本数字白皮书介绍了截至发布之日的 Zoom AI Companion 安全与隐私功能,Zoom 提供的其他 AI 产品或服务不在此范围内。我们将继续致力于提高工作效率,同时将安全与隐私作为我们产品的核心,本白皮书所述功能可能会有所变化。
最后更新2025 年 3 月 5 日
Zoom AI Companion 是 Zoom 的生成式 AI 助手,可帮助用户提高工作效率、与团队成员进行联系和协作以及提高自身技能,从而增强个人能力。Zoom AI Companion 是一组可在 Zoom 平台上启用的生成式 AI 功能。
Zoom 的生成式 AI 采用了独特的联合实现方式,旨在通过动态整合 Zoom 的人工智能模型以及 OpenAI 和 Anthropic 等辅助处理商提供的第三方人工智能模型来提供高质量的结果。AI Companion 可以借助此方式在人工智能模型中融入创新内容,同时通过质量和性能提升为用户带来优势。
Zoom 致力于以负责任的方式开发 AI,安全和隐私是其为客户提供的生成式 AI 功能的核心。Zoom 认为,对于客户而言,生成式 AI 存在一系列不断变化的风险考虑因素,因此在将生成式 AI 功能推向市场的过程中,公司致力于将信息透明和客户选择放在首位。
为了履行承诺,Zoom 已宣布不会使用任何客户音频、视频、聊天、屏幕共享、附件或其他类似通信的客户内容(如问卷结果、白板和表情符号)来训练 Zoom 或其第三方的人工智能模型。
Zoom 提供账户、群组和用户级别的控制措施,允许管理员选择特定 Zoom 产品所要启用的 AI Companion 功能或特性以及选择有权访问的用户。例如,对于 Zoom Meetings,管理员可以在账户级别启用 AI Companion 功能,会议主持人可以选择是否为特定会议激活这些功能。为了实现信息透明,参会者看到一条产品内通知,其中将对相应会议中激活的生成式 AI Companion 功能进行说明。
将 AI Companion 所使用的数据从用户处发送到 Zoom 托管和/或第三方的生成式人工智能模型。客户数据在客户与 Zoom 之间、Zoom 数据中心之间以及 Zoom 与第三方模型提供商之间的传输过程中均经过加密。客户数据在 Zoom 平台和任何第三方模型提供商的平台内处于静态加密状态。
以下图表展示了数据通过 Zoom 系统的常规流程,在适用情况下,还包括流向第三方模型的情况:
在 Zoom 的 AI 联合实现方式中,第三方(如 Anthropic 和 OpenAI)的人工智能模型可能会与 Zoom 的人工智能模型一起用于某些 AI Companion 功能,以便提供高质量的结果。Zoom 使用 Perplexity 服务为 AI Companion 提供网络内容搜索结果。
Zoom 要求其辅助处理商履行 Zoom 数据处理协议中规定的同等义务。在 Zoom 的第三方风险管理计划中,Zoom 的辅助处理商至少每年接受一次安全评估。Zoom 的第三方风险管理控制由拥有多项安全认证和证明文件的独立审计公司进行评估,这些认证及证明文件可在 Zoom 的信任中心获取,供客户查询。
Zoom 不会使用任何客户音频、视频、聊天、屏幕共享、附件或其他类似通信的客户内容(如问卷结果、白板和回应)来训练 Zoom 的或其第三方的人工智能模型。
Zoom AI Companion 功能必须使用某些内容才能提供服务。
根据 Zoom 的隐私声明,Zoom 员工可能无权访问或使用客户内容,包括会议、网络研讨会、消息传递或电子邮件内容(具体是指音频、视频、文件、会议内白板、消息传递或电子邮件内容),在其他协作功能(如会议外白板)中生成或共享的任何内容,或由 AI Companion 生成的内容,但由托管生成客户内容的 Zoom 产品或服务的账户所有者或账户管理员授权的或者出于法律、安全或安保原因要求访问的除外。
Zoom 的 AI 联合实现方式利用多个 AI 模型和 AI 服务提供 AI Companion 功能。以下是 AI Companion 所用模型的摘要。
AI Companion 策略性地运用这些模型,针对用户与 Zoom 产品的互动提供高质量的反馈结果。
Zoom 还使用以下模型提供商来提供特定功能:
联盟中使用的模型可随时更改,以改进服务或解决问题和中断。此外,对 Zoom 托管模型的维护可能包括更改其功能和响应。仅使用 Zoom 托管模型的客户在发生故障或其他服务中断时不会使用外部模型。
*重要提示:Zoom 提供仅 Zoom 托管模型选项,这意味着数据不会发送到第三方模型进行处理。白皮书的 "人工智能配套功能 "部分指出了适用功能的 ZMO 可用性。要启用此功能,请联系您的账户团队或登录支持单。
一般而言,Zoom 存储和保留客户内容和个人数据的时间,以从事其隐私声明所述用途所需的时间为限,除非适用法律要求更长的保留期限。
在提供 AI Companion 服务后,Zoom 可能会保留客户内容(见下表)最多 30 天,用于支持和调试目的*,除非适用法律要求更长的保留期限,包括出于信任和安全目的,或基于客户要求或帐户设置。 在数据保留和处理方面,"信任和安全目的 "是指为保护服务及其用户的安全和完整性而采取的措施。 这包括将某些数据保留一段时间,以帮助防止滥用和误用。 有关 Zoom 信任和安全流程的其他信息,请参阅Zoom 的安全中心。 此外,某些内容可能会根据客户的保留设置或政策进行存储,详见 "客户数据存储和保留 "和下表。
如果 AI Companion 功能依赖于第三方人工智能模型,根据 Zoom 的合同,第三方模型提供商出于信任和安全目的,可在美国境内保留用于提供服务的内容长达 30 天,除非适用法律要求更长的保留期限。
*重要注意事项:Zoom 提供零数据保留选项,Zoom 可以保留临时记录誊本、通过 OCR 共享的屏幕内容以及用于提供会议摘要的会内聊天信息。 启用后,Zoom 将在创建摘要后立即删除这些输入。 如果创建摘要失败,这些输入将保留长达 24 小时,以便重试。 要启用此功能,请联系您的账户团队或登录支持单。
客户可以选择 Zoom 的存储位置以便存储其账户的部分 AI Companion 输出内容。这些设置因使用的功能而异,其中大多符合相关 Zoom 产品的现有保留政策。
AI Companion 功能在某些地区受到限制,我们的第三方模型提供商以及特定垂直行业的客户不支持这些功能。对于在美国以外地区专门配置和托管账户的客户,可通过地区联合方式或使用 Zoom 托管的 "仅限模型 "选项来提供受支持的 AI Companion 功能。对于托管在欧盟的客户,Zoom 可在该地区内使用 Zoom 托管模型和 Anthropic 模型提供联合方法,同时支持账户数据居住地首选项(白皮书 "AI 配套功能 "部分中的可用功能表示欧盟处理)。只喜欢使用 Zoom 托管模型的客户可以联系您的客户团队或登录支持票据。同时,托管在美国或欧盟以外地区的客户可以通过 Zoom-hosted Models Only 选项访问可用的 AI Companion 功能。此外,如果基础产品在特定地区无法使用,相关的人工智能伴侣功能也将无法使用。
以下是截至本白皮书发布之日,每项 AI Companion 功能的摘要。这包括功能使用或生成的内容、模型提供商处理和存储内容的位置,以及客户存储位置(如适用)和模型提供商提供服务后 30 天保留期之外适用的相关保留设置和政策。
允许用户在 Zoom Workplace 应用中访问 AI Companion 面板,这样用户就能基于已授予访问权限的应用程序内的数据获得 AI Companion 的帮助。
6.2.5
**对于美国客户以及特定区域(包括欧洲、加拿大和印度)的客户,AIC 2.0 可与 ZMO 一起使用。
*请参阅下面的“Zoom Workplace 中的 AI Companion 面板”,详细了解此功能的运作方式。
AI Companion 将能够访问可供已启用该功能的用户使用的 Zoom 数据(例如:会议摘要、转录文字、Zoom Team Chat 消息、Zoom Docs、联系人等)以及可向用户作出应答的任何已启用该功能的第三方数据源。
Microsoft 365 和 Google 的第三方内容需要用户对连接进行身份验证,以便 AI Companion 能够使用这些内容。我们的“使用日历和联系人集成”支持文章中详细介绍了身份验证方法。
在通过 AI Companion 提供答案时,Zoom 使用 Perplexity 提供网络内容。Perplexity 在美国境内处理数据。
Zoom Workplace 应用 6.2.5 中新发布的 AI Companion 面板在整个 Zoom 平台中引入了全新的互动方式,包括使用 Zoom 和第三方数据源为用户提供回复的增强方式。
可以在账户、群组和用户级别启用或禁用 Zoom Workplace 中的 AI Companion 面板,也可以在账户、群组和用户级别管理与 AI Companion 面板对话的保留设置。启用后,用户将在 Zoom Workplace 应用的右上角看到全新的 AI Companion 钻石图标。
使用人工智能伴侣面板时,访问数据源的权限由账户设置和用户的基本权限决定。系统根据用户的基本权限,利用并索引整个 Zoom 账户的数据以及任何其他启用的数据源,以回答用户的提示。答复中提供了引文和来源,以帮助用户了解在提供答复时使用了哪个数据源。
人工智能伴侣小组将综合利用现有数据源和模型中的常识,为用户提供回复。
Zoom 数据源
启用 AI Companion 面板后,来自会议、团队聊天、文档、Zoom 邮件、Zoom 日历和联系人的可用 Zoom 数据将用作数据源,为用户提示提供回复。为了让 AI Companion 能够根据上下文访问会议记录,必须启用上文 "管理会议记录的使用 "中所述的 "允许会议主持人保留和访问会议记录 "设置。AI Companion 侧面板可以搜索过去 90 天内的 Zoom 数据源。
第三方数据源
如果启用,Zoom AI Companion 可以使用来自 Microsoft 和/或 Google 的数据提供更多上下文,以响应用户提示。账户管理员可以让用户使用这些第三方日历事件、电子邮件和文档。用户必须首先在个人资料页面上将第三方账户连接到 Zoom。由账户管理员启用并由用户连接后,内容将由 Zoom 索引和存储,从而让 AI Companion 在回答用户提示时找到相关内容。Zoom 将存储已验证用户在过去 30 天内查看或编辑过的内容,因此在提供回复时只使用最近的内容。最初的内容同步并不是即时的,而是随着数据索引的建立在后台进行的。
当帐户管理员禁用其帐户的第三方数据源时,Zoom 将开始删除 Zoom 内存储的内容。
网络内容
如果启用了 "网络内容 "设置,AI Companion 就能在网上搜索常识问题。我们利用合作伙伴 Perplexity 查找相关内容,帮助回答用户的提示。AI 助手会首先搜索内部资源,然后再使用普通网络搜索来回答用户的提示。将向用户提供原始资料的引文。Zoom 要求 Perplexity 在输出交付后立即删除输入和输出。Perplexity 不允许在 Zoom 客户内容上训练其人工智能模型。
本地文件
如果启用了 "本地文件上传 "设置,用户就可以将个人设备中的文件添加到 AI 助手提示中。用户上传文件后,文件将存储在 Zoom 文件存储器中长达七天,以便用户在与 AI 伴侣面板对话时继续使用该文件作为上下文。
账户可以选择仅为某些用户启用 Zoom Workplace 中的 AI Companion 面板。对于未启用 Zoom Workplace 面板的用户,他们只能在已启用会议问题功能的会议中使用该面板。这意味着用户的体验会因是否启用 AI Companion 面板而有所不同。只有已启用该功能的用户才能对会议之外的数据源(即:当前会议转录文字以外的数据源)提问。
即使主持人已禁止 AI Companion 访问该会议,已启用该功能的用户仍可以使用其 AI Companion 面板在会议中提问。AI Companion 将无法访问会议转录文字,因此无法回答与会议内容相关的问题。但是,AI Companion 面板仍然能够访问用户有权访问的其他数据源,例如 Zoom Team Chat 消息或网络内容。
通过高亮显示、智能章节、摘要和后续步骤功能更快地查看云录制文件,并获取关键会议和对话要素的分析数据。
5.16.5
遵循会议主持人已配置的云录制文件保留设置。
生成会议内容摘要和后续步骤,并以电子邮件和团队聊天形式进行共享。会议主持人激活会议摘要功能后,即开始文字转录。
5.14.2
根据账户、群组和/或用户保留设置将摘要存储在门户网站中。
在连续会议聊天中共享的摘要会根据客户的Zoom 团队聊天保留设置进行存储。
管理员和用户可以选择是通过电子邮件共享会议摘要全文,还是仅共享摘要链接。这可以在账户、群组和用户级别进行管理。
根据客户在电子邮件提供商处的保留设置存储电子邮件。*
启用后,会议中聊天消息(不包括私信)将用作生成摘要时的附加上下文信息。如果已启用持续会议聊天功能,会议中消息保留与否 取决于客户保留设置。
启用后,通过光学字符识别 (OCR) 处理的屏幕共享内容将用于优化会议转录文字并改善摘要的实体识别效果。
启用后,会议摘要功能所生成的音频转录文字可供其他 AI Companion 功能(例如 Zoom Docs)使用。
选择使用 Zoom 的零数据保留 (ZDR) 选项的客户将只能在会议前选择会议摘要模板,因为会后生成需要保留副本
*Zoom 使用 Twilio Sendgrid 作为电子邮件提供商,以此发送会议摘要或会议摘要链接(取决于客户的设置)。出于反欺诈和故障排除目的,Twilio Sendgrid 采用的流程会随机抽取电子邮件内容样本,并将信息保留 7 天。Twilio 在美国境内处理数据。
在不中断会议的情况下,快速了解最新进展并清楚知晓加入会议前所错过的内容。
会议主持人激活会议问题功能后,即开始文字转录。
5.15.12
启用后,会议问题所生成的音频转录文字可供其他 AI Companion 功能(例如 Zoom Docs)使用。
*Zoom 使用 Twilio Sendgrid 作为电子邮件提供商,以此发送会议摘要或会议摘要链接(取决于客户的设置)。出于反欺诈和故障排除目的,Twilio Sendgrid 采用的流程会随机抽取电子邮件内容样本,并将信息保留 7 天。Twilio 在美国境内处理数据。
使用 AI 生成的虚拟背景选择最佳背景。
6.0.0
该服务生成的虚拟背景将存储在用户的个人设备上。
Zoom 使用 AWS (Amazon Rekognition) 为生成的图像提供审核服务。审核工作在美国境内的 AWS 数据中心进行。
更快地撰写和回复电子邮件,并根据电子邮件主题和您想表达的内容提供建议内容。
5.15.0
根据客户在电子邮件提供商处的保留设置对电子邮件进行存储。
根据对话上下文和想要表达的内容起草消息,并自定义语气和内容长度。
5.14.10
如果输出内容发布到聊天中,聊天消息将根据客户的 Zoom Team Chat 保留设置进行存储。
快速总结冗长的 Zoom Team Chat 会话内容。
5.16.10
根据对话内容轻松安排会议。
5.16.10
如果将该建议用于安排会议,则已安排的会议将遵循客户日历提供商的保留政策。
接受键入时实时显示的建议可快速补全消息。
5.17.10
如果输出内容发布到聊天中,聊天消息将根据客户的 Zoom Team Chat 保留设置进行存储。
单击即可使用 AI 推荐的回复快速对消息作出应答。
6.0.0
如果输出内容发布到聊天中,聊天消息将根据客户的 Zoom Team Chat 保留设置进行存储。
生成想法,完善和扩展现有内容,以及在画布上添加对象。
5.16.0
如果输出内容发布到白板上,将根据客户的白板保留设置对白板内容进行存储。
就电话通话中所讨论的内容生成通话摘要,以便收集对您重要的信息。以合适的方式进行编辑和共享。
5.17.10
在用户或账户管理员删除摘要,或者在停用用户或客户账户之前,摘要将处于已存储状态。
快速访问语音信箱文字转录中的任务摘要列表。
5.17.10
遵循站点配置的语音信箱保留策略。
使用主题或意图快速对语音信箱内容进行优先排序。
5.17.5
遵循站点配置的语音信箱保留策略。
作为呼叫队列或自动接线员的一员,总结您的短信对话,以便快速生成回复内容。
5.16.5
根据录制的内容快速创建标题、说明和章节。
不适用
允许用户使用 AI 生成和修改内容,包括通过现有转录文字新建摘要模板。
6.1.5
用户可以选择会议摘要和音频转录文字(如果已启用**)作为输入内容。用户只能访问其有权访问的会议摘要和音频转录文字。
**有关更多信息,请参阅“掌控 AI Companion 的各项功能”下的“管理会议转录文字访问权”。
接受键入时实时显示的建议可快速补全消息。
6.1.5
根据对话上下文和想要表达的内容起草大厅聊天消息,并自定义语气和内容长度。
不适用
在活动期间发布的消息仅在直播时才可访问。
使用 Zoom Event 说明中的上下文和/或提供更具体的提示可生成电子邮件、主题行、标题和行动号召。
不适用
根据客户在其电子邮件提供商处的保留设置对发送的电子邮件进行存储。
在设置活动时,撰写引人注目的活动内容,包括活动说明、会议说明、发言人简介、大厅公告、图像等。
不适用
可根据客户对 Zoom Events 设置的配置公开提供活动内容,最长可达两年。
生成可在活动中使用的独特图像。
不适用
可根据客户对 Zoom Events 设置的配置公开提供活动内容,最长可达两年。
获取有关会议室、办公桌、甚至来办公室上班的日期的建议,从而提高团队协作效果。
不适用
对于 AI Companion 功能的启用和使用,Zoom 致力于实现信息透明并为用户提供选择方案。账户管理员和用户可对 AI Companion 功能进行控制。Zoom 将继续努力提升其平台,并向用户介绍新功能。目前,用户会看到某些产品内通知,这些通知可能会不定期更新。
客户数据(包括客户内容)在客户与 Zoom 之间(如用户的连接方法支持且 Zoom 的支持文章中所述)、Zoom 服务之间以及 Zoom 与其第三方子处理器(包括其第三方 AI 模型提供商,如 OpenAI 和 Anthropic)之间的传输过程中进行加密,至少使用传输层安全 (TLS) 1.2 或 AES 256 位 GCM。 由 AI Companion 功能生成或用于提供 AI Companion 功能的客户数据(包括客户内容)在静态时使用最低高级加密标准 (AES) 256 位加密。 如果使用 Zoom 客户管理密钥 (CMK),客户可为 Zoom 存储的内容提供自己的加密密钥。 CMK 支持的资产类型的当前列表可在 "受客户管理密钥保护的内容"支持文章中找到。 CMK 目前不支持 AI Companion 面板和 Zoom Phone。
Zoom 对用于提供 AI Companion 功能的客户数据和内容的访问是基于角色的,并按照 Zoom 的访问控制政策和标准,根据最低权限进行限制。 已制定控制措施,防止 Zoom 员工访问客户内容,包括会议、网络研讨会、聊天或电子邮件内容(特别是音频、视频、文件、会内白板、消息或电子邮件内容),或作为其他协作功能(如会外白板)一部分而生成或共享的任何内容,除非获得生成客户内容的 Zoom 产品或服务的账户所有者或托管账户管理员的授权,或出于法律、安全或安保原因的要求。 对 Zoom 访问客户数据和内容的情况进行记录和监控,以防可疑活动或未经授权的访问。 Zoom 的数据访问控制由独立审计公司进行评估,并在我们的安全认证和证明中注明,客户可在Zoom 的信任中心获取这些认证和证明。
Zoom 的安全软件开发生命周期 (SDLC) 是一套实践方法和流程,旨在将安全性融入软件开发生命周期的每个阶段。如 Zoom 的安全认证及证明文件所示,Zoom 的安全软件开发控制由独立审计公司进行评估,这些认证及证明文件可在 Zoom 的信任中心获取,供客户查询。Zoom AI Companion 功能遵循 Zoom 的标准安全 SDLC 流程,其中包括以下内容:
在功能概念化的设计阶段,Zoom 的工程安全团队就会介入,以便将关键的安全控制措施纳入需求。进行包括威胁分析在内的安全设计审查,以便确定潜在的威胁和缓解措施。Zoom 遵循漏洞修复标准,对安全设计审查期间发现的安全漏洞进行修复或采取缓解措施。
同行代码审查是 Zoom 安全软件开发生命周期的关键要素,并在 Zoom 的软件开发平台中强制执行。除同行代码审查外,安全设计审查期间发现的高风险领域也需要接受安全代码审查。在适当的情况下,还会逐个版本进行手动测试。
Zoom 利用静态分析安全测试 (SAST) 工具扫描源代码,查找编码错误和常见安全漏洞,包括开放式 Web 应用程序安全项目 (OWASP) 发布的十大漏洞和国家漏洞数据库 (NVD) 所列出的漏洞。Zoom 遵循漏洞修复标准,对通过静态分析测试发现的安全漏洞进行修复或采取缓解措施。
Zoom 利用动态分析安全测试 (DAST) 工具识别常见的安全漏洞,包括 OWASP 发布的十大漏洞和 NVD 所列出的漏洞。Zoom 遵循漏洞修复标准,对通过动态分析测试发现的安全漏洞进行修复或采取缓解措施。
在使用开放源代码软件 (OSS) 的情况下,开放源代码软件包必须接受 Zoom 的第三方代码审查流程,其中包括一套开放源代码软件评估标准和常见安全漏洞扫描。Zoom 遵循漏洞修复标准,对通过第三方开放源代码软件扫描工具发现的安全漏洞进行修复或采取缓解措施。
部署新产品和功能(包括 AI Companion 功能)必须进行安全审批。Zoom 设有专门的发布安全保障功能,负责在发布前扫描 Zoom 客户端版本。最终的 Zoom 客户端版本扫描旨在识别潜在漏洞或恶意内容,并且该版本将经过数字签名,以确保其完整性和真实性。
除了上述 Zoom 安全 SDLC 中概述的步骤外,Zoom 托管的模型还要接受安全审查,以此评估生成式 AI 模型特有的安全威胁。生成式 AI 模型审查包括常见的 LLM 模型漏洞,与 OWASP 针对 LLM 的十大漏洞以及其他安全 AI 框架相一致。生成式 AI 安全审查中发现的漏洞必须按照 Zoom 的漏洞修复标准进行修复。
在 Zoom 的第三方风险管理计划中,Zoom 的第三方辅助处理商应至少每年接受一次安全评估。如 Zoom 的安全认证及证明文件所示,Zoom 的第三方风险管理控制由独立审计公司进行评估,这些认证及证明文件可在 Zoom 的信任中心获取,供客户查询。
Zoom 设有专门的进攻性安全团队,该团队在整个 Zoom 平台(包括 Zoom AI Companion 功能)上持续开展漏洞研究和红队演练。除了 Zoom 专门的进攻性安全团队外,还有独立第三方至少每年进行一次渗透测试。
Zoom 认为,独立的安全研究社区能够为 Zoom 产品的安全性做出重要贡献。Zoom 通过 HackerOne 维护漏洞披露计划和漏洞报告奖励计划,旨在激励安全研究人员以负责任的态度上报潜在的安全漏洞,以便 Zoom 修复漏洞,确保用户安全。
Zoom 的 AI Companion 功能与其集成在内的主要 Zoom 产品一样,遵循相同的安全和合规要求。AI Companion 已获得 ISO 27001、ISO 27701 和 ISO 27017/18 认证,并已纳入 Zoom 的 SOC 2 报告范围,可在 Zoom 的信任中心获取该报告。
