Arquitetura e Segurança - IA Generativa

Olá gestor(a) do programa de ideias! 😄 Ficou animado com a nova funcionalidade mas está preocupado(a) com a segurança? Então este artigo é para você. Aqui descrevemos de forma clara como funciona a Arquitetura e Segurança em relação à Inteligência Artificial Generativa presente na plataforma AEVO, quais dados são trafegados, como é o fluxo de processamento e quais controles garantem confidencialidade e conformidade.

• Diagrama da Visão Arquitetural de Alto Nível da Infraestrutura da Solução
• Fluxo de Dados
• Segurança
• Utilização de dados para treinamentos de modelos
• Conclusão

Visão Arquitetural de Alto Nível da Infraestrutura da Solução

Para iniciar, observe o diagrama de alto nível e entenda os principais componentes que participam do processamento quando a IA generativa é utilizada pela plataforma.

Diagrama de Visão Arquitetural de Alto Nível.

Componentes principais e o seu papel:

• Aplicação WEB: interface onde usuários interagem com o chat de IA da AEVO — ponto inicial de coleta do input do usuário.
• Firewall Web: Azure Front Door — camada que controla tráfego de entrada/saída e protege contra ameaças externas.
• Azure App Services: servidores de aplicação que hospedam a plataforma AEVO.
• Service Kubernetes (Modelo AEVO): ambiente virtualizado que executa serviços do modelo AEVO e realiza comunicação com os modelos de IA.
• Banco de dados Relacional: armazenamento estruturado das informações persistidas pela plataforma.
• Enterprise API Open IA: integração empresarial com a API da OpenAI, utilizada exclusivamente para processamento de texto pela plataforma.

Fluxo de Dados

Alguns campos são coletados e processados pela IA generativa para fornecer contexto às respostas. Esses dados referem‑se às campanhas e às ideias submetidas na plataforma.

• Descrição da campanha – Texto
• Título da Ideia* - Texto
• Descrição da Ideia* - Texto
• Benefícios da Ideia* - Texto
• Campos adicionais configurados por campanha* - Texto, Número e Lista de opções

A seguir, descrevemos o ciclo de vida desses dados entre coleta, processamento e armazenamento:

1. Coleta: o input inicia na interface da plataforma AEVO, quando o usuário interage com a IA via telas do sistema.
2. Pré‑processamento: o sistema AEVO realiza tratamento e preparação (pré‑processamento) do texto e invoca o modelo AEVO por meio de webApi’s; este, por sua vez, formata o prompt que será enviado à API da OpenAI.
3. Processamento externo: a API da OpenAI processa o prompt e retorna o resultado ao modelo AEVO.
4. Pós‑processamento: o modelo AEVO realiza o pós‑processamento necessário e a plataforma exibe o resultado ao usuário nas telas do sistema.
5. Persistência: ao término da interação, se o usuário optar, a ideia pode ser enviada para avaliação ou salva como rascunho — esses dados são persistidos na base relacional da AEVO.

Efeito: a OpenAI é utilizada apenas para processar a informação e retornar resultados; conforme descrito abaixo, o input inicial não é persistido pela OpenAI.

Segurança

Nesta seção apresentamos os controles implementados para proteger a aplicação, os dados e a comunicação com os modelos de IA.

Aplicação Web:

• Protegida por Firewall do Azure Front Door.
• Comunicação em HTTPS utilizando TLS 1.2 ou superior.
• Aplicação segue processos de segurança da informação e boas práticas operacionais.

Modelo AEVO (Serviço Kubernetes):

Portas fechadas para a Web; comunicação restrita entre o Modelo AEVO e a Aplicação AEVO, utilizando chaves de criptografia e TLS 1.2+ no trânsito de dados.

Enterprise API Open IA:

• Integração via modelo privado da API da Open AI da organização AEVO, acessada apenas com chave API key.
• Comprometimento com compliance e legislações (ex.: GDPR). Detalhes: https://openai.com/enterprise-privacy

Criptografia:

• Todos os serviços comunicam‑se com TLS 1.2 ou superior para dados em trânsito.
• TLS 1.2+ também é aplicado na comunicação com a API Enterprise da OpenAI.

Proteção contra Ameaças:

• Firewall web e proxy reverso;
• Rate Limit por usuário;
• Criptografia em trânsito e em repouso;
• Network Security Group para segmentação da rede virtual;
• Monitoramento em tempo real dos eventos de segurança.

LGPD e GDPR (Regulamento Geral de Proteção de Dados):

• Nenhum dado pessoal está mapeado para ser coletado, processado ou armazenado pela IA generativa integrada à plataforma.
• A Enterprise API da OpenAI está em conformidade com GDPR e outras normas (ex.: CCPA, SOC 2 e SOC 3). Detalhes: https://trust.openai.com/

Utilização de dados para treinamentos de modelos

Nenhum dado da interação é utilizado para treinamento dos modelos da OpenAI ou da AEVO. Mais informações em: https://openai.com/enterprise-privacy.

Os dados são utilizados exclusivamente para os interesses do programa de inovação e são transacionados apenas como contexto nos prompts — segundo a arquitetura, esses dados não são retidos pelos modelos da OpenAI.

Conclusão

Este artigo descreveu a arquitetura de alto nível, o fluxo de dados e os controles de segurança aplicados à integração de IA generativa na plataforma AEVO. Resumidamente: a interação começa na Aplicação Web, passa por pré‑processamento no modelo AEVO, é processada pela Enterprise API da OpenAI e retorna para pós‑processamento antes de ser exibida ao usuário; a OpenAI não retém o input inicial; todas as comunicações utilizam TLS 1.2+; existem camadas de proteção (Azure Front Door, firewalls, NSG, rate limits e criptografia em trânsito e repouso); e a solução está em conformidade com requisitos de privacidade relevantes (ver links da OpenAI para detalhes). Utilize as observações deste artigo para garantir que campos configuráveis não contenham informações sensíveis e mantenha as chaves e segredos seguros.

Artigos relacionados:

• Arquitetura e Segurança - IA Generativa
• IA Generativa na avaliação de ideias: saiba como configurar essa funcionalidade
• Envio otimizado de ideias com IA Generativa