Privacy en beveiliging bij gebruik van AI Companion

In deze digitale whitepaper worden de beveiligings- en privacyfuncties van Zoom AI Companion beschreven op de datum van publicatie en niet die van andere AI-producten of -diensten die Zoom aanbiedt. Vanwege onze voortdurende inspanningen om de productiviteit te ondersteunen terwijl we beveiliging en privacy centraal blijven stellen in onze producten, kunnen de in deze paper beschreven functies veranderen.

Laatst bijgewerkt: 5 maart 2025

Privacy en beveiliging bij gebruik van AI Companion

In deze whitepaper bespreken we het volgende:

Overzicht van Zoom AI Companion en inzet voor verantwoorde AI

Ga naar

Gegevensstroom en overdracht aan derden

Ga naar

Gegevens verwerken, opslaan en bewaren

Ga naar

AI Companion-functies

Ga naar

Jij hebt de controle over de mogelijkheden van AI Companion

Ga naar

Veilige ontwikkeling van generatieve AI-functies

Ga naar

Veiligheid van generatieve AI-modellen

Ga naar

Veiligheidsbeoordelingen

Ga naar

Zoom AI Companion

Zoom AI Companion, de generatieve AI-assistent van Zoom, helpt mensen om productiever te worden, te communiceren en samen te werken met hun teamgenoten en hun vaardigheden te verbeteren. Zoom AI Companion is een reeks generatieve AI-functies die geactiveerd kunnen worden voor het hele Zoom-platform.

 

Onze unieke, gefedereerde benadering van generatieve AI is ontwikkeld om hoogwaardige resultaten te behalen door dynamische integratie van de kunstmatige-intelligentiemodellen van Zoom en de externe kunstmatige-intelligentiemodellen van subverwerkers, zoals OpenAI en Anthropic. Dankzij deze benadering kan AI Companion innovaties in kunstmatige-intelligentiemodellen integreren en gebruikers tegelijkertijd de voordelen van verbeterde kwaliteit en prestaties bieden.

De inzet van Zoom voor verantwoorde AI

Zoom zet zich in om AI op verantwoorde wijze te ontwikkelen, waarbij we beveiliging en privacy centraal stellen in de generatieve AI-mogelijkheden die we onze klanten bieden. Zoom erkent dat generatieve AI een veranderende reeks risico-overwegingen voor onze klanten met zich meebrengt en de onderneming doet er alles aan om transparantie en keuzevrijheid voor klanten voorop te stellen terwijl ze generatieve AI-functies lanceert.

 

Conform deze beloften hebben we aangekondigd dat Zoom geen klantinhoud in de vorm van audio, video, chat, gedeelde schermen, bijlagen of andere communicatie van klanten (zoals resultaten van peilingen, whiteboards en reacties) gebruikt om de kunstmatige-intelligentiemodellen van Zoom of derden te trainen.

 

Zoom biedt instellingsmogelijkheden op account-, groeps- en gebruikersniveau, zodat beheerders kunnen bepalen welke AI Companion-functies of -mogelijkheden ze voor specifieke Zoom-producten willen activeren en welke gebruikers toegang hebben. Om een voorbeeld te noemen: voor Zoom Meetings kunnen beheerders de AI Companion-functies op accountniveau inschakelen en kunnen hosts van vergaderingen bepalen of ze deze functies voor specifieke vergaderingen willen activeren. Met het oog op transparantie zien vergaderingsdeelnemers een melding in het product verschijnen met een beschrijving van de generatieve AI Companion-functies die voor die vergadering zijn geactiveerd.

Gegevensstroom

Gegevensstroom en overdracht aan derden

Gegevens die AI Companion gebruikt, worden vanaf de gebruiker verstuurd naar generatieve kunstmatige-intelligentiemodellen die worden gehost door Zoom en/of derden. Klantgegevens worden versleuteld tijdens de overdracht tussen de klant en Zoom, tussen datacenters van Zoom en tussen Zoom en andere aanbieders van AI-modellen. Klantgegevens worden in rust versleuteld binnen het platform van Zoom en het platform van eventuele andere aanbieders van AI-modellen.
Het volgende diagram is een voorbeeld van de algemene stroom via Zoom-systemen en, indien van toepassing, naar modellen van derden:

workflow

Externe subverwerkers

In het kader van de gebundelde Zoom-benadering van AI kunnen voor bepaalde AI Companion-functies kunstmatige-intelligentiemodellen van derden zoals Anthropic en OpenAI worden gebruikt, naast de kunstmatige-intelligentiemodellen van Zoom zelf, om resultaten van hoge kwaliteit te behalen. Zoom gebruikt de Perplexity-service om de resultaten van het doorzoeken van webinhoud te gebruiken voor AI Companion.

 

Zoom eist van subverwerkers dat ze zich houden aan verplichtingen die gelijkwaardig zijn aan de verplichtingen uiteengezet in de gegevensverwerkingsovereenkomst (DPA) van Zoom. De subverwerkers van Zoom moeten ten minste eens per jaar een veiligheidsbeoordeling ondergaan in het kader van het TPRM-programma van Zoom (Third Party Risk Management ofwel beheer van het risico van derden). De maatregelen van Zoom voor beheer van het risico van derden worden door onafhankelijke controlebedrijven beoordeeld in het kader van diverse veiligheidscertificeringen en -attesten, die beschikbaar zijn voor onze klanten in het Zoom-vertrouwenscentrum.

Gegevens verwerken, opslaan en bewaren

Zoom gebruikt geen klantinhoud in de vorm van audio, video, chat, gedeelde schermen, bijlagen of andere communicatie van klanten (zoals resultaten van peilingen, whiteboards en reacties) om de kunstmatige-intelligentiemodellen van Zoom of derden te trainen.

 

Voor de functies van Zoom AI Companion is bepaalde inhoud nodig om de dienst te kunnen leveren.

In overeenstemming met de Privacyverklaring van Zoom hebben Zoom-medewerkers geen toegang tot en gebruiken ze geen klantinhoud, waaronder inhoud van vergaderingen, webinars, berichten of e-mails (met name audio, video, bestanden, whiteboards in vergaderingen, berichten of de inhoud van e-mails) of enige inhoud die wordt gegenereerd of gedeeld als onderdeel van andere samenwerkingsfuncties (zoals whiteboards buiten vergaderingen), noch inhoud gegenereerd door AI Companion, tenzij de accounteigenaar of beheerder van het account dat de host is van het Zoom-product of de Zoom-dienst waarin de klantinhoud is gegenereerd er toestemming voor verleent, of indien vereist om wettelijke, veiligheids- of beveiligingsredenen.

Bij de gebundelde AI-benadering van Zoom worden meerdere AI-modellen en AI-diensten gebruikt om de functies van AI Companion aan te bieden. Hieronder vind je een overzicht van de modellen die voor AI Companion worden gebruikt.

 

AI Companion gebruikt deze modellen strategisch om hoogwaardige resultaten te leveren in antwoord op interacties van gebruikers met het Zoom-product.

 

  • Door Zoom gehoste modellen*
  • Antropische modellen (bijv. Claude 3.5)
  • OpenAI-modellen (bijv. GPT-4, DALL·E 3)

 

Zoom gebruikt ook de volgende modelproviders voor bepaalde functies:

 

  • Zoom gebruikt Perplexity om zoekresultaten voor webinhoud te bieden voor het AI Companion-paneel.
  • Zoom gebruikt ElevenLabs om audio te genereren voor de Zoom Clips AI Avatars-functie.

 

De modellen die in federatie gebruikt worden, kunnen op elk moment gewijzigd worden om de service te verbeteren of problemen en uitval op te lossen. Daarnaast kan het onderhoud van de door Zoom gehoste modellen wijzigingen van hun mogelijkheden en reacties inhouden. Klanten met alleen Zoom-gehoste modellen zullen geen gebruik maken van externe modellen in het geval van een storing of andere dienstonderbreking.

*BELANGRIJKE OPMERKING: Zoom biedt een Zoom-hosted Models Only optie, wat betekent dat gegevens niet naar modellen van derden worden gestuurd voor verwerking. De beschikbaarheid van ZMO wordt aangegeven voor van toepassing zijnde functies in het gedeelte "AI Companion Functies" van de whitepaper. Neem contact op met uw accountteam of meld een ondersteuningsticket aan om deze functie in te schakelen.

In het algemeen bewaart Zoom de inhoud en persoonsgegevens van klanten zo lang als nodig is voor de doeleinden die in de Privacyverklaring worden beschreven, tenzij de toepasselijke wetgeving een langere bewaarperiode voorschrijft. 

Na het leveren van de AI Companion dienst, kan Zoom de inhoud van de klant (zie onderstaande tabellen) maximaal 30 dagen bewaren voor ondersteuning en debugging-doeleinden*, tenzij een langere bewaarperiode vereist is door de toepasselijke wetgeving, inclusief voor vertrouwens- en veiligheidsdoeleinden, of op basis van een verzoek van de klant of accountinstellingen. In de context van het bewaren en verwerken van gegevens verwijst "vertrouwens- en veiligheidsdoeleinden" naar maatregelen die worden genomen om de veiligheid en integriteit van een dienst en zijn gebruikers te beschermen. Dit houdt in dat bepaalde gegevens gedurende een bepaalde periode worden bewaard om misbruik en oneigenlijk gebruik te helpen voorkomen. Meer informatie over de vertrouwens- en veiligheidsprocessen van Zoom vindt u in het Zoom Veiligheidscentrum. Daarnaast kan bepaalde inhoud worden opgeslagen in overeenstemming met de retentie-instellingen of het retentiebeleid van de klant, zoals beschreven onder "Opslag en retentie van klantgegevens" en in de tabellen hieronder.

Als de AI Companion-functie afhankelijk is van een kunstmatig intelligentiemodel van een derde partij, mag de externe modelleverancier, krachtens de contracten van Zoom, de inhoud die gebruikt wordt om de dienst te leveren voor vertrouwens- en veiligheidsdoeleinden maximaal 30 dagen bewaren, binnen de VS, tenzij een langere bewaarperiode vereist is door de toepasselijke wetgeving.

*BELANGRIJKE OPMERKING: Zoom biedt een Zero Data Retention optie met betrekking tot het bewaren door Zoom van het tijdelijke transcript, scherm gedeelde inhoud via OCR, en chatberichten tijdens een vergadering die gebruikt worden om een Meeting Summary te maken. Indien ingeschakeld, worden deze ingangen onmiddellijk na het maken van het overzicht door Zoom verwijderd. Als het niet lukt om een overzicht te maken, worden deze ingangen maximaal 24 uur bewaard, zodat u ze opnieuw kunt proberen. Neem contact op met uw accountteam of meld een ondersteuningsticket aan om deze functie in te schakelen.

Klanten kunnen de Zoom-opslaglocatie kiezen voor bepaalde uitvoer van AI Companion voor hun account. Deze instellingen verschillen naargelang de gebruikte functies en vele daarvan zijn in lijn met het geldende bewaarbeleid van het betreffende Zoom-product.

AI Companion functies zijn onderhevig aan beperkingen in bepaalde regio's die niet worden ondersteund door onze externe modelleveranciers, en voor klanten in specifieke bedrijfstakken. Voor klanten met accounts die specifiek zijn ingesteld en gehost in een regio buiten de VS, worden ondersteunde AI Companion-functies beschikbaar gesteld via een regionale federatieve aanpak of met behulp van de Zoom-hosted Models Only optie. Voor klanten die in de EU gehost worden, biedt Zoom zijn gefedereerde aanpak met zowel Zoom-hosted modellen als Anthropic-modellen binnen de regio, terwijl de voorkeuren voor het verblijf van accountgegevens ondersteund worden (beschikbare functies geven EU-verwerking aan in het gedeelte "AI Companion Features" van de whitepaper). Klanten die alleen Zoom-gehoste modellen willen gebruiken, kunnen contact opnemen met uw accountteam of een supportticket aanmelden. Klanten die gehost worden in regio's buiten de VS of de EU kunnen toegang krijgen tot de beschikbare AI Companion functies via de Zoom-hosted Models Only optie. Bovendien, als het onderliggende product niet beschikbaar is in een bepaalde regio, zullen gerelateerde AI Companion functies niet beschikbaar zijn.

AI Companion-functies

Hieronder vind je een overzicht van alle AI Companion-functies op de datum van deze whitepaper. In de tabel staat welke inhoud door de functie wordt gebruikt of gegenereerd, waar de modelaanbieder de inhoud verwerkt en opslaat en, indien van toepassing, wat de opslaglocatie van de klant is, evenals welke bewaarinstellingen en welk bewaarbeleid van toepassing zijn naast de 30-daagse bewaarperiode van de modelaanbieder na het leveren van de dienst.

zoom ai companion AI Companion 2.0 Virtuele vergaderingen Meetings Mail & Calendar Mail & Calendar Teamchat Team Chat Whiteboard Whiteboard Phone Phone clip Clips Docs Docs events Events Workspace Reservations Workspace Reservations

AI Companion-deelvenster in Zoom Workplace

Laat gebruikers het AI Companion-deelvenster in de Zoom Workplace-app gebruiken, zodat ze assistentie van AI Companion kunnen krijgen op basis van de gegevens in programma's waartoe ze AI Companion toegang hebben gegeven.

Minimale versie Zoom Workplace-app

6.2.5

Optie Alleen door Zoom gehoste modellen (ZMO) mogelijk**

** AIC 2.0 is beschikbaar bij ZMO voor klanten die worden gehost in de VS en bepaalde regionale locaties, waaronder Europa, Canada en India.

Modelverwerking en opslaglocatie van de provider

  • Zoom - Datacentervan de klant
  • OpenAI - VS
  • Antropisch - VS, EU

Invoer/uitvoer functie

Invoer
  • Gebruikersinvoer
  • Zoom-inhoud
  • Gegevensbronnen van derden*
  • Webinhoud*
    • Niet beschikbaar met ZMO
  • Lokale bestanden uploaden
Uitvoer

*Zie 'AI Companion-deelvenster in Zoom Workplace' hieronder voor meer informatie over de werking van deze functie.

Bewaarinstellingen van de klant en aanvullende informatie

AI Companion heeft toegang tot Zoom-gegevens die beschikbaar zijn voor de ingeschakelde gebruiker (bijv. samenvattingen van vergaderingen, transcripten, Team Chat-berichten, Zoom Docs, contactpersonen, enz.) evenals eventueel ingeschakelde databronnen van derden om te reageren op de prompts van je gebruikers.

AI Companion kan inhoud van Microsoft 365 en Google alleen gebruiken als de gebruiker de verbinding authenticeert. Hoe je kunt authenticeren, lees je in ons ondersteuningsartikel 'De integratie van agenda's en contactpersonen instellen'.

Zoom gebruikt Perpexity om webinhoud te verstrekken bij het beantwoorden van vragen met AI Companion. Perplexity verwerkt gegevens in de VS.

AI Companion-deelvenster in Zoom Workplace

Met de release van het nieuwe AI Companion-deelvenster in Zoom Workplace-app 6.2.5 worden nieuwe interacties geïntroduceerd op het hele Zoom-platform, waaronder verbeterde manieren om de gegevensbronnen van Zoom en derden te gebruiken voor het beantwoorden van gebruikersvragen.

Het AI Companion-deelvenster inschakelen

Het AI Companion-deelvenster in Zoom Workplace kan worden in- of uitgeschakeld op account-, groeps- en gebruikersniveau en de bewaarinstellingen voor gesprekken met het AI Companion-deelvenster kunnen eveneens worden beheerd op account-, groeps- en gebruikersniveau. Na inschakeling zien gebruikers de nieuwe AI Companion-diamant rechtsboven in hun Zoom Workplace-app.

Gegevensbronnen en toegang

Wanneer u het AI Companion-paneel gebruikt, wordt de toegang tot gegevensbronnen bepaald door de accountinstellingen en de onderliggende machtigingen van de gebruiker. Het systeem gebruikt en indexeert gegevens van uw Zoom-account en andere ingeschakelde gegevensbronnen om gebruikersvragen te beantwoorden op basis van de onderliggende rechten van de gebruiker. Bij reacties worden citaten en bronnen vermeld om gebruikers te helpen begrijpen welke gegevensbron werd gebruikt om een reactie te geven.

Het AI Companion panel zal een combinatie van beschikbare gegevensbronnen en algemene kennis binnen de modellen gebruiken om antwoorden te geven aan gebruikers.

Zoom gegevensbronnen
Als het AI Companion-paneel is ingeschakeld, worden beschikbare Zoom-gegevens van Vergaderingen, Teamchat, Documenten, Zoom Mail, Zoom Agenda en Contacten gebruikt als gegevensbronnen om antwoorden te geven op gebruikersvragen. Om AI Companion toegang te geven tot transcripties van vergaderingen, moet de instelling "Vergaderhosts toestaan om transcripties van vergaderingen te bewaren en te openen", zoals hierboven beschreven onder "Gebruik van transcripties van vergaderingen beheren", ingeschakeld zijn. Het zijpaneel van AI Companion kan zoeken naar Zoom-gegevensbronnen van de afgelopen 90 dagen.

Gegevensbronnen van derden
Indien ingeschakeld, kan Zoom AI Companion gegevens van Microsoft en/of Google gebruiken om extra context te bieden bij het reageren op gebruikersvragen. Accountbeheerders kunnen het gebruik van deze agenda-evenementen, e-mails en documenten van derden door hun gebruikers inschakelen. Gebruikers moeten eerst hun account bij derden verbinden met Zoom op hun profielpagina. Als dit door accountbeheerders is ingeschakeld en door gebruikers is verbonden, wordt inhoud geïndexeerd en opgeslagen door Zoom, waardoor AI Companion relevante inhoud kan vinden bij het beantwoorden van gebruikersvragen. Zoom slaat voor geverifieerde gebruikers inhoud op die de afgelopen 30 dagen is bekeken of bewerkt, zodat alleen recente inhoud wordt gebruikt bij het geven van antwoorden. De initiële synchronisatie van inhoud is niet onmiddellijk en vindt na verloop van tijd op de achtergrond plaats terwijl gegevens worden geïndexeerd. 

Wanneer een accountbeheerder de gegevensbron van derden voor zijn account uitschakelt, zal Zoom beginnen met het verwijderen van de opgeslagen inhoud binnen Zoom. 

Webinhoud
Als de instelling "Webinhoud" ingeschakeld is, kan AI Companion op het web zoeken naar algemene kennisvragen. We maken gebruik van onze partner Perplexity om relevante inhoud te vinden om de vraag van de gebruiker te beantwoorden. AI Companion zal eerst interne bronnen doorzoeken voordat een algemene zoekopdracht op het web wordt gebruikt om de vraag van de gebruiker te beantwoorden. Citaten naar het bronmateriaal worden aan gebruikers verstrekt. Zoom vereist dat Perplexity inputs en outputs onmiddellijk verwijdert na levering van de output. Perplexity mag zijn modellen voor kunstmatige intelligentie niet trainen op de inhoud van Zoom-klanten. 

Lokale bestanden
Als de instelling "Lokale bestanden uploaden" ingeschakeld is, kunnen gebruikers bestanden van hun persoonlijke apparaat toevoegen aan hun AI Companion-prompts. Wanneer het bestand door de gebruiker is geüpload, wordt het maximaal zeven dagen opgeslagen in de Zoom File Storage, zodat de gebruiker het document kan blijven gebruiken als context in zijn gesprek met het AI Companion-paneel.

Verschillen voor ingeschakelde gebruikers

Accountbeheerders kunnen ervoor kiezen om het AI Companion-deelvenster in Zoom Workplace alleen voor bepaalde gebruikers in te schakelen. Gebruikers voor wie het Zoom Workplace-deelvenster niet is ingeschakeld, kunnen het deelvenster alleen gebruiken in vergaderingen waarvoor de functie Vragen tijdens vergadering is ingeschakeld. Dit betekent dat de gebruikerservaring voor gebruikers voor wie het AI Companion-deelvenster wel is ingeschakeld, anders kan zijn dan voor wie het niet is ingeschakeld. Alleen gebruikers voor wie de functie is ingeschakeld, kunnen vragen stellen die worden beantwoord met behulp van bronnen van buiten de vergadering (d.w.z. andere bronnen dan het transcript van de betreffende vergadering). Een ingeschakelde gebruiker kan in het AI Companion-deelvenster vragen stellen in de vergadering, zelfs als de host de toegang van AI Companion tot die vergadering heeft uitgeschakeld. AI Companion heeft geen toegang tot het transcript van de vergadering en kan dus geen vragen over de inhoud van de vergadering beantwoorden. Het AI Companion-deelvenster heeft echter wel toegang tot andere bronnen die toegankelijk zijn voor de gebruiker, zoals Team Chat-berichten of webinhoud.

Slimme opnames

Bekijk cloudopnames sneller met hoogtepunten, slimme hoofdstukken, samenvattingen en vervolgstappen, en raadpleeg analyses over belangrijke vergaderings- en gespreksfactoren.

Minimale versie Zoom Workplace-app

5.16.5

Optie Alleen door Zoom gehoste modellen (ZMO) mogelijk

Modelverwerking en opslaglocatie van de provider

  • Door Zoom gehoste modellen - opslaglocatie voor inhoud van de host van de vergadering
  • OpenAI - VS
  • Antropisch - VS, EU

Invoer/uitvoer functie

Invoer
  • Cloudopname
  • Audiotranscript
Uitvoer
  • Hoogtepunten van de opname, slimme hoofdstukken, vervolgstappen, statistieken van vergadercoach
    • Opgeslagen op de opslaglocatie voor inhoud van de host van de vergadering

Bewaarinstellingen van de klant en aanvullende informatie

Conform de instellingen voor het bewaren van cloudopnames die zijn geconfigureerd door de host van de vergadering.

Samenvatting van vergadering

Genereer een samenvatting en vervolgstappen aan de hand van wat er tijdens je vergadering is besproken en deel dit via e-mail en Team Chat. De transcriptie begint zodra de functie Samenvatting van vergadering wordt ingeschakeld door de host van de vergadering.

Minimale versie Zoom Workplace-app

5.14.2

Optie Alleen door Zoom gehoste modellen (ZMO) mogelijk

Modelverwerking en opslaglocatie van de provider

  • Door Zoom gehoste modellen - opslaglocatie voor inhoud en livetranscriptlocatie van de host van de vergadering
  • OpenAI - VS
  • Antropisch - VS, EU

Invoer/uitvoer functie

Invoer
  • Audiotranscript
    • Geen gegevensretentie (ZDR) mogelijk
    • Transcriptie begint zodra de functie voor samenvatting van de vergadering is geactiveerd door de host van de vergadering.
    • De samenvatting van de vergadering gebruikt alleen het transcript van de huidige vergadering bij het genereren van de samenvatting.
  • Chatten tijdens de vergadering
    • Geen gegevensretentie (ZDR) mogelijk
  • Gedeelde scherminhoud via OCR
    • Geen gegevensretentie (ZDR) mogelijk
Uitvoer
  • Samenvatting van de vergadering
    • Opgeslagen op de opslaglocatie voor inhoud van de host van de vergadering

Bewaarinstellingen van de klant en aanvullende informatie

Samenvattingen worden opgeslagen op de webportal conform de bewaarinstellingen van het account, de groep en/of de gebruiker.


Samenvattingen die gedeeld worden binnen de chat voor doorlopende vergaderingen worden opgeslagen in overeenstemming met de bewaarinstellingen van de Zoom Team Chat van de klant.


Beheerders en gebruikers kunnen kiezen of de volledige tekst van de samenvatting van een vergadering of alleen een link naar de samenvatting wordt gedeeld via e-mail. Dit kan worden beheerd op account-, groeps- en gebruikersniveau.

E-mails worden opgeslagen in overeenstemming met de bewaarinstellingen van de klant bij de e-mailprovider.*

Wanneer deze optie is ingeschakeld, worden chatberichten tijdens de vergadering (behalve rechtstreekse berichten) gebruikt voor extra context bij het genereren van de samenvatting. Berichten tijdens de vergadering vallen  onder de bewaarinstellingen van de klant als continue chat tijdens de vergadering is ingeschakeld.

Wanneer deze optie is ingeschakeld, wordt op het scherm gedeelde inhoud via optische tekenherkenning (OCR) gebruikt om het transcript van de vergadering te verfijnen en entiteitsherkenning voor de samenvatting te verbeteren.

Wanneer deze optie is ingeschakeld, kan het audiotranscript dat wordt gegenereerd voor samenvattingen van vergaderingen worden gebruikt door andere AI Companion-functies, bijvoorbeeld Zoom Docs.

Klanten die ervoor gekozen hebben om Zoom's Zero Data Retention (ZDR) optie te gebruiken, kunnen alleen een sjabloon voor de samenvatting van een vergadering selecteren vóór de vergadering, aangezien het transcript na de vergadering moet worden bewaard.

*Zoom gebruikt Twilio Sendgrid als e-mailprovider voor het bezorgen van de samenvatting van de vergadering of link naar de samenvatting (afhankelijk van de instellingen van de klant). Twilio Sendgrid gebruikt een proces dat willekeurige steekproeven van de inhoud van e-mails neemt en de informatie zeven dagen bewaart voor fraudebestrijding en probleemoplossing. Twilio verwerkt gegevens in de VS.

Vragen tijdens vergadering

Laat je snel bijpraten en krijg duidelijkheid over wat je hebt gemist voordat je je aansloot bij een vergadering zonder deze te onderbreken.

De transcriptie begint zodra de functie Vragen tijdens vergadering wordt ingeschakeld door de host van de vergadering.

Minimale versie Zoom Workplace-app

5.15.12

Optie Alleen door Zoom gehoste modellen (ZMO) mogelijk

Modelverwerking en opslaglocatie van de provider

  • Door Zoom gehoste modellen - opslaglocatie voor inhoud en livetranscriptlocatie van de host van de vergadering
  • OpenAI - VS
  • Antropisch - VS, EU

Invoer/uitvoer functie

Invoer
  • Audiotranscript
  • Vraag
    • Vragen tijdens de vergadering gebruikt het transcript van de huidige vergadering
Uitvoer
  • Antwoord

Bewaarinstellingen van de klant en aanvullende informatie

Wanneer deze optie is ingeschakeld, kan het audiotranscript dat wordt gegenereerd voor vragen tijdens de vergadering worden gebruikt door andere AI Companion-functies, bijvoorbeeld Zoom Docs.

*Zoom gebruikt Twilio Sendgrid als e-mailprovider voor het bezorgen van de samenvatting van de vergadering of link naar de samenvatting (afhankelijk van de instellingen van de klant). Twilio Sendgrid gebruikt een proces dat willekeurige steekproeven van de inhoud van e-mails neemt en de informatie zeven dagen bewaart voor fraudebestrijding en probleemoplossing. Twilio verwerkt gegevens in de VS.

Virtuele achtergrond genereren

Kies de beste achtergrond met door AI gegenereerde virtuele achtergronden.

Minimale versie Zoom Workplace-app

6.0.0

Optie Alleen door Zoom gehoste modellen (ZMO) mogelijk

Modelverwerking en opslaglocatie van de provider

  • Door Zoom gehoste modellen - opslaglocatie voor inhoud van de host van de vergadering
  • OpenAI - VS
  • Antropisch - VS, EU

Invoer/uitvoer functie

Invoer
  • Gebruikersprompt
Uitvoer
  • Afbeelding virtuele achtergrond

Bewaarinstellingen van de klant en aanvullende informatie

Virtuele achtergronden die door de dienst worden gegenereerd, worden opgeslagen op het persoonlijke apparaat van de gebruiker. 

Zoom gebruikt AWS (Amazon Rekognition) om moderatiediensten voor de gegenereerde afbeeldingen te bieden. Het modereren vindt plaats in de datacenters van AWS in de VS.

E-mail opstellen

Sneller e-mails samenstellen en beantwoorden met voorgestelde inhoud op basis van de e-maildraad en wat u wilt zeggen.

Minimale versie Zoom Workplace-app

5.15.0

Modelverwerking en opslaglocatie van de provider

  • Door Zoom gehoste modellen - ingericht datacenter van de klant
  • OpenAI - VS
  • Antropisch - VS, EU

Invoer/uitvoer functie

Invoer
  • Gebruikersprompt
  • E-mail thread
Uitvoer
  • E-mailconcept
    • Opgeslagen in de e-mailprovider van de klant

Bewaarinstellingen van de klant en aanvullende informatie

E-mails worden opgeslagen in overeenstemming met de bewaarinstellingen van de klant bij de e-mailprovider.

Chatbericht opstellen

Stel berichten op aan de hand van de gesprekscontext en wat je wilt zeggen en pas de toon en lengte van je berichten aan.

Minimale versie Zoom Workplace-app

5.14.10

Optie Alleen door Zoom gehoste modellen (ZMO) mogelijk

Modelverwerking en opslaglocatie van de provider

  • Door Zoom gehoste modellen - ingericht datacenter van de klant
  • OpenAI - VS
  • Antropisch - VS, EU

Invoer/uitvoer functie

Invoer
  • Tekst van chatberichten voor de geselecteerde chatthread
  • Namen van chatdeelnemers
  • Gebruikersprompt
Uitvoer
  • Berichtconcept
    • Opgeslagen in het ingerichte datacenter van de klant

Bewaarinstellingen van de klant en aanvullende informatie

Als de uitvoer in de chat wordt geplaatst, wordt het chatbericht bewaard in overeenstemming met de bewaarinstellingen voor Zoom Team Chat van de klant.

Threadsamenvatting

Vat de inhoud van lange Team Chat-threads snel samen.

Minimale versie Zoom Workplace-app

5.16.10

Optie Alleen door Zoom gehoste modellen (ZMO) mogelijk

Modelverwerking en opslaglocatie van de provider

  • Door Zoom gehoste modellen - ingericht datacenter van de klant
  • OpenAI - VS
  • Antropisch - VS, EU

Invoer/uitvoer functie

Invoer
  • Tekst van chatberichten voor de geselecteerde chatthread
  • Namen van chatdeelnemers
Uitvoer
  • Threadsamenvatting

Snel plannen

Plan gemakkelijk vergaderingen op basis van gesprekscontext.

Minimale versie Zoom Workplace-app

5.16.10

Modelverwerking en opslaglocatie van de provider

  • Door Zoom gehoste modellen - ingericht datacenter van de klant
  • OpenAI - VS
  • Anthropic - VS

Invoer/uitvoer functie

Invoer
  • Tekst van chatberichten, namen en e-mailadressen van deelnemers
Uitvoer
  • Planningsvoorstel
    • Opgeslagen in de agendaprovider van de klant

Bewaarinstellingen van de klant en aanvullende informatie

Als de suggestie wordt gebruikt om een vergadering te plannen, valt de geplande vergadering onder het bewaarbeleid van de agendaprovider van de klant.

Zinnen afmaken

Voltooi berichten snel door suggesties te accepteren die tijdens het typen in real time verschijnen.

Minimale versie Zoom Workplace-app

5.17.10

Modelverwerking en opslaglocatie van de provider

  • Door Zoom gehoste modellen - ingericht datacenter van de klant
  • OpenAI - VS
  • Antropisch - VS, EU

Invoer/uitvoer functie

Invoer
  • Tekst van chatberichten
Uitvoer
  • Berichtconcept
    • Opgeslagen in het ingerichte datacenter van de klant

Bewaarinstellingen van de klant en aanvullende informatie

Als de uitvoer in de chat wordt geplaatst, wordt het chatbericht bewaard in overeenstemming met de bewaarinstellingen voor Zoom Team Chat van de klant.

Snel antwoord

Beantwoord berichten snel en in één klik met door AI aanbevolen antwoorden.

Minimale versie Zoom Workplace-app

6.0.0

Alleen mobiel

Modelverwerking en opslaglocatie van de provider

  • Door Zoom gehoste modellen - ingericht datacenter van de klant
  • OpenAI - VS
  • Anthropic - VS

Invoer/uitvoer functie

Invoer
  • Tekst van chatberichten
Uitvoer
  • Berichtconcept
    • Opgeslagen in het ingerichte datacenter van de klant

Bewaarinstellingen van de klant en aanvullende informatie

Als de uitvoer in de chat wordt geplaatst, wordt het chatbericht bewaard in overeenstemming met de bewaarinstellingen voor Zoom Team Chat van de klant.

Inhoud genereren

Genereer ideeën, verfijn bestaande inhoud en breid deze uit en voeg objecten toe aan een canvas.

Minimale versie Zoom Workplace-app

5.16.0

Modelverwerking en opslaglocatie van de provider

  • Door Zoom gehoste modellen - opslaglocatie voor inhoud van de klant
  • OpenAI - VS
  • Antropisch - VS, EU

Invoer/uitvoer functie

Invoer
  • Whiteboard-inhoud
  • Gebruikersprompt
Uitvoer
  • Whiteboard-inhoud
    • Opgeslagen in de opslaglocatie voor inhoud van de gebruiker

Bewaarinstellingen van de klant en aanvullende informatie

Als de uitvoer op het whiteboard wordt geplaatst, wordt de inhoud van het whiteboard bewaard in overeenstemming met de bewaarinstellingen voor Whiteboard van de klant.

Gesprekssamenvatting

Genereer een samenvatting van wat er tijdens je telefoongesprek is besproken om informatie te verzamelen die belangrijk voor je is. Bewerk en deel deze samenvatting naar eigen inzicht.

Minimale versie Zoom Workplace-app

5.17.10

Optie Alleen door Zoom gehoste modellen (ZMO) mogelijk

Modelverwerking en opslaglocatie van de provider

  • Door Zoom gehoste modellen - ingericht datacenter van de klant
  • OpenAI - VS
  • Antropisch - VS, EU

Invoer/uitvoer functie

Invoer
  • Audiotranscript
Uitvoer
  • Gesprekssamenvatting
    • Opgeslagen in het ingerichte datacenter van de klant

Bewaarinstellingen van de klant en aanvullende informatie

Samenvattingen blijven bewaard totdat ze worden verwijderd door de gebruiker of accountbeheerder of totdat het account van de gebruiker of klant wordt beëindigd.

Voicemailtaken

Krijg snel toegang tot een beknopte lijst van taken uit je voicemailtranscriptie.

Minimale versie Zoom Workplace-app

5.17.10

Optie Alleen door Zoom gehoste modellen (ZMO) mogelijk

Modelverwerking en opslaglocatie van de provider

  • Door Zoom gehoste modellen - ingericht datacenter van de klant
  • OpenAI - VS
  • Antropisch - VS, EU

Invoer/uitvoer functie

Invoer
  • Audiotranscript
Uitvoer
  • Voicemailtaak
    • Opgeslagen in het ingerichte datacenter van de klant

Bewaarinstellingen van de klant en aanvullende informatie

Conform het geconfigureerde beleid voor het bewaren van voicemails van de locatie.

Prioritering van voicemails

Prioriteer je voicemails snel op basis van onderwerp of intentie.

Minimale versie Zoom Workplace-app

5.17.5

Modelverwerking en opslaglocatie van de provider

  • Door Zoom gehoste modellen - ingericht datacenter van de klant
  • OpenAI - VS
  • Antropisch - VS, EU

Invoer/uitvoer functie

Invoer
  • Audiotranscript
Uitvoer
  • Voicemailprioriteit
    • Opgeslagen in het ingerichte datacenter van de klant

Bewaarinstellingen van de klant en aanvullende informatie

Conform het geconfigureerde beleid voor het bewaren van voicemails van de locatie.

Samenvatting van sms-threads

Vat je sms-threads samen als lid van een wachtrij of automatische receptionist om snel antwoorden te genereren.

Minimale versie Zoom Workplace-app

5.16.5

Optie Alleen door Zoom gehoste modellen (ZMO) mogelijk

Modelverwerking en opslaglocatie van de provider

  • Door Zoom gehoste modellen - ingericht datacenter van de klant
  • OpenAI - VS
  • Antropisch - VS, EU

Invoer/uitvoer functie

Invoer
  • Inhoud van sms-bericht
  • Namen van sms-deelnemers
Uitvoer
  • Threadsamenvatting

Titel, beschrijving, tags en hoofdstukken genereren met AI Companion

Genereer snel titels, beschrijvingen en hoofdstukken voor je Clips op basis van de opgenomen inhoud.

Minimale versie Zoom Workplace-app

N.v.t.

Optie Alleen door Zoom gehoste modellen (ZMO) mogelijk

Modelverwerking en opslaglocatie van de provider

  • Door Zoom gehoste modellen - ingericht datacenter van de klant
  • OpenAI - VS
  • Antropisch - VS, EU

Invoer/uitvoer functie

Invoer
  • Audiotranscript
Uitvoer
  • Titel en beschrijving
    • Opgeslagen in het ingerichte datacenter van de klant

Inhoud genereren en reviseren

Laat gebruikers AI gebruiken voor het genereren en reviseren van inhoud, inclusief de mogelijkheid om nieuwe sjablonen voor samenvattingen te creëren op basis van bestaande transcripten.

Minimale versie Zoom Workplace-app

6.1.5

Modelverwerking en opslaglocatie van de provider

  • Door Zoom gehoste modellen - ingericht datacenter van de klant
  • OpenAI - VS
  • Antropisch - VS, EU

Invoer/uitvoer functie

Invoer
  • Documenten
  • Audio transcript
  • Samenvatting vergadering
  • Gebruikersprompt
Uitvoer
  • Documentinhoud
    • Opgeslagen in het ingerichte datacenter van de klant

Bewaarinstellingen van de klant en aanvullende informatie

Samenvattingen van vergaderingen en audiotranscripten kunnen, indien ingeschakeld*, door de gebruiker worden geselecteerd om als invoer te worden gebruikt. De gebruiker heeft alleen toegang tot Samenvattingen van vergaderingen en audiotranscripten waarvoor toegang aan die gebruiker is verleend.

*Raadpleeg voor meer informatie 'Toegang tot transcripten van vergaderingen beheren' onder 'Jij hebt de controle over de mogelijkheden van AI Companion'.

Zinnen afmaken

Voltooi berichten snel door suggesties te accepteren die tijdens het typen in real time verschijnen.

Minimale versie Zoom Workplace-app

6.1.5

Modelverwerking en opslaglocatie van de provider

  • Door Zoom gehoste modellen - ingericht datacenter van de klant
  • OpenAI - VS
  • Antropisch - VS, EU

Invoer/uitvoer functie

Invoer
  • Documenttekst
Uitvoer
  • Documentinhoud
    • Opgeslagen in het ingerichte datacenter van de klant

Events

Stel chatberichten op voor je lobbychat aan de hand van de gesprekscontext en wat je wilt zeggen, en pas de toon en lengte van je berichten aan.

Minimale versie Zoom Workplace-app

N.v.t.

Modelverwerking en opslaglocatie van de provider

  • Door Zoom gehoste modellen - ingericht datacenter van de klant
  • OpenAI - VS
  • Antropisch - VS, EU

Invoer/uitvoer functie

Invoer
  • Tekst van chatberichten voor de geselecteerde chatthread
  • Namen van chatdeelnemers
  • Gebruikersprompt
Uitvoer
  • Berichtconcept
    • Opgeslagen in het ingerichte datacenter van de klant

Bewaarinstellingen van de klant en aanvullende informatie

Berichten die tijdens een evenement worden geplaatst, zijn alleen toegankelijk terwijl het evenement bezig is.

E-mail opstellen

Genereer een e-mail, onderwerpregels, titels en calls-to-action met behulp van context uit je Zoom Event-beschrijving en/of door een specifiekere prompt in te voeren.

Minimale versie Zoom Workplace-app

N.v.t.

Modelverwerking en opslaglocatie van de provider

  • Door Zoom gehoste modellen - ingericht datacenter van de klant
  • OpenAI - VS
  • Antropisch - VS, EU

Invoer/uitvoer functie

Invoer
  • Gebruikersprompt
  • E-mailconcept
Uitvoer
  • E-mailconcept
    • Opgeslagen in het ingerichte datacenter van de klant

Bewaarinstellingen van de klant en aanvullende informatie

Verzonden e-mails worden opgeslagen in overeenstemming met de bewaarinstellingen van de klant bij de e-mailprovider.

Slim opstellen

Schrijf boeiende inhoud wanneer je een evenement organiseert, waaronder de beschrijving van het evenement, beschrijvingen van sessies, biografieën van sprekers, aankondigingen voor de lobby, afbeeldingen en meer.

Minimale versie Zoom Workplace-app

N.v.t.

Modelverwerking en opslaglocatie van de provider

  • Door Zoom gehoste modellen - ingericht datacenter van de klant
  • OpenAI - VS
  • Antropisch - VS, EU

Invoer/uitvoer functie

Invoer
  • Gebruikersprompt
Uitvoer
  • Evenementinhoud
    • Opgeslagen in het ingerichte datacenter van de klant

Bewaarinstellingen van de klant en aanvullende informatie

Evenementinhoud is tot twee jaar lang openbaar, in overeenstemming met de instellingen voor Zoom Events van de klant.

Genereren van afbeeldingen

Genereer unieke afbeeldingen voor gebruik tijdens je evenement.

Minimale versie Zoom Workplace-app

N.v.t.

Modelverwerking en opslaglocatie van de provider

  • Door Zoom gehoste modellen - ingericht datacenter van de klant
  • OpenAI - VS

Invoer/uitvoer functie

Invoer
  • Gebruikersprompt
Uitvoer
  • Evenementinhoud
    • Opgeslagen in het ingerichte datacenter van de klant

Bewaarinstellingen van de klant en aanvullende informatie

Evenementinhoud is tot twee jaar lang openbaar, in overeenstemming met de instellingen voor Zoom Events van de klant.

Aanbevelingen voor werkruimte

Krijg aanbevelingen over ruimten, bureaus of zelfs dagen om naar kantoor te komen en beter samen te werken met je team.

Minimale versie Zoom Workplace-app

N.v.t.

Alleen door Zoom gehoste modellen mogelijk

Modelverwerking en opslaglocatie van de provider

  • Door Zoom gehoste modellen - ingericht datacenter van de klant
  • OpenAI - VS
  • Anthropic - VS

Invoer/uitvoer functie

Invoer
  • Eerdere boekingen
  • Zoom-contactpersonen
  • Aanstaande vergaderingen
  • Gebruikersgegevens
Uitvoer
  • Boekingsaanbeveling
    • Opgeslagen in het ingerichte datacenter van de klant

Jij hebt de controle over de mogelijkheden van AI Companion

Zoom doet er alles aan om transparantie en keuzevrijheid te bieden bij het activeren en gebruiken van AI Companion-functies. Accountbeheerders en gebruikers beschikken over controlemogelijkheden voor AI Companion-functies. Zoom is altijd bezig om zijn platform nog beter te maken en gebruikers te informeren over nieuwe functies. Momenteel zien gebruikers bepaalde meldingen in de producten, die na verloop van tijd kunnen worden gewijzigd.

Bedieningselementen voor accountbeheerders

Bedieningselementen voor accountbeheerders

Beheerders kunnen functies voor hun volledige account in- of uitschakelen op de pagina met accountinstellingen in de Beheerportal. Voor sommige functies die buiten het AI Companion-tabblad worden beheerd, worden links naar de relevante instellingen verstrekt.

  • Gebruik van transcripten van vergaderingen beheren
    Gebruik van transcripten van vergaderingen beheren

    Accounteigenaren en accountbeheerders kunnen toestaan dat audiotranscripten die zijn gegenereerd om AI Companion-functies voor vergaderingen te bieden, worden gebruikt voor andere AI Companion-functies, zoals het genereren van inhoud in Zoom Docs of het stellen van vragen over de vergadering na afloop ervan. Wanneer deze optie is ingeschakeld, kunnen gebruikers deze transcripten bekijken en verwijderen via de webportal. Deze instelling bevindt zich onder de instellingen voor opnames en transcripten en 'AI Companion' van je account. Transcripten worden standaard bewaard, tenzij automatisch verwijderen is ingesteld in de instellingen voor opnames van je account.

     

    Opmerking: Als 'Geen gegevensretentie' is ingeschakeld, is het transcript niet beschikbaar voor gebruik door andere AI Companion-functies.

  • Using AI Companion with Zoom Workflow Automation

    Using AI Companion with Zoom Workflow Automation

    Users can automate certain tasks, such as creating a Team Chat Thread summary and saving and sharing a Meeting summary, with Zoom Workflow Automation if the related. AI Companion features are enabled for their account

  • User feedback to Zoom for AI Companion

    If enabled, users will be able to send feedback on their experience with AI Companion, including free text feedback and, if selected, the prompt they sent to AI Companion. This information will be used to improve the product experience and not for model training.

Gegevensbescherming

Klantgegevens, met inbegrip van klantinhoud, worden gecodeerd tijdens het transport tussen klanten en Zoom, waar dit wordt ondersteund door de verbindingsmethode van de gebruiker en zoals vermeld in de ondersteuningsartikelen van Zoom, tussen Zoom-services en tussen Zoom en haar externe subverwerkers, met inbegrip van haar externe AI-modelleveranciers (bijv. OpenAI en Anthropic), met minimaal Transport Layer Security (TLS) 1.2 of AES 256-bit GCM. Klantgegevens, inclusief klantinhoud, die worden gegenereerd door of gebruikt om de AI Companion-functies te leveren, worden in rust gecodeerd met minimaal Advanced Encryption Standard (AES) 256-bits codering. Klanten kunnen hun eigen encryptiesleutel leveren voor inhoud die door Zoom is opgeslagen als zij de Zoom Customer Managed Key (CMK) gebruiken. Een actuele lijst van de soorten activa die door CMK worden ondersteund, vindt u in het ondersteuningsartikel "Inhoud beschermd door Customer Managed Key". Het AI Companion-paneel en de Zoom Phone worden momenteel niet ondersteund door CMK. 

De toegang van Zoom tot klantgegevens en inhoud die gebruikt wordt om de AI Companion-functies te leveren, is rolgebaseerd en beperkt op basis van de laagste rechten, in overeenstemming met het toegangscontrolebeleid en de toegangsstandaarden van Zoom. Er zijn controlemechanismen aanwezig om te voorkomen dat Zoom-werknemers toegang hebben tot klantcontent, waaronder vergader-, webinar-, chat- of e-mailcontent (in het bijzonder audio, video, bestanden, whiteboards tijdens vergaderingen, berichten of e-mailcontent), of content die gegenereerd of gedeeld wordt als onderdeel van andere samenwerkingsfuncties (zoals whiteboards buiten vergaderingen), tenzij hiervoor toestemming is verleend door de accounteigenaar of beheerder van de account die het Zoom-product of de Zoom-dienst host waar de klantcontent gegenereerd is, of indien dit vereist is om juridische, veiligheids- of beveiligingsredenen. De toegang van Zoom tot klantgegevens en inhoud wordt gelogd en gecontroleerd op verdachte activiteiten of ongeoorloofde toegang. De controles op gegevenstoegang van Zoom worden beoordeeld door onafhankelijke auditfirma's waar aangegeven in onze beveiligingscertificaten en attesten, die beschikbaar zijn voor onze klanten op Zoom's Trust Center.

Veilige ontwikkeling van generatieve AI-functies

De secure software development lifecyle (SDLC) van Zoom is een reeks praktijken en processen die zijn ontwikkeld om beveiliging te integreren in elke fase van de ontwikkelingscyclus van software. De maatregelen van Zoom voor veilige softwareontwikkeling worden door onafhankelijke controlebedrijven beoordeeld zoals vermeld in de veiligheidscertificeringen en -attesten van Zoom, die beschikbaar zijn voor klanten in het Zoom-vertrouwenscentrum. De functies van Zoom AI Companion zijn ontwikkeld volgens het standaard veilige SDLC-proces van Zoom, dat bestaat uit het volgende:

Het Engineering Security-team van Zoom is betrokken bij de ontwerpfase wanneer een functie wordt geconceptualiseerd, zodat belangrijke beveiligingsmaatregelen kunnen worden ingebouwd in de vereisten. Er worden beoordelingen van het beveiligingsontwerp, waaronder dreigingsanalyses, uitgevoerd om mogelijke bedreigingen en oplossingen te vinden. Zoom handhaaft normen voor het herstel van kwetsbaarheden. Deze regelen het herstellen of beperken van beveiligingskwetsbaarheden die worden vastgesteld tijdens de beoordeling van het beveiligingsontwerp.

Beoordelingen van code door collega's vormen een essentieel onderdeel van de secure software development lifecycle van Zoom en worden afgedwongen op het Zoom-softwareontwikkelingsplatform. Naast beoordelingen van code door collega's worden er veiligheidsbeoordelingen van code uitgevoerd voor hoogrisicogebieden die tijdens de beoordeling van het beveiligingsontwerp zijn vastgesteld. Waar nodig worden ook handmatige tests uitgevoerd. Dit wordt per release beoordeeld.

Zoom gebruikt tools voor veiligheidstests door middel van statische analyse (SAST) om zijn broncode te scannen op codeerfouten en veelvoorkomende beveiligingskwetsbaarheden, waaronder de Open Web Application Security Project's (OWASP) Top 10 en de National Vulnerability Database (NVD). Zoom handhaaft normen voor het herstel van kwetsbaarheden. Deze regelen het herstellen of beperken van beveiligingskwetsbaarheden die worden vastgesteld tijdens tests door middel van statische analyse.

Zoom gebruikt tools voor veiligheidstests door middel van dynamische analyse (DAST) om veelvoorkomende beveiligingskwetsbaarheden op te sporen, waaronder OWASP's Top 10 en de NVD. Zoom handhaaft normen voor het herstel van kwetsbaarheden. Deze regelen het herstellen of beperken van beveiligingskwetsbaarheden die worden vastgesteld tijdens tests door middel van dynamische analyse.

Wanneer er opensourcesoftware (OSS) wordt gebruikt, ondergaat het OSS-pakket het beoordelingsproces van Zoom voor code van derden. Dit proces bestaat uit een reeks OSS-evaluatiecriteria en scans op veelvoorkomende beveiligingskwetsbaarheden. Zoom handhaaft normen voor het herstel van kwetsbaarheden. Deze regelen het herstellen of beperken van beveiligingskwetsbaarheden die worden vastgesteld via OSS-scantools van derden.

Beveiligingsgoedkeuring is vereist voor de implementatie van nieuwe producten en functies, waaronder AI Companion-functies. Zoom beschikt over een eigen Release Security Assurance-functie die is opgezet om Zoom-clientbuilds voorafgaand aan de release te scannen. De laatste scans van Zoom-clientbuilds zijn ontworpen om potentiële kwetsbaarheden en schadelijke inhoud op te sporen. De build wordt ook digitaal ondertekend om de integriteit en authenticiteit ervan te handhaven.

Veiligheid van generatieve AI-modellen

In aanvulling op de bovenstaande SDLC-stappen van Zoom worden door Zoom gehoste modellen onderworpen aan veiligheidsbeoordelingen ter evaluatie van bedreigingen die specifiek zijn voor generatieve AI-modellen. De beoordeling van generatieve AI-modellen omvat gangbare LLM-modelkwetsbaarheden, in overeenstemming met OWASP's Top 10 voor LLM's en andere kaders voor veilige AI. Kwetsbaarheden die tijdens de veiligheidsbeoordelingen van generatieve AI worden vastgesteld, moeten worden hersteld conform de Zoom-standaarden voor herstel van kwetsbaarheden.

De externe subverwerkers van Zoom moeten ten minste eens per jaar een veiligheidsbeoordeling ondergaan in het kader van het TPRM-programma van Zoom (Third Party Risk Management ofwel beheer van het risico van derden). De maatregelen van Zoom voor beheer van het risico van derden worden door onafhankelijke controlebedrijven beoordeeld zoals vermeld in de veiligheidscertificeringen en -attesten van Zoom, die beschikbaar zijn voor onze klanten in het Zoom-vertrouwenscentrum.

Veiligheidsbeoordelingen

Zoom beschikt over een eigen Offensive Security-team dat voortdurend onderzoek doet naar kwetsbaarheden en 'red team'-oefeningen uitvoert voor het hele Zoom-platform, waaronder voor de functies van Zoom AI Companion. Daarnaast worden er ten minste eens per jaar penetratietests uitgevoerd door een onafhankelijke derde.

Programma voor de bekendmaking van kwetsbaarheden

Zoom is ervan overtuigd dat de onafhankelijke veiligheidsonderzoeksgemeenschap een belangrijke bijdrage kan leveren aan de veiligheid van Zoom-producten. Zoom beschikt over een programma voor de bekendmaking van kwetsbaarheden en voert via HackerOne een Bug bounty-programma uit dat veiligheidsonderzoekers aanmoedigt om beveiligingskwetsbaarheden op een verantwoorde manier te melden, zodat Zoom ze kan herstellen en zijn gebruikers kan beschermen.

Naleving voor AI Companion

De functies van Zoom AI Companion voldoen aan dezelfde beveiligings- en nalevingsvereisten als de primaire Zoom-producten waarin ze zijn geïntegreerd. AI Companion is gecertificeerd volgens ISO 27001, ISO 27701 en ISO 27017/18 en valt ook binnen de scope van het SOC 2-rapport van Zoom, dat kan worden geraadpleegd in het Zoom-vertrouwenscentrum.