用户识别 - 缺少有关生成式回复的免责声明 - 没有记录 AI 解决方案设计中人员参与点的要求 - 没有记录 AI 解决方案设计的直接和间接反馈路径的标准 - 设计标准未指明必须向用户识别 AI 的点 |
| 在您的文档中:
- 涉及 AI 功能的配置和自定义文档包含所有流程逻辑的详细描述,并存储在法律团队或审核员可以访问的中心位置 - 您构建或带到 Salesforce 的模型有明确的文档记录,包括任何适用的数据段 - 对话逻辑和客服人员对话已完整记录 - 流程到位,以监控贵组织的 AI 模型的数据漂移、公平和偏见分数的变化、准确性和稳健性 - 为所有 AI 流程使用的培训、评估和测试数据保留描述 - 保留任何 AI 相关数据清理的描述,以及偏见测试、相关结果和性能/准确性分数(例如,F1 分数) |
在您的文档中:
- 涉及 AI 功能的配置和自定义文档缺失、不完整或存储在无法访问的位置 - AI 模型或系统在贵组织中实施,但没有模型文档 - 客服人员在贵组织中实施,无需消息和对话流文档 - AI 监控流程不存在或未记录 - 有关所有 AI 流程使用的培训、评估和测试数据的信息不清楚或不可用 - 有关 AI 相关数据清理、偏见测试和结果的信息不清楚或不可用 |
技术的可访问性是指系统或解决方案对不同能力的人的可用性。设计适合所有用户的系统(无论能力如何),是某些位置和行业的法律要求。除了法律要求之外,构建可访问的系统有助于贵组织培养并增强与利益相关者之间的 Trust。对于面向客户的应用程序,这甚至可以增加收入,因为客户可能会选择使用您的系统,而不是访问较少的替代方案。
Salesforce 会发布可访问性合规报告 (ACR),这是行业标准文档,详细描述我们的软件如何符合可访问性标准。我们的大多数基于 UI 的控制,包括 Lightning Web 组件和 Experience Cloud 模板,旨在遵守这些标准。虽然我们的基准可访问性功能对许多企业来说已经足够,但在开始任何项目之前查看我们的 ACR 和发行说明非常重要。这将帮助您识别和记录超出我们标准的任何其他可访问性要求,这取决于您的产品或服务的上市方法。
您可以通过关注两个关键领域来改善系统的可访问性:数据输入和导航。
每当用户需要将信息输入到字段、表格或用户界面的其他部分时,都会发生数据输入活动。虽然键盘和鼠标是最常见的输入方法,但一些用户可能会依赖语音转文本或类似设备。此外,您的用户可以使用不同的语言交流。
在设计解决方案时不考虑无障碍环境,会使某些残疾人无法与他们互动。
在设计可访问性时,请考虑以下事项:
- 用户喜欢的语言。根据您的业务运营位置,您可以决定为您的系统设置单一的标准语言,或者您可能想要提供多语言功能。如果以多种语言显示文本,您的设计标准应包含字段标签和其他需要翻译的 UI 元素(例如通知和错误消息)的列表。请母语人士检查翻译的准确性和含义。使用 Salesforce 翻译功能进行实时元数据和数据翻译,并彻底测试所有多语言功能。
- **将使用的输入设备类型。**列出可用于设计标准中标准键盘和鼠标之外的数据输入的任何工具。在测试计划中包括可访问性测试,并确保所有输入都使用多种类型的输入设备进行测试。
- 表格的可用性。确保您的表单包含可见标签,提供有用的错误消息,指导用户完成,通知用户他们的进度,并让他们检查、确认和编辑他们的输入。
下面的模式和反模式列表显示了在 Salesforce 解决方案中为可访问性设计正确(和糟糕)时数据输入的外观。在构建之前,使用这些组件来验证您的设计,或者确定系统中需要重构的区域。
要了解有关 Salesforce 工具的更多信息,以构建更易于访问的数据输入,请参阅与合规相关的工具。
导航涉及用户在屏幕之间和屏幕内的字段之间移动焦点。用户可能需要以多种方式导航系统中的各种 UI 元素,包括通过单击和按键,同时依靠他们的视觉、听觉和触觉。请确保您的设计标准包含您计划支持的导航设备列表。实施团队应在测试时参考此列表,以确保考虑所有导航可能性。
在设计可访问导航时,请考虑以下问题及其答案:
- **用户将如何导航解决方案?**列出可用于导航超出设计标准中的标准键盘和鼠标的任何设备。
- **您的导航是否一致?**建立导航控制的设计标准,以确保整个系统的一致性。在整个系统中,导航路径应相似。不一致的导航,例如一个屏幕右下角的蓝色“下一步”按钮和下一个屏幕中间的绿色“下一步”按钮,对一些用户来说可能有点烦恼,但会使应用程序对残疾人不可用。
- **您的测试是否考虑了可访问性?**在测试计划中包括可访问性测试,并确保所有导航流都使用多种类型的输入设备进行测试。
- **键盘焦点是否始终可见?**始终直观显示键盘焦点的当前状态,以帮助依赖键盘的用户导航。
- **导航是否依赖于颜色?**避免仅使用颜色来显示信息或请求操作。遵守 Web 内容可访问性准则 (WCAG) 2.0 正确使用颜色来传达含义,并应用适当的对比度。
- **您的设计是否已审核?**进行定期审查,以确保用户界面一致且易于理解。
下面的模式和反模式列表显示了在 Salesforce 解决方案中为可访问性设计正确(和糟糕)时导航的外观。在构建之前,使用这些组件来验证您的设计,或者确定系统中需要重构的区域。
要了解有关 Salesforce 工具的更多信息,以构建更加可访问的导航,请参阅与合规相关的工具。
下表显示了在您的组织中要查找(或构建)的模式的选择,以及要避免或针对补救的反模式。
✨ 在模式和反模式浏览器中,发现更多可访问性模式。
| 模式 | 反模式 | |
|---|---|---|
| 数据输入 | 在设计标准中:
- 列出可用于标准键盘和鼠标之外的数据输入的所有设备 - 列出文本值及其翻译成所有支持的语言 |
在设计标准中:
- 仅列出部分或未列出可用于标准键盘和鼠标之外的数据输入的设备 - 支持的语言与要翻译的 UI 元素一起列出 |
| 在您的测试计划中:
- 测试步骤包括使用多种类型的输入设备输入数据 - 测试步骤包含多种语言的数据输入 |
在您的测试计划中:
- 不包括可访问性测试,或对可访问数据输入的测试是临时进行的 |
|
| 在您的组织中:
- 支持语言的翻译存储在翻译工作台中 |
在您的组织中:
- 翻译存储在自定义标签中 |
|
| 导航 | 在设计标准中:
- 明确列出可用于导航的所有设备(而不仅仅是标准键盘和鼠标) - UI/UX 标准指定所有导航控件的类型和样式 - 明确列出批准传达含义或状态的视觉提示类型,颜色不是主要提示 |
在设计标准中:
- 设计标准不存在或未考虑导航控制的可访问性要求 - 导航的 UI/UX 标准不一致 - 意义或状态的视觉提示依赖于颜色,或者没有生成器视觉提示的明确列表 |
| 在您的测试计划中:
- 测试步骤包括使用多种类型的输入设备进行导航 - 测试计划包括使用 UI/UX 测试来确保一致的导航路径 |
在您的测试计划中:
- 不包括可访问性测试,或对可访问导航的测试是临时进行的 |
| 工具 | 描述 | 法律遵守 | 道德标准 | 可访问性 |
|---|---|---|---|---|
| Agentforce Analytics | 深入了解客服人员的表现 | X | ||
| Agentforce 测试中心 | 运行最多 10 个测试作业,每个测试最多 1000 个测试用例,因此您可以快速创建和评估多个场景。 | X | ||
| 引用 | 引用有助于您识别生成的回复中潜在的不准确或幻觉,提高您使用 AI 工具的信心。 | X | ||
| 同意 API | 跟踪客户同意的首选项 | X | ||
| 同意事件流 | 发送同意或联系信息更改通知 | X | ||
| 同意管理对象 | 管理客户隐私和同意首选项 | X | ||
| 数据访问和可移植性 | 应要求导出客户相关数据 | X | ||
| 数据分类 | 对象字段的记录密钥合规性和审计信息 | X | ||
| Data 360 报表 | 监控客服人员指令遵守情况 | X | ||
| 数据删除 | 删除数据以遵守法律条例 | X | ||
| 数据隐私首选项 | 存储客户数据隐私首选项 | X | X | |
| 数据翻译 | 翻译向用户显示的数据 | X | X | |
| 数据检测 | 将类别和敏感度级别与实际数据保持一致 | X | ||
| Data 360 资源管理器 | 管理数据科学家的项目和对象权限 | X | X | |
| Einstein Data Prism | Salesforce 中生成式 AI 应用程序的基准解决方案,提高了使用其基准功能的 AI 解决方案的准确性 | X | ||
| Einstein Trust 层 | 旨在保护数据隐私、提高 AI 准确性并促进在整个 Salesforce 生态系统中负责任地使用 AI 的功能、流程和政策集合 | X | ||
| 增强事件日志 | 事件日志捕获客服人员会话中的事件和用户消息,以查看说明遵守情况、测试客服人员并排除故障。 | X | ||
| 文件连接 | 从 Salesforce 浏览、搜索和共享外部文件 | X | ||
| Hyperforce | 符合本地数据存储要求 | X | ||
| 元数据翻译 | 翻译语言以本地化应用程序 | X | X | |
| 可移植性 API | 编译可移植性策略中识别的客户数据 | X | X | |
| 首选项中心 | 收集客户通信首选项 | X | X | |
| 隐私中心 | 满足客户请求和数据隐私法 | X | X | |
| 数据处理限制 | 限制个人数据处理方法 | X | X | |
| 被遗忘的权利 | 应要求删除单个客户数据 | X | ||
| Salesforce 文件 | 专用共享和存储文件 | X | ||
| 安全中心 | 查看多个组织的安全性和隐私设置 | X | ||
| Shield Platform Encryption | 加密静态和传输中的数据 | X | ||
| 翻译工作台 | 维护元数据和数据标签的翻译值 | X | X |
| 资源 | 描述 | 法律遵守 | 道德标准 | 可访问性 |
|---|---|---|---|---|
| 负责任 AI 设计的 5 个原则 | 以合乎道德的方式设计人工智能 (AI) 功能 | X | ||
| 无障碍基本知识 (Trailhead) | 了解可访问性为何重要 | X | ||
| 可访问性一致性报告 (ACR) | 了解 Salesforce 如何满足可访问性标准 | X | ||
| 可访问性概览 | 了解 Salesforce Lightning 中的可访问性 | X | ||
| AI 道德成熟度模型 | 制定实施道德原则的路线图 | X | ||
| AI 红色团队:测试 Trust | 了解 Salesforce 的“道德黑客”如何通过红色团队合作开发负责任的 AI。 | X | ||
| 自动化对手:为红色团队 AI 设计可扩展框架 | 了解 Salesforce 如何自动化对抗性提示生成和响应验证,fuzani 有助于保护 AI 交互,同时减少人类接触有害内容的风险。 | X | ||
| 对话设计的最佳实践 | 在设计聊天机器人时遵循最佳实践 | X | X | |
| 可持续设计的最佳做法(Trailhead) | 将可持续性融入您的设计 | X | ||
| 同意管理 | 跟踪并遵守同意和选择退出请求 | X | ||
| Einstein的数据策略 | 控制 Einstein 功能中的数据使用 | X | X | |
| 设计标准模板 | 为您的组织创建设计标准 | X | X | X |
| 符合道德的黑客实践在构建可信 AI 产品方面证明是成功的 | 通过测试恶意使用、故意完整性攻击、良性滥用以及识别负责任的 AI 问题,了解 Salesforce 如何使用红色团队合作来提高 AI 产品的安全性。 | X | ||
| 符合道德的领导和业务 | 对技术、平等和道德的见解 | X | ||
| 符合道德的使用策略 | 了解 Salesforce 关于产品和服务道德使用的政策 | X | ||
| 设计的伦理学(Trailhead) | 将道德设计融入技术发展 | X | ||
| 探索 Salesforce 的文化和价值观 (Trailhead) | 探索 Salesforce 的核心价值 | X | X | |
| 遵循无障碍移动设计指南 | 遵循最佳实践,使您的设计可访问 | X | X | |
| 开始使用网络可访问性 (Trailhead) | 了解如何访问网站和应用程序的基础知识 | X | ||
| Salesforce 如何构建可重复的红色团队基础设施 | 在设计、实施和执行对抗性测试时,我们推荐四个组件 | X | ||
| 如何运行结果扫描研讨会 | 在创新时考虑所有可能的结果 | X | ||
| 实施数据保护和隐私 | 评估数据保护和隐私要求 | X | ||
| 包容性设计 (Trailhead) | 通过包容性设计原则促进创新 | X | X | |
| KPI 电子表格模板 | 为您的组织设置关键绩效指标 (KPI) | X | ||
| 法律信息 | 探索 Salesforce 的法律信息中心 | X | ||
| LWC Cookie 同意模块 | 控制 Experience Cloud 站点中的用户 Cookie 访问权限 | X | X | |
| 隐私概览 | 按地区和行业了解数据隐私 | X | ||
| 促进负责和讲道德的客服人员 | 了解如何实施道德的红色团队和测试策略,并为贵组织制定指导原则和标准。 | X | ||
| 负责任的客服人员 AI 指南 | X | |||
| 负责地创建 AI Trailhead 模块 | 了解如何从数据和算法中消除偏见,以在贵公司创建符合道德的 AI 系统。 | X | ||
| 负责任的生成式 AI 指南 | 我们在可信 AI 原则的基础上提出了一套新的准则,侧重于负责任地开发和实施生成式 AI。 | X | ||
| Salesforce 合规认证 | 查看 Salesforce 的合规认证和证明 | X | ||
| 可持续设计 (Trailhead) | 加强企业与社会的关系 | X | ||
| 测试网络可访问性 (Trailhead) | 利用自动和手动测试来确保可访问性 | X | ||
| 受信客服人员 AI | 了解 Agentforce 如何使用保障措施和负责任的 AI 原则来创建符合道德的 AI。 | x |
帮助我们保持 Salesforce 架构合理与您相关;参加我们的调查,以提供有关此内容的反馈,并告诉我们您接下来想要看到的内容。