Personalisierte Agenten arbeiten mit ihren eigenen unabhängigen Berechtigungen, die von den individuellen Nutzerberechtigungen getrennt sind. Das bedeutet, dass alle, die einen Agenten verwenden können, über diesen auf Informationen zugreifen können, auf die sie nicht direkt zugreifen können. Die Sicherheitsfunktionen für personalisierte Agenten helfen dir, diesen Zugriff zu kontrollieren, um deine Daten zu schützen.

Allgemeine Notion KI-Sicherheitsverfahren findest du unter Notion KI-Sicherheits- und Datenschutzverfahren und So schützt Notion 3.0 vor Prompt-Injection-Risiken.

Personalisierte Agents verfügen über mehrere Schutzebenen, damit du keine vertraulichen Informationen weitergibst.

Workspace-Admins können personalisierte Agenten im gesamten Unternehmen über ein Agentenverzeichnis, Erstellungskontrollen, Inhaltssuche, Audit-Protokolle, KI-Analysen und Tools zur Eigentumsübertragung verwalten, um die Transparenz und Kontrolle über alle Agenten im Workspace zu behalten.

Du siehst eine klare Warnung, die erklärt, auf welche sensiblen Ressourcen der Agent zugreifen kann, und du wirst gebeten, zu bestätigen, dass du sie freigeben möchten. Dies umfasst Warnungen für:

• Private Notion-Seiten

• E-Mail- oder Kalenderdaten

• Integrationen von Drittanbietern

• Zugriff auf alle Seiten, die mit allen im Workspace geteilt werden

So verhinderst du unbeabsichtigte Datenfreigaben über Slack und andere verbundene Anwendungen von Drittanbietern:

• Für jeden personalisierten Agenten kann nur die Person, die eine Integration verbunden hat, weitere Slack-Kanäle hinzufügen oder den Zugriff erhöhen (z. B. von Nur lesen auf Lesen und Antworten).

• Nutzer/-innen mit Bearbeitungszugriff können Verbindungen von Drittanbietern entfernen, aber nicht erweitern, was die Verbindung sehen kann.

Um die Verbindungseinstellungen von Drittanbietern zu ändern, die nicht von einem Editor eingerichtet wurden, musst du die Integration entfernen und dann neu verbinden.

Personalisierte Agents verfügen über automatische Sicherheitsprüfungen, um zu verhindern, dass Agenten weiterhin auf Daten zugreifen, wenn Editors nicht über die richtigen Berechtigungen verfügen:

• Jede verknüpfte Ressource muss mindestens einen Agenten-Editor haben, der Zugriff auf diese Ressource hat

• Wenn alle Editor den Zugriff auf eine Ressource verlieren, wird der Agent nicht mehr ausgeführt.

Personalisierte Agenten tauchen im Teilen-Menü jeder Seite oder Datenbank auf, auf die sie Zugriff haben, genau wie normale Mitglieder.

• Du kannst sehen, welche Agenten Zugriff auf eine bestimmte Seite oder Datenbank haben.

• Zeigt deutlich an, welche Agenten deine Inhalte anzeigen oder bearbeiten können.

• Ermöglicht es dir, den Zugriff auf einen Blick zu überprüfen.

Um dies zu überprüfen, öffne eine Seite oder Datenbank, klicke auf Teilen und suche in der Liste nach personalisierten Agenten. Wenn du Vollzugriff auf die Seite oder Datenbank hast, wird ihre Berechtigungsstufe angezeigt und du kannst sie bei Bedarf entfernen.

Alle mit der Berechtigung Kann anzeigen und interagieren können die vollständige Einstellungsseite des Agenten im Nur-Anzeige-Modus sehen.

Was Nutzer/-innen sehen können:

• Anweisungen für den Agenten

• Auf welche Seiten und Datenbanken der Agent Zugriff hat.

• Verbundene Tools und Auslöser.

• Alle Konfigurationsdetails.

Workspace-Admins können personalisierte Agenten im gesamten Unternehmen über ein Agentenverzeichnis, Erstellungskontrollen, Inhaltssuche, Audit-Protokolle, KI-Analysen und Tools zur Eigentumsübertragung verwalten, um die Transparenz und Kontrolle über alle Agenten im Workspace zu behalten.

Personalisierte Agenten bitten um Bestätigung, bevor sie auf unerwartete externe Links zugreifen:

• Wenn ein Agent eine URL generiert, die nicht in deinem ursprünglichen Prompt enthalten war, wird er angehalten und um Bestätigung gebeten.

• Du erhältst eine Benachrichtigung, um die URL zu überprüfen und zu genehmigen, bevor der Agent fortfährt.