Keamanan dan Privasi AI Companion

Laporan resmi ini menjelaskan fitur keamanan dan privasi Zoom AI Companion pada tanggal publikasi dan bukan produk atau layanan AI lain yang ditawarkan oleh Zoom. Dalam komitmen berkelanjutan kami untuk memberdayakan produktivitas — sekaligus menjaga keamanan dan privasi sebagai inti dari produk — kami, fitur-fitur yang dijelaskan dalam laporan ini mungkin berkembang. Makalah ini membahas fitur AI Companion untuk Zoom Workplace. Zoom Contact Center dan produk Zoom lainnya tidak disertakan dalam laporan resmi ini kali ini.

Terakhir diperbarui: 26 Agustus 2025

Keamanan dan Privasi AI Companion

Dalam laporan resmi ini, kita akan membahas

Ikhtisar Zoom AI Companion dan komitmen terhadap AI yang bertanggung jawab

Lompat ke

Aliran dan transmisi data ke pihak ketiga

Lompat ke

Pemrosesan, penyimpanan, dan retensi data

Lompat ke

Fitur AI Companion

Lompat ke

Memberi Anda Kendali atas Kemampuan AI Companion

Lompat ke

Pengembangan Fitur AI Generatif yang Aman

Lompat ke

Keamanan Model AI Generatif

Lompat ke

Penilaian Keamanan

Lompat ke

Zoom AI Companion

Zoom AI Companion, asisten AI generatif dari Zoom, memberdayakan individu dengan membantu mereka menjadi lebih produktif, terhubung, dan berkolaborasi dengan rekan satu tim, serta meningkatkan keterampilan mereka. Zoom AI Companion adalah serangkaian fitur AI generatif yang dapat diaktifkan di seluruh platform Zoom.

 

Pendekatan terpadu unik Zoom untuk AI generatif dirancang untuk memberikan hasil berkualitas tinggi dengan secara dinamis menggabungkan model kecerdasan buatan Zoom serta model kecerdasan buatan pihak ketiga yang disediakan oleh subpemroses, seperti OpenAI dan Anthropic. Dengan pendekatan ini, AI Companion dapat menggabungkan berbagai inovasi dalam model kecerdasan buatan sekaligus memberi pengguna manfaat dari kualitas dan performa yang lebih baik.

Komitmen Zoom terhadap AI yang Bertanggung Jawab

Zoom berkomitmen untuk mengembangkan AI secara bertanggung jawab, dengan keamanan dan privasi sebagai inti dari kemampuan AI generatif yang diberikan kepada pelanggannya. Zoom mengakui bahwa AI generatif menghadirkan berbagai pertimbangan risiko yang terus berkembang bagi pelanggan. Oleh karena itu, perusahaan berkomitmen untuk memprioritaskan transparansi dan pilihan pelanggan saat perusahaan menghadirkan fitur AI generatif ke pasar.

 

Sehubungan dengan komitmen ini, Zoom telah mengumumkan bahwa Zoom tidak menggunakan audio, video, obrolan, berbagi layar, lampiran, atau konten pelanggan lainnya yang serupa dengan komunikasi (seperti hasil polling, papan tulis, dan reaksi) untuk melatih model kecerdasan buatan Zoom atau pihak ketiga.

 

Zoom memberikan kontrol di tingkat akun, grup, dan pengguna, sehingga administrator dapat memilih fitur atau kemampuan AI Companion mana yang ingin mereka gunakan untuk penawaran produk Zoom tertentu dan pengguna mana yang dapat mengaksesnya. Misalnya, untuk Zoom Meetings, administrator dapat mengaktifkan fitur AI Companion di tingkat akun dan host rapat dapat memilih apakah ingin mengaktifkannya untuk rapat tertentu. Untuk memberikan transparansi, peserta rapat akan melihat pemberitahuan dalam produk yang menjelaskan kemampuan generatif AI Companion yang diaktifkan untuk rapat tersebut.

Aliran Data

Aliran dan Transmisi Data ke Pihak Ketiga

Data yang digunakan oleh AI Companion dikirim dari pengguna ke model kecerdasan buatan generatif yang dihosting Zoom dan/atau pihak ketiga. Data pelanggan dienkripsi saat transit antara pelanggan dan Zoom, di antara pusat data Zoom, dan antara Zoom dan penyedia model pihak ketiga. Data pelanggan dienkripsi saat tidak digunakan di dalam platform Zoom dan platform penyedia model pihak ketiga.
Diagram berikut ini adalah contoh aliran umum melalui sistem Zoom dan, jika relevan, ke model pihak ketiga:

workflow

Subpemroses Pihak Ketiga

Sebagai bagian dari pendekatan terpadu Zoom terhadap AI, model kecerdasan buatan dari pihak ketiga, seperti Anthropic dan OpenAI, dapat digunakan untuk fitur AI Companion tertentu, bersama dengan model kecerdasan buatan Zoom untuk memberikan hasil yang berkualitas tinggi. Zoom menggunakan layanan Perplexity untuk menyediakan hasil pencarian konten web untuk AI Companion.

 

Zoom mengharuskan subpemrosesnya memenuhi kewajiban yang setara sebagaimana dijelaskan dalam Perjanjian Pemrosesan Data Zoom. Subpemroses Zoom tunduk pada penilaian keamanan setidaknya setiap tahun sebagai bagian dari program manajemen risiko pihak ketiga Zoom. Kontrol manajemen risiko pihak ketiga Zoom dinilai oleh perusahaan audit independen dalam berbagai sertifikasi dan pengesahan keamanannya, yang tersedia bagi pelanggan di Pusat Kepercayaan Zoom.

Pemrosesan, Penyimpanan, dan Retensi Data

Zoom tidak menggunakan audio, video, obrolan, berbagi layar, lampiran, atau konten pelanggan lainnya yang mirip dengan komunikasi (seperti hasil polling, papan tulis, dan reaksi) untuk melatih model kecerdasan buatan Zoom atau pihak ketiga.

 

Fitur Zoom AI Companion harus menggunakan konten tertentu untuk menyediakan layanan.

Sesuai dengan Pernyataan Privasi Zoom, karyawan Zoom tidak boleh mengakses atau menggunakan konten pelanggan termasuk konten rapat, webinar, olah pesan, atau email (khususnya, konten audio, video, file, papan tulis dalam rapat, olah pesan, atau email), atau konten apa pun yang dibuat atau dibagikan sebagai bagian dari fitur kolaboratif lainnya (seperti papan tulis di luar rapat), atau konten yang dibuat oleh AI Companion, kecuali diizinkan oleh pemilik akun atau admistrator yang menghosting produk atau layanan Zoom tempat konten pelanggan dibuat, atau sebagaimana diwajibkan untuk alasan hukum, keselamatan, atau keamanan.

Pendekatan terpadu Zoom terhadap AI menggunakan berbagai model dan layanan AI untuk menyediakan fitur AI Companion. Berikut adalah ringkasan model yang digunakan AI Companion.

 

AI Companion secara strategis memanfaatkan model ini untuk memberikan hasil berkualitas tinggi guna menanggapi interaksi pengguna dengan produk Zoom.

 

  • Model yang dihosting Zoom*
  • Model antropis (misalnya, Claude 3.5)
  • Model OpenAI (mis., GPT-4, DALL·E 3)

 

Zoom juga menggunakan penyedia model berikut ini untuk fitur-fitur tertentu:

 

  • Zoom menggunakan Perplexity untuk memberikan hasil pencarian konten web untuk panel AI Companion.
  • Zoom menggunakan ElevenLabs untuk menghasilkan audio untuk fitur Zoom Clips AI Avatars.

 

Perubahan pada model yang digunakan dalam federasi dapat terjadi kapan saja untuk meningkatkan layanan atau menyelesaikan masalah dan gangguan. Selain itu, pemeliharaan model yang dihosting oleh Zoom dapat mencakup perubahan pada kemampuan dan tanggapannya. Pelanggan yang menggunakan Model yang Hanya Dihosting pada Zoom tidak akan menggunakan model eksternal jika terjadi pemadaman atau gangguan layanan lainnya.

*CATATAN PENTING: Zoom menawarkan opsi Model yang Hanya Dihosting pada Zoom (ZMO), yang berarti bahwa data tidak akan dikirim ke model pihak ketiga untuk diproses. Kami juga menawarkan Zoom-hosted Models Plus (ZM+), yang mencakup Model yang dihosting oleh Zoom serta model Anthropic yang tersedia melalui Amazon Bedrock, layanan yang sepenuhnya dikelola dan disediakan melalui penyedia layanan cloud Zoom yang ada, AWS. Ketersediaan ZMO dan ZM+ dicatat untuk Fitur yang berlaku di bagian “AI Companion Features” pada laporan resmi ini. Untuk mengaktifkan ZMO atau ZM+, hubungi tim akun Anda atau buat tiket dukungan.

Umumnya, Zoom menyimpan serta mempertahankan konten pelanggan dan data pribadi selama diperlukan untuk terlibat dalam penggunaan seperti yang dijelaskan dalam Pernyataan Privasi, kecuali periode retensi yang lebih lama diwajibkan oleh hukum yang berlaku. 
Setelah menyediakan layanan AI Companion, Zoom dapat menyimpan konten pelanggan (lihat tabel di bawah) hingga 30 hari untuk tujuan dukungan dan proses debug*, kecuali periode retensi yang lebih lama diwajibkan oleh undang-undang yang berlaku, termasuk untuk tujuan kepercayaan dan keselamatan. Dalam konteks retensi dan pemrosesan data, “tujuan kepercayaan dan keselamatan” merujuk pada tindakan yang diambil untuk melindungi keselamatan dan integritas layanan serta penggunanya. Hal ini melibatkan penyimpanan data tertentu selama jangka waktu tertentu untuk membantu mencegah penyalahgunaan dan kesalahan penggunaan. Informasi tambahan tentang proses Kepercayaan dan Keamanan Zoom dapat ditemukan di Pusat Keselamatan Zoom. Selain itu, konten tertentu dapat disimpan sesuai dengan pengaturan atau kebijakan retensi pelanggan, sebagaimana dijelaskan di bagian “Penyimpanan dan Retensi Data Pelanggan” dan pada tabel di bawah.

Jika fitur AI Companion mengandalkan model kecerdasan buatan pihak ketiga, menurut kontrak Zoom, penyedia model pihak ketiga dapat mempertahankan konten yang digunakan untuk memberikan layanan untuk tujuan kepercayaan dan keselamatan, di AS selama maksimal 30 hari, kecuali periode retensi yang lebih lama diwajibkan oleh hukum yang berlaku. 1
*CATATAN PENTING: Zoom menawarkan opsi Zero Data Retention terkait penyimpanan data sementara oleh Zoom, termasuk transkrip sementara, konten layar yang dibagikan melalui OCR, dan obrolan dalam rapat yang digunakan untuk menyediakan ringkasan rapat. Jika diaktifkan, input ini akan dihapus oleh Zoom segera setelah ringkasan dibuat. Jika ringkasan gagal dibuat, input ini akan disimpan hingga 24 jam untuk memungkinkan percobaan ulang. Untuk mengaktifkan fitur ini, silakan hubungi tim akun Anda atau buat tiket dukungan.

1 Untuk pelanggan yang dihosting di UE, ketika fitur AI Companion tersedia menggunakan ZM+, konten pelanggan tidak dikirim ke penyedia model pihak ketiga. (Lihat “Ketersediaan Regional AI Companion” untuk informasi lebih lanjut.)

Pelanggan dapat memilih lokasi penyimpanan Zoom untuk beberapa output AI Companion untuk akun mereka. Pengaturan ini berbeda-beda berdasarkan fitur yang digunakan, dan sebagian besar selaras dengan kebijakan retensi yang sudah ada untuk produk Zoom terkait.

Fitur AI Companion memiliki batasan di wilayah tertentu yang tidak didukung oleh penyedia model pihak ketiga kami, serta untuk pelanggan di bidang industri tertentu. Untuk pelanggan dengan akun yang secara khusus disediakan dan dihosting di kawasan di luar AS, fitur AI Companion yang didukung tersedia menggunakan ZM+ atau ZMO. Untuk pelanggan yang dihosting di UE, Zoom menggunakan ZM+ untuk mendukung preferensi residensi data akun (fitur yang tersedia menunjukkan pemrosesan UE di bagian “Fitur AI Companion” dalam whitepaper). Pelanggan yang lebih suka menggunakan ZMO dapat menghubungi tim akun mereka atau membuat tiket dukungan. Sementara itu, pelanggan yang di-hosting di wilayah di luar AS atau UE dapat mengakses fitur AI Companion yang tersedia melalui ZMO. Selain itu, jika produk yang mendasarinya tidak tersedia di wilayah tertentu, fitur AI Companion terkait tidak akan tersedia.

Fitur AI Companion

Berikut adalah ringkasan setiap fitur AI Companion yang berlaku sejak tanggal penerbitan laporan resmi ini. Ringkasan ini mencakup konten yang digunakan atau dibuat oleh fitur, tempat penyedia model memproses dan menyimpan konten, dan jika berlaku, lokasi penyimpanan pelanggan serta pengaturan dan kebijakan retensi yang relevan yang berlaku selain periode retensi 30 hari penyedia model setelah memberikan layanan.

zoom ai companion AI Companion 2.0 Rapat Virtual Meetings Mail & Calendar Mail & Calendar Obrolan Tim Team Chat Whiteboard Whiteboard Phone Phone clip Clips Docs Docs events Events Workspace Reservations Workspace Reservations

Panel AI Companion di Zoom Workplace

Izinkan pengguna mengakses panel AI Companion di dalam aplikasi Zoom Workplace, sehingga mereka dapat memperoleh bantuan dari AI Companion berdasarkan data di dalam aplikasi yang telah mereka beri izin untuk diakses.

Versi aplikasi Zoom Workplace minimal

6.2.5

Kompatibel dengan ZMO/ZM+

Akun yang Dihosting di AS & UE

** AIC 2.0 tersedia dengan ZMO untuk pelanggan yang dihosting di Amerika Serikat dan pelanggan yang dihosting di lokasi regional tertentu yang meliputi: Eropa, Kanada, dan India.

Pemrosesan Model dan Lokasi Penyimpanan Penyedia

Input/Output Fitur

Input
  • Input pengguna
  • Konten Zoom
  • Sumber data pihak ketiga*
  • Konten web*
    • Tidak tersedia dengan ZMO/ZM+
  • Unggahan file lokal*
Output

*Silakan lihat “Panel AI Companion di Zoom Workplace” di bawah ini untuk informasi lebih lanjut mengenai cara kerja fitur ini.

** Panel AI Companion tersedia dengan ZMO untuk pelanggan yang dihosting di AS dan mereka yang dihosting di lokasi regional tertentu yang meliputi: Eropa, Kanada, dan India.

Kontrol Retensi Pelanggan dan Informasi Tambahan

AI Companion dapat mengakses data Zoom yang tersedia untuk pengguna yang diaktifkan (misalnya Ringkasan rapat, transkrip, pesan Team Chat, Zoom Docs, Contacts, dll.), serta sumber data pihak ketiga yang diaktifkan untuk memberikan tanggapan kepada pengguna Anda.

Konten pihak ketiga dari Microsoft 365 dan Google mewajibkan pengguna untuk mengautentikasi koneksi agar AI Companion dapat memanfaatkan konten ini. Anda dapat mempelajari lebih lanjut tentang cara mengautentikasi dalam artikel dukungan "Menggunakan integrasi kalender dan kontak".

Zoom menggunakan Perplexity untuk menyediakan konten web saat memberikan jawaban dengan AI Companion. Perplexity memproses data di AS.

Panel AI Companion di Zoom Workplace

Rilis panel AI Companion baru di aplikasi Zoom Workplace 6.2.5 memperkenalkan interaksi baru di seluruh platform Zoom, termasuk cara yang disempurnakan untuk menggunakan Zoom dan sumber data pihak ketiga untuk memberikan tanggapan kepada pengguna Anda.

Mengaktifkan panel AI Companion

Panel AI Companion di Zoom Workplace dapat diaktifkan atau dinonaktifkan di tingkat akun, grup, dan pengguna, serta pengaturan retensi untuk percakapan dengan panel AI Companion juga dapat dikelola di tingkat akun, grup, dan pengguna. Jika diaktifkan, pengguna akan melihat ikon berlian AI Companion baru di kanan atas aplikasi Zoom Workplace.

Sumber Data dan Akses

Ketika menggunakan panel AI Companion, akses ke sumber data ditentukan oleh pengaturan akun dan izin dasar pengguna. Sistem ini memanfaatkan dan mengindeks data di seluruh akun Zoom Anda, serta sumber data lain yang diaktifkan, untuk menjawab perintah pengguna, berdasarkan izin dasar pengguna. Kutipan dan sumber disediakan untuk tanggapan guna membantu pengguna memahami sumber data mana yang digunakan untuk memberikan tanggapan.

Panel AI Companion akan menggunakan kombinasi sumber data yang tersedia dan pengetahuan umum yang tersedia di dalam model untuk memberikan tanggapan kepada pengguna.

Sumber Data Zoom
Jika panel AI Companion diaktifkan, data Zoom yang tersedia dari Meetings, Phone, Team Chat, Docs, Zoom Mail, Zoom Calendar, dan Contacts akan digunakan sebagai sumber data untuk memberikan tanggapan terhadap perintah pengguna. Agar AI Companion dapat mengakses transkrip rapat untuk mendapatkan konteks, pengaturan “Izinkan host rapat menyimpan dan mengakses transkrip rapat” yang dijelaskan pada “Mengelola Penggunaan Transkrip Rapat” di atas harus diaktifkan. Panel samping AI Companion dapat mencari sumber data Zoom dari 90 hari terakhir.

Sumber Data Pihak Ketiga
Jika diaktifkan, Zoom AI Companion dapat menggunakan data dari Microsoft dan/atau Google untuk memberikan konteks tambahan guna menanggapi perintah pengguna. Admin akun dapat mengaktifkan penggunaan acara kalender, email, dan dokumen pihak ketiga ini oleh pengguna mereka. Pengguna harus terlebih dahulu menghubungkan akun pihak ketiga mereka ke Zoom di halaman Profil. Jika diaktifkan oleh admin akun dan dihubungkan oleh pengguna, konten akan diindeks dan disimpan oleh Zoom, yang memungkinkan AI Companion menemukan konten yang relevan ketika menjawab perintah pengguna. Zoom akan menyimpan konten yang telah dilihat atau diedit dalam 90 hari terakhir untuk pengguna yang diautentikasi, sehingga hanya konten terbaru yang digunakan saat memberikan tanggapan. Sinkronisasi awal konten tidak terjadi secara instan dan akan terjadi seiring waktu di latar belakang saat data diindeks.

Jika admin akun menonaktifkan sumber data pihak ketiga untuk akun mereka, Zoom akan mulai menghapus konten yang disimpan di dalam Zoom.

Konten Web
Jika pengaturan “Konten Web” diaktifkan, AI Companion dapat mencari di web untuk menjawab pertanyaan pengetahuan umum. Kami memanfaatkan mitra kami, Perplexity, untuk menemukan konten yang relevan guna membantu menjawab permintaan pengguna. AI Companion akan terlebih dahulu mencari sumber internal sebelum menggunakan pencarian web umum untuk menjawab perintah pengguna. Kutipan dari materi sumber akan diberikan kepada pengguna. Zoom mengharuskan Perplexity untuk segera menghapus input dan output setelah output dikirimkan. Perplexity tidak diizinkan untuk melatih model kecerdasan buatannya menggunakan konten pelanggan Zoom. 
File Lokal
Jika pengaturan “Unggahan file lokal” diaktifkan, pengguna dapat menambahkan file dari perangkat pribadi mereka ke perintah AI Companion. Ketika diunggah oleh pengguna, file akan disimpan dalam Penyimpanan File Zoom hingga tujuh hari agar pengguna dapat terus menggunakan dokumen tersebut sebagai konteks dalam percakapan mereka dengan panel AI Companion.

Silakan lihat juga bagian “Custom AI Companion Add-on” untuk informasi mengenai sumber data lain yang mungkin tersedia.

Perbedaan untuk pengguna yang diaktifkan

Akun dapat memilih untuk mengaktifkan panel AI Companion di Zoom Workplace hanya untuk pengguna tertentu. Untuk pengguna yang tidak mengaktifkan panel Zoom Workplace, mereka hanya akan dapat menggunakan panel ini dalam rapat di mana fitur Pertanyaan rapat diaktifkan. Hal ini berarti, pengalaman pengguna bisa berbeda, bergantung pada apakah panel AI Companion diaktifkan atau tidak. Hanya pengguna yang mengaktifkan fitur ini yang dapat mengajukan pertanyaan terhadap sumber data di luar rapat (yaitu, selain transkrip rapat yang sedang berlangsung). 

Pengguna yang telah mengaktifkan AI Companion dapat menggunakan panel AI Companion mereka untuk mengajukan pertanyaan dalam rapat meskipun host telah menonaktifkan AI Companion agar tidak dapat mengakses rapat tersebut. AI Companion tidak akan memiliki akses ke transkrip rapat dan oleh karena itu tidak akan dapat menjawab pertanyaan yang terkait dengan isi rapat. Namun, panel AI Companion masih dapat mengakses sumber data lain yang dapat diakses oleh pengguna, seperti pesan Team Chat atau konten web.

Rekaman cerdas

Tinjau rekaman cloud dengan lebih cepat melalui sorotan, bab cerdas, ringkasan, dan langkah selanjutnya, serta dapatkan analitik tentang faktor rapat dan percakapan utama.

Versi aplikasi Zoom Workplace minimal

5.16.5

Kompatibel dengan ZMO/ZM+

Pemrosesan Model dan Lokasi Penyimpanan Penyedia

  • Model yang dihosting Zoom - lokasi “transkripsi langsung” host rapat
  • OpenAI - AS
  • Antropik - AS, Uni Eropa

Input/output fitur

Input
  • Rekaman cloud
  • Transkrip audio
Output

Kontrol retensi pelanggan dan informasi tambahan

Mengikuti pengaturan retensi rekaman cloud yang dikonfigurasi host rapat.

Ringkasan rapat

Buat ringkasan dan langkah selanjutnya tentang topik yang Anda diskusikan dalam rapat serta bagikan melalui email dan Team Chat. Transkripsi dimulai setelah fitur ringkasan rapat diaktifkan oleh host rapat.

Versi aplikasi Zoom Workplace minimal

5.14.2

Model yang hanya Dihosting pada Zoom (ZMO) yang Memenuhi Syarat

Pemrosesan Model dan Lokasi Penyimpanan Penyedia

  • Model yang dihosting Zoom - lokasi penyimpanan konten host rapat dan lokasi "transkripsi langsung"
  • OpenAI - AS
  • Antropik - AS, Uni Eropa

Input/output fitur

Input
  • Transkrip audio
    • Zero Data Retention (ZDR) yang Memenuhi Syarat
    • Transkripsi dimulai setelah fitur ringkasan rapat diaktifkan oleh host rapat.
    • Ringkasan rapat hanya menggunakan transkrip rapat yang sedang berlangsung saat membuat ringkasan.
  • Pesan obrolan dalam rapat
    • Zero Data Retention (ZDR) yang Memenuhi Syarat
  • Konten layar bersama melalui OCR
    • Zero Data Retention (ZDR) yang Memenuhi Syarat
Output
  • Ringkasan rapat
    • Stored in - lokasi penyimpanan konten host rapat

Kontrol retensi pelanggan dan informasi tambahan

Ringkasan disimpan di portal web sesuai dengan pengaturan retensi akun, grup, dan/atau pengguna.


Ringkasan yang dibagikan dalam obrolan rapat berkelanjutan disimpan sesuai dengan pengaturan penyimpanan Obrolan Tim Zoom pelanggan.


Admin dan pengguna dapat memilih apakah teks lengkap ringkasan rapat atau hanya tautan ke ringkasan tersebut yang dibagikan melalui email. Pengaturan dapat dikelola di tingkat akun, grup, dan pengguna.

Email disimpan menurut pengaturan retensi pelanggan dengan penyedia email.*

Jika diaktifkan, pesan obrolan dalam rapat (kecuali pesan langsung) digunakan sebagai konteks tambahan saat membuat ringkasan. Pesan dalam rapat  tunduk pada pengaturan retensi pelanggan jika obrolan rapat berkelanjutan diaktifkan.

Jika diaktifkan, konten yang dibagikan di layar melalui pengenalan karakter optik (OCR) digunakan untuk menyempurnakan transkrip rapat dan meningkatkan pengenalan entitas untuk ringkasan.

Jika diaktifkan, transkrip audio yang dibuat untuk ringkasan rapat dapat digunakan oleh fitur AI Companion lainnya, misalnya Zoom Docs.

Pelanggan yang telah memilih untuk menggunakan opsi Zero Data Retention (ZDR) Zoom hanya akan dapat memilih Templat Ringkasan Rapat sebelum rapat karena pembuatan pasca rapat memerlukan penyimpanan transkrip

*Zoom menggunakan Twilio Sendgrid sebagai penyedia emailnya untuk mengirimkan ringkasan rapat atau tautan ke ringkasan rapat (tergantung pengaturan pelanggan). Twilio Sendgrid menggunakan proses yang mengambil sampel konten email secara acak dan menyimpan informasi selama 7 hari untuk tujuan antipenipuan dan pemecahan masalah. Twilio memproses data di AS.

Pertanyaan rapat

Cari tahu dan dapatkan kejelasan dengan cepat tentang pembahasan yang Anda lewatkan sebelum Anda bergabung ke rapat tanpa harus menyelanya.

Transkripsi dimulai setelah fitur pertanyaan rapat diaktifkan oleh host rapat.

Versi aplikasi Zoom Workplace minimal

5.15.12

Model yang hanya Dihosting pada Zoom (ZMO) yang Memenuhi Syarat

Pemrosesan Model dan Lokasi Penyimpanan Penyedia

  • Model yang dihosting Zoom - lokasi penyimpanan konten host rapat dan lokasi "transkripsi langsung"
  • OpenAI - AS
  • Antropik - AS, Uni Eropa

Input/output fitur

Input
  • Transkrip audio
  • Pertanyaan
    • Pertanyaan rapat menggunakan transkrip rapat yang sedang berlangsung
Output
  • Jawaban

Kontrol retensi pelanggan dan informasi tambahan

Jika diaktifkan, transkrip audio yang dibuat untuk pertanyaan rapat dapat digunakan oleh fitur AI Companion lainnya, misalnya Zoom Docs.

*Zoom menggunakan Twilio Sendgrid sebagai penyedia emailnya untuk mengirimkan ringkasan rapat atau tautan ke ringkasan rapat (tergantung pengaturan pelanggan). Twilio Sendgrid menggunakan proses yang mengambil sampel konten email secara acak dan menyimpan informasi selama 7 hari untuk tujuan antipenipuan dan pemecahan masalah. Twilio memproses data di AS.

Pembuatan latar belakang virtual

Pilih latar belakang terbaik dengan latar belakang virtual yang dibuat oleh AI.

Versi aplikasi Zoom Workplace minimal

6.0.0

Model yang hanya Dihosting pada Zoom (ZMO) yang Memenuhi Syarat

Pemrosesan Model dan Lokasi Penyimpanan Penyedia

  • Model yang dihosting Zoom - lokasi penyimpanan konten host rapat
  • OpenAI - AS
  • Antropik - AS, Uni Eropa

Input/Output Fitur

Input
  • Perintah pengguna
Output
  • Gambar latar belakang virtual

Kontrol retensi pelanggan dan informasi tambahan

Latar belakang virtual yang dibuat oleh layanan disimpan di perangkat pribadi pengguna. 

Zoom menggunakan AWS (Amazon Rekognition) untuk menyediakan layanan moderasi pada gambar yang dibuat. Moderasi terjadi dalam pusat data AWS di AS.

Penulisan email

Tulis dan balas email lebih cepat dengan konten yang disarankan berdasarkan utas email dan apa yang ingin Anda sampaikan.

Versi aplikasi Zoom Workplace minimal

5.15.0

Pemrosesan Model dan Lokasi Penyimpanan Penyedia

  • Model yang dihosting Zoom - pusat data yang disediakan pelanggan
  • OpenAI - AS
  • Antropik - AS, Uni Eropa

Input/output fitur

Input
  • Permintaan pengguna
  • Utas email
Output
  • Draf email
    • Disimpan di - penyedia email pelanggan

Kontrol retensi pelanggan dan informasi tambahan

Email disimpan sesuai dengan pengaturan retensi pelanggan dengan penyedia email.

Penulisan obrolan

Buat draf pesan berdasarkan konteks percakapan dan topik yang ingin Anda sampaikan, serta sesuaikan nada dan panjangnya.

Versi aplikasi Zoom Workplace minimal

5.14.10

Kompatibel dengan ZMO/ZM+

Pemrosesan Model dan Lokasi Penyimpanan Penyedia

  • Model yang dihosting Zoom - pusat data yang disediakan pelanggan
  • OpenAI - AS
  • Antropik - AS, Uni Eropa

Input/output fitur

Input
  • Teks pesan obrolan untuk utas obrolan yang dipilih
  • Nama peserta obrolan
  • Perintah pengguna
Output
  • Draf pesan
    • Disimpan di - pusat data yang disediakan pelanggan

Kontrol retensi pelanggan dan informasi tambahan

Jika output diposting ke obrolan, pesan obrolan akan disimpan sesuai pengaturan retensi Zoom Team Chat pelanggan.

Ringkasan Utas

Buat ringkasan konten utas Team Chat yang panjang dengan cepat.

Versi aplikasi Zoom Workplace minimal

5.16.10

Model yang hanya Dihosting pada Zoom (ZMO) yang Memenuhi Syarat

Pemrosesan Model dan Lokasi Penyimpanan Penyedia

  • Model yang dihosting Zoom - pusat data yang disediakan pelanggan
  • OpenAI - AS
  • Antropik - AS, Uni Eropa

Input/output fitur

Input
  • Teks pesan obrolan untuk utas obrolan yang dipilih
  • Nama peserta obrolan
Output
  • Ringkasan utas

Penjadwalan cepat

Jadwalkan rapat dengan mudah berdasarkan konteks percakapan.

Versi aplikasi Zoom Workplace minimal

5.16.10

Pemrosesan Model dan Lokasi Penyimpanan Penyedia

  • Model yang dihosting Zoom - pusat data yang disediakan pelanggan
  • OpenAI - AS
  • Anthropic - AS

Input/output fitur

Input
  • Teks pesan obrolan, nama dan email peserta
Output
  • Saran penjadwalan
    • Disimpan di - penyedia kalender pelanggan

Kontrol retensi pelanggan dan informasi tambahan

Jika saran digunakan untuk menjadwalkan rapat, rapat terjadwal tersebut akan tunduk pada kebijakan retensi penyedia kalender pelanggan.

Penyelesaian kalimat

Selesaikan pesan secara cepat dengan menerima saran yang muncul secara real time saat Anda mengetik.

Versi aplikasi Zoom Workplace minimal

5.17.10

Pemrosesan Model dan Lokasi Penyimpanan Penyedia

  • Model yang dihosting Zoom - pusat data yang disediakan pelanggan
  • OpenAI - AS
  • Antropik - AS, Uni Eropa

Input/output fitur

Input
  • Teks pesan obrolan
Output
  • Draf pesan
    • Disimpan di - pusat data yang disediakan pelanggan

Kontrol retensi pelanggan dan informasi tambahan

Jika output diposting ke obrolan, pesan obrolan akan disimpan sesuai pengaturan retensi Zoom Team Chat pelanggan.

Balasan cepat

Tanggapi pesan dengan cepat menggunakan respons yang direkomendasikan AI dengan sekali klik.

Versi aplikasi Zoom Workplace minimal

6.0.0

Hanya seluler

Pemrosesan Model dan Lokasi Penyimpanan Penyedia

  • Model yang dihosting Zoom - pusat data yang disediakan pelanggan
  • OpenAI - AS
  • Anthropic - AS

Input/output fitur

Input
  • Teks pesan obrolan
Output
  • Draf pesan
    • Disimpan di - pusat data yang disediakan pelanggan

Kontrol retensi pelanggan dan informasi tambahan

Jika output diposting ke obrolan, pesan obrolan akan disimpan sesuai pengaturan retensi Zoom Team Chat pelanggan.

Pembuatan konten

Hasilkan ide, sempurnakan, dan perluas konten yang sudah ada, serta tambahkan objek ke kanvas.

Versi aplikasi Zoom Workplace minimal

5.16.0

Pemrosesan Model dan Lokasi Penyimpanan Penyedia

  • Model yang dihosting Zoom - lokasi penyimpanan konten pelanggan
  • OpenAI - AS
  • Antropik - AS, Uni Eropa

Input/output fitur

Input
  • Konten Whiteboard
  • Perintah pengguna
Output
  • Konten Whiteboard
    • Disimpan di - lokasi penyimpanan konten pengguna

Kontrol retensi pelanggan dan informasi tambahan

Jika output diposting ke papan tulis, konten papan tulis akan disimpan sesuai dengan pengaturan retensi Whiteboard pelanggan.

Ringkasan panggilan

Buat ringkasan panggilan tentang apa yang didiskusikan dalam percakapan panggilan telepon Anda untuk mengumpulkan informasi yang penting bagi Anda. Edit dan bagikan sesuai keinginan Anda.

Versi aplikasi Zoom Workplace minimal

5.17.10

Kompatibel dengan ZMO/ZM+

Pemrosesan Model dan Lokasi Penyimpanan Penyedia

  • Model yang dihosting Zoom - pusat data yang disediakan pelanggan
  • OpenAI - AS
  • Antropik - AS, Uni Eropa

Input/output fitur

Input
  • Transkrip audio
Output
  • Ringkasan panggilan
    • Disimpan di - pusat data yang disediakan pelanggan

Kontrol retensi pelanggan dan informasi tambahan

Ringkasan disimpan hingga dihapus oleh pengguna atau administrator akun, atau hingga akun pengguna atau pelanggan dihentikan.

Tugas pesan suara

Akses daftar tugas yang diringkas dengan cepat dari transkripsi pesan suara Anda.

Versi aplikasi Zoom Workplace minimal

5.17.10

Model yang hanya Dihosting pada Zoom (ZMO) yang Memenuhi Syarat

Pemrosesan Model dan Lokasi Penyimpanan Penyedia

  • Model yang dihosting Zoom - pusat data yang disediakan pelanggan
  • OpenAI - AS
  • Antropik - AS, Uni Eropa

Input/output fitur

Input
  • Transkrip audio
Output
  • Tugas pesan suara
    • Disimpan di - pusat data yang disediakan pelanggan

Kontrol retensi pelanggan dan informasi tambahan

Mengikuti kebijakan retensi pesan suara yang dikonfigurasi situs.

Penentuan prioritas pesan suara

Prioritaskan pesan suara Anda dengan cepat menggunakan topik atau maksud.

Versi aplikasi Zoom Workplace minimal

5.17.5

Pemrosesan Model dan Lokasi Penyimpanan Penyedia

  • Model yang dihosting Zoom - pusat data yang disediakan pelanggan
  • OpenAI - AS
  • Antropik - AS, Uni Eropa

Input/output fitur

Input
  • Transkrip audio
Output
  • Prioritas pesan suara
    • Disimpan di - pusat data yang disediakan pelanggan

Kontrol retensi pelanggan dan informasi tambahan

Mengikuti kebijakan retensi pesan suara yang dikonfigurasi situs.

Ringkasan utas SMS

Ringkas utas SMS Anda sebagai anggota antrean panggilan atau penerima panggilan otomatis untuk membuat tanggapan dengan cepat.

Versi aplikasi Zoom Workplace minimal

5.16.5

Model yang hanya Dihosting pada Zoom (ZMO) yang Memenuhi Syarat

Pemrosesan Model dan Lokasi Penyimpanan Penyedia

  • Model yang dihosting Zoom - pusat data yang disediakan pelanggan
  • OpenAI - AS
  • Antropik - AS, Uni Eropa

Input/output fitur

Input
  • Konten pesan SMS
  • Nama peserta SMS
Output
  • Ringkasan utas

Buat judul, deskripsi, tag, dan bab dengan AI Companion

Buat judul, deskripsi, dan bab dengan cepat untuk Clips Anda berdasarkan konten yang direkam.

Versi aplikasi Zoom Workplace minimal

N/A

Kompatibel dengan ZMO/ZM+

Pemrosesan Model dan Lokasi Penyimpanan Penyedia

  • Model yang dihosting Zoom - pusat data yang disediakan pelanggan
  • OpenAI - AS
  • Antropik - AS, Uni Eropa

Input/output fitur

Input
  • Transkrip audio
Output
  • Judul dan deskripsi
    • Disimpan di - pusat data yang disediakan pelanggan

Pembuatan dan revisi konten

Izinkan pengguna untuk menggunakan AI guna membuat dan merevisi konten, termasuk kemampuan untuk membuat templat ringkasan baru dari transkrip yang ada.

Versi aplikasi Zoom Workplace minimal

6.1.5

Pemrosesan Model dan Lokasi Penyimpanan Penyedia

  • Model yang dihosting Zoom - pusat data yang disediakan pelanggan
  • OpenAI - AS
  • Antropik - AS, Uni Eropa

Input/output fitur

Input
  • Teks dokumen
  • Transkrip audio
  • Ringkasan rapat
  • Petunjuk pengguna
Output
  • Konten dokumen
    • Disimpan di - pusat data yang disediakan pelanggan

Kontrol retensi pelanggan dan informasi tambahan

Ringkasan rapat dan transkrip audio, jika diaktifkan*, dapat dipilih oleh pengguna untuk digunakan sebagai input. Pengguna hanya akan memiliki akses ke Ringkasan rapat dan transkrip audio yang diizinkan untuk diakses.

*Untuk informasi selengkapnya, lihat "Mengelola Akses Transkrip Rapat" di bagian Memberi Anda Kendali atas Kemampuan AI Companion.

Penyelesaian kalimat

Selesaikan pesan secara cepat dengan menerima saran yang muncul secara real time saat Anda mengetik.

Versi aplikasi Zoom Workplace minimal

6.1.5

Pemrosesan Model dan Lokasi Penyimpanan Penyedia

  • Model yang dihosting Zoom - pusat data yang disediakan pelanggan
  • OpenAI - AS
  • Antropik - AS, Uni Eropa

Input/output fitur

Input
  • Teks dokumen
Output
  • Konten dokumen
    • Disimpan di - pusat data yang disediakan pelanggan

Events

Buat draf pesan obrolan untuk obrolan Lobi berdasarkan konteks percakapan dan topik yang ingin Anda sampaikan, serta sesuaikan nada dan panjangnya.

Versi aplikasi Zoom Workplace minimal

N/A

Pemrosesan Model dan Lokasi Penyimpanan Penyedia

  • Model yang dihosting Zoom - pusat data yang disediakan pelanggan
  • OpenAI - AS
  • Antropik - AS, Uni Eropa

Input/output fitur

Input
  • Teks pesan obrolan untuk utas obrolan yang dipilih
  • Nama peserta obrolan
  • Perintah pengguna
Output
  • Draf pesan
    • Disimpan di - pusat data yang disediakan pelanggan

Kontrol retensi pelanggan dan informasi tambahan

Pesan yang diposting selama acara hanya dapat diakses saat acara sedang berlangsung.

Penulisan email

Buat email, baris subjek, judul, dan ajakan bertindak menggunakan konteks dari deskripsi Zoom Events Anda dan/atau memberikan perintah yang lebih spesifik.

Versi aplikasi Zoom Workplace minimal

N/A

Pemrosesan Model dan Lokasi Penyimpanan Penyedia

  • Model yang dihosting Zoom - pusat data yang disediakan pelanggan
  • OpenAI - AS
  • Antropik - AS, Uni Eropa

Input/output fitur

Input
  • Perintah pengguna
  • Draf email
Output
  • Draf email
    • Disimpan di - pusat data yang disediakan pelanggan

Kontrol retensi pelanggan dan informasi tambahan

Email yang dikirim disimpan sesuai dengan pengaturan retensi pelanggan dengan penyedia emailnya.

Penulisan cerdas

Tulis konten acara yang menarik saat menyiapkan acara, termasuk deskripsi acara, deskripsi sesi, biodata pembicara, pengumuman di lobi, gambar, dan lainnya.

Versi aplikasi Zoom Workplace minimal

N/A

Pemrosesan Model dan Lokasi Penyimpanan Penyedia

  • Model yang dihosting Zoom - pusat data yang disediakan pelanggan
  • OpenAI - AS
  • Antropik - AS, Uni Eropa

Input/output fitur

Input
  • Perintah pengguna
Output
  • Konten acara
    • Disimpan di - pusat data yang disediakan pelanggan

Kontrol retensi pelanggan dan informasi tambahan

Konten acara akan tersedia untuk umum sesuai dengan konfigurasi pengaturan Zoom Events pelanggan, selama hingga dua tahun.

Pembuatan gambar

Buat gambar unik untuk digunakan di acara Anda.

Versi aplikasi Zoom Workplace minimal

N/A

Pemrosesan Model dan Lokasi Penyimpanan Penyedia

  • Model yang dihosting Zoom - pusat data yang disediakan pelanggan
  • OpenAI - AS

Input/output fitur

Input
  • Perintah pengguna
Output
  • Konten acara
    • Disimpan di - pusat data yang disediakan pelanggan

Kontrol retensi pelanggan dan informasi tambahan

Konten acara akan tersedia untuk umum sesuai dengan konfigurasi pengaturan Zoom Events pelanggan, selama hingga dua tahun.

Rekomendasi Ruang Kerja

Dapatkan rekomendasi ruangan, meja, dan bahkan hari untuk datang ke kantor agar dapat berkolaborasi lebih baik dengan tim Anda.

Versi aplikasi Zoom Workplace minimal

N/A

Kompatibel dengan ZMO/ZM+

Pemrosesan Model dan Lokasi Penyimpanan Penyedia

  • Model yang dihosting Zoom - pusat data yang disediakan pelanggan
  • OpenAI - AS
  • Anthropic - AS, EU

Input/output fitur

Input
  • Pemesanan sebelumnya
  • Kontak Zoom
  • Rapat mendatang
  • Informasi pengguna
Output
  • Rekomendasi pemesanan
    • Disimpan di - pusat data yang disediakan pelanggan

Memberi Anda Kendali atas Kemampuan AI Companion

Dalam hal mengaktifkan dan menggunakan fitur AI Companion, Zoom berkomitmen untuk memberikan transparansi dan pilihan. Administrator akun dan pengguna memiliki kontrol atas fitur AI Companion. Zoom terus berupaya menyempurnakan platformnya dan mengedukasi pengguna tentang fitur-fitur baru. Saat ini, pengguna akan melihat pemberitahuan dalam produk tertentu yang dapat diperbarui dari waktu ke waktu.

Kontrol administrator akun

Kontrol administrator akun

Administrator dapat mengaktifkan atau menonaktifkan fitur untuk seluruh akun mereka pada halaman pengaturan akun di Portal Admin.Untuk beberapa fitur yang dikelola di luar tab AI Companion, tautan disediakan untuk pengaturan yang relevan.

  • Mengelola Penggunaan Transkrip Rapat
    Mengelola Penggunaan Transkrip Rapat

    Pemilik akun dan administrator dapat mengizinkan transkrip audio yang dibuat untuk menyediakan fitur Rapat AI Companion agar dapat digunakan untuk fitur AI Companion lainnya; misalnya, untuk membuat konten di dalam Zoom Docs atau mengajukan pertanyaan rapat setelah rapat berakhir. Jika opsi ini diaktifkan, pengguna dapat melihat dan menghapus transkrip ini melalui portal web. Pengaturan ini berada di bagian "Rekaman & Transkrip" dan "AI Companion" pada akun Anda. Transkrip disimpan secara default kecuali penghapusan otomatis khusus diatur di pengaturan "Rekaman" untuk akun Anda.

     

    Catatan: Jika Zero Data Retention diaktifkan, transkrip tidak akan tersedia untuk digunakan oleh fitur AI Companion lainnya.

  • Using AI Companion with Zoom Workflow Automation

    Using AI Companion with Zoom Workflow Automation

    Users can automate certain tasks, such as creating a Team Chat Thread summary and saving and sharing a Meeting summary, with Zoom Workflow Automation if the related. AI Companion features are enabled for their account

  • User feedback to Zoom for AI Companion

    If enabled, users will be able to send feedback on their experience with AI Companion, including free text feedback and, if selected, the prompt they sent to AI Companion. This information will be used to improve the product experience and not for model training.

Perlindungan Data

Data pelanggan, termasuk konten pelanggan, dienkripsi saat transit antara pelanggan dan Zoom, jika didukung oleh metode koneksi pengguna dan sebagaimana dinyatakan dalam artikel dukungan Zoom, antarlayanan Zoom, serta antara Zoom dan subpemroses pihak ketiganya, termasuk penyedia model AI pihak ketiganya (mis., OpenAI dan Anthropic), yang menggunakan Keamanan Lapisan Transportasi (TLS) 1.2, sebagai minimum, atau AES 256-bit GCM. Data pelanggan, termasuk konten pelanggan, yang dibuat oleh atau digunakan untuk menyediakan fitur AI Companion, dienkripsi saat tidak aktif menggunakan enkripsi Standar Enkripsi Lanjutan (AES) 256-bit minimum. Pelanggan dapat menyediakan kunci enkripsi mereka sendiri untuk konten yang disimpan oleh Zoom jika mereka menggunakan Kunci yang Dikelola Pelanggan (CMK) Zoom. Daftar terkini jenis aset yang didukung oleh CMK dapat ditemukan dalam artikel dukungan “Konten yang dilindungi oleh Kunci yang Dikelola Pelanggan”.

Akses Zoom ke data dan konten pelanggan yang digunakan untuk menyediakan fitur AI Companion tersebut berbasis peran dan dibatasi berdasarkan hak minimum, sesuai dengan kebijakan dan standar kontrol akses Zoom. Kontrol diterapkan untuk mencegah karyawan Zoom mengakses konten pelanggan termasuk konten rapat, webinar, obrolan, atau email (khususnya, konten audio, video, file, papan tulis dalam rapat, olah pesan, atau email), atau konten apa pun yang dibuat atau dibagikan sebagai bagian dari fitur kolaboratif lainnya (seperti papan tulis di luar rapat), kecuali diizinkan oleh pemilik akun atau administrator yang menghosting produk atau layanan Zoom tempat konten pelanggan dibuat, atau sebagaimana diwajibkan untuk alasan hukum, keselamatan, atau keamanan. Akses Zoom ke data dan konten pelanggan dicatat dan dipantau untuk menemukan aktivitas mencurigakan atau akses yang tidak sah. Kontrol akses data Zoom dinilai oleh perusahaan audit independen sebagaimana diindikasikan dalam sertifikasi dan pengesahan keamanan kami, yang tersedia bagi pelanggan di Pusat Kepercayaan Zoom.

Pengembangan Fitur AI Generatif yang Aman

Siklus hidup pengembangan perangkat lunak yang aman (SDLC) dari Zoom adalah serangkaian praktik dan proses yang dirancang untuk mengintegrasikan keamanan dalam setiap tahap siklus hidup pengembangan perangkat lunak. Kontrol pengembangan perangkat lunak yang aman dari Zoom dinilai oleh perusahaan audit independen ditunjukkan dalam sertifikasi dan pernyataan keamanan Zoom, yang tersedia bagi pelanggan di Pusat Kepercayaan Zoom. Fitur Zoom AI Companion mematuhi proses SDLC standar yang aman dari Zoom, yang meliputi:

Tim Keamanan Rekayasa Zoom dilibatkan selama tahap desain saat fitur dikonseptualisasikan agar kontrol keamanan utama dapat dibangun dalam persyaratan. Tinjauan desain keamanan, yang menyertakan analisis ancaman, dilakukan untuk mengidentifikasi potensi ancaman dan mitigasi. Zoom mempertahankan standar pemulihan kerentanan yang mengatur pemulihan atau mitigasi kerentanan keamanan yang diidentifikasi selama tinjauan desain keamanan.

Tinjauan kode rekan adalah elemen penting dalam siklus hidup pengembangan perangkat lunak yang aman dari Zoom dan diterapkan dalam platform pengembangan perangkat lunak Zoom. Selain tinjauan kode rekan, area yang berisiko tinggi yang diidentifikasi selama tinjauan desain keamanan mengharuskan tinjauan kode yang aman. Jika diperlukan, pengujian manual juga dilakukan secara rilis per rilis.

Zoom menggunakan alat pengujian keamanan analisis statis (SAST) untuk memindai kode sumbernya guna mengidentifikasi kesalahan pengodean dan kerentanan keamanan umum, termasuk Top 10 dan National Vulnerability Database (NVD) Open Web Application Security Project (OWASP). Zoom mempertahankan standar pemulihan kerentanan yang mengatur pemulihan atau mitigasi kerentanan keamanan yang diidentifikasi selama pengujian analisis statis.

Zoom menggunakan alat pengujian keamanan analisis dinamis (DAST) untuk mengidentifikasi kerentanan keamanan umum, termasuk Top 10 dan NVD OWASP. Zoom mempertahankan standar pemulihan kerentanan yang mengatur pemulihan atau mitigasi kerentanan keamanan yang diidentifikasi selama pengujian analisis dinamis.

Jika perangkat lunak sumber terbuka (OSS) digunakan, paket OSS harus menjalani proses tinjauan kode pihak ketiga Zoom, yang mencakup serangkaian kriteria evaluasi OSS dan pemindaian untuk mengidentifikasi kerentanan keamanan umum. Zoom mempertahankan standar pemulihan kerentanan yang mengatur pemulihan atau mitigasi kerentanan keamanan yang diidentifikasi melalui alat pemindaian OSS pihak ketiga.

Persetujuan keamanan diperlukan untuk implementasi produk dan fitur baru, termasuk fitur AI Companion. Zoom memiliki fungsi Jaminan Keamanan Rilis khusus yang bertanggung jawab untuk memindai build klien Zoom sebelum dirilis. Pemindaian build klien Zoom akhir dirancang untuk mengidentifikasi potensi kerentanan atau konten berbahaya dan build tersebut ditandatangani secara digital untuk menjaga integritas dan keasliannya.

Keamanan Model AI Generatif

Selain langkah-langkah yang dijelaskan dalam SDLC yang aman dari Zoom di atas, model yang dihosting oleh Zoom tunduk pada tinjauan keamanan untuk menilai ancaman keamanan spesifik untuk model AI generatif. Tinjauan model AI generatif meliputi kerentanan model LLM yang dikenal umum, sesuai dengan Top 10 OWASP untuk LLM dan kerangka kerja AI yang aman lainnya. Kerentanan yang diidentifikasi dalam peninjauan keamanan AI harus dipulihkan sesuai dengan standar pemulihan kerentanan Zoom.

Subpemroses pihak ketiga Zoom tunduk pada penilaian keamanan setidaknya setiap tahun sebagai bagian dari program manajemen risiko pihak ketiga Zoom. Kontrol manajemen risiko pihak ketiga Zoom dinilai oleh perusahaan audit independen sebagaimana ditunjukkan dalam sertifikasi dan pernyataan keamanan Zoom, yang tersedia untuk pelanggan di Pusat Kepercayaan Zoom.

Penilaian Keamanan

Zoom memiliki tim keamanan serangan khusus yang melakukan penelitian kerentanan berkelanjutan dan simulasi serangan siber di seluruh platform Zoom, termasuk untuk fitur Zoom AI Companion. Selain tim keamanan serangan khusus Zoom, uji penetrasi dilakukan oleh pihak ketiga independen minimal setiap tahun.

Program Pengungkapan Kerentanan

Zoom percaya bahwa komunitas penelitian keamanan independen dapat memberikan kontribusi yang signifikan dalam keamanan produk Zoom. Zoom mempertahankan program pengungkapan kerentanan serta program Hadiah Bug melalui HackerOne yang memberikan insentif kepada peneliti keamanan untuk melaporkan potensi kerentanan keamanan secara bertanggung jawab agar Zoom dapat memperbaikinya dan menjaga penggunanya tetap aman.

Kepatuhan AI Companion

Fitur AI Companion dari Zoom mematuhi persyaratan keamanan dan kepatuhan yang sama dengan produk Zoom utama yang terintegrasi dengan fitur tersebut. AI Companion bersertifikat ISO 27001, ISO 27701, dan ISO 27017/18 serta disertakan dalam cakupan laporan SOC 2 Zoom yang tersedia di Pusat Kepercayaan Zoom.