AI Companion 安全与隐私

本白皮书将介绍截至发布之日的 Zoom AI Companion 安全和隐私功能,Zoom 提供的其他 AI 产品或服务不在此范围内。我们将继续致力于推动生产力提升,同时将安全和隐私作为我们产品的核心,本白皮书所述功能可能会有所变化。本文讨论了 Zoom Workplace 的 AI Companion 功能。Zoom Contact Center 和其他 Zoom 产品目前未包含在本白皮书中。

最新更新时间:2025 年 8 月 26 日

AI Companion 安全与隐私

本白皮书将涵盖以下内容

Zoom AI Companion 概述以及打造负责任的 AI 的承诺

跳转到

数据流和向第三方传输

跳转到

数据处理、存储和保留

跳转到

AI Companion 功能

跳转到

掌控 AI Companion 功能

跳转到

生成式 AI 功能的安全开发

跳转到

生成式 AI 模型的安全性

跳转到

安全评估

跳转到

Zoom AI Companion

Zoom AI Companion 是 Zoom 的生成式 AI 助手,可帮助用户提高工作效率、与团队成员进行联系和协作以及提高自身技能,从而增强个人能力。Zoom AI Companion 是一组可在 Zoom 平台上启用的生成式 AI 功能。

 

Zoom 的生成式 AI 采用了独特的联合实现方式,旨在通过动态整合 Zoom 的人工智能模型以及 OpenAI 和 Anthropic 等辅助处理商提供的第三方人工智能模型来提供高质量的结果。AI Companion 可以借助此方式在人工智能模型中融入创新内容,同时通过质量和性能提升为用户带来优势。

Zoom 致力于打造负责任的 AI

Zoom 致力于以负责任的方式开发 AI,安全和隐私是其为客户提供的生成式 AI 功能的核心。Zoom 认为,对于客户而言,生成式 AI 存在一系列不断变化的风险考虑因素,因此在将生成式 AI 功能推向市场的过程中,公司致力于将信息透明和客户选择放在首位。

 

为了履行承诺,Zoom 已宣布不会使用任何客户音频、视频、聊天、屏幕共享、附件或其他类似通信的客户内容(如问卷结果、白板和表情符号)来训练 Zoom 或其第三方的人工智能模型。

 

Zoom 提供账户、群组和用户级别的控制措施,允许管理员选择特定 Zoom 产品所要启用的 AI Companion 功能或特性以及选择有权访问的用户。例如,对于 Zoom Meetings,管理员可以在账户级别启用 AI Companion 功能,会议主持人可以选择是否为特定会议激活这些功能。为了实现信息透明,参会者看到一条产品内通知,其中将对相应会议中激活的生成式 AI Companion 功能进行说明。

数据流

数据流和向第三方传输

将 AI Companion 所使用的数据从用户处发送到 Zoom 托管和/或第三方的生成式人工智能模型。客户数据在客户与 Zoom 之间、Zoom 数据中心之间以及 Zoom 与第三方模型提供商之间的传输过程中均经过加密。客户数据在 Zoom 平台和任何第三方模型提供商的平台内处于静态加密状态。
以下图表展示了数据通过 Zoom 系统的常规流程,在适用情况下,还包括流向第三方模型的情况:

workflow

第三方辅助处理商

在 Zoom 的 AI 联合实现方式中,第三方(如 Anthropic 和 OpenAI)的人工智能模型可能会与 Zoom 的人工智能模型一起用于某些 AI Companion 功能,以便提供高质量的结果。Zoom 使用 Perplexity 服务为 AI Companion 提供网络内容搜索结果。

 

Zoom 要求其辅助处理商履行 Zoom 数据处理协议中规定的同等义务。在 Zoom 的第三方风险管理计划中,Zoom 的辅助处理商至少每年接受一次安全评估。Zoom 的第三方风险管理控制由拥有多项安全认证和证明文件的独立审计公司进行评估,这些认证及证明文件可在 Zoom 的信任中心获取,供客户查询。

数据处理、存储和保留

Zoom 不会使用任何客户音频、视频、聊天、屏幕共享、附件或其他类似通信的客户内容(如问卷结果、白板和回应)来训练 Zoom 的或其第三方的人工智能模型。

 

Zoom AI Companion 功能必须使用某些内容才能提供服务。

根据 Zoom 的隐私声明,Zoom 员工可能无权访问或使用客户内容,包括会议、网络研讨会、消息传递或电子邮件内容(具体是指音频、视频、文件、会议内白板、消息传递或电子邮件内容),在其他协作功能(如会议外白板)中生成或共享的任何内容,或由 AI Companion 生成的内容,但由托管生成客户内容的 Zoom 产品或服务的账户所有者或账户管理员授权的或者出于法律、安全或安保原因要求访问的除外。

Zoom 的 AI 联合实现方式利用多个 AI 模型和 AI 服务提供 AI Companion 功能。以下是 AI Companion 所用模型的摘要。

 

AI Companion 策略性地运用这些模型,针对用户与 Zoom 产品的互动提供高质量的反馈结果。

 

  • Zoom 托管模型*
  • 人类学模型(如克劳德 3.5)
  • OpenAI 模型(如 GPT-4、DALL·E 3)

 

Zoom 还使用以下模型提供商来提供特定功能:

 

  • Zoom 使用 Perplexity 为人工智能伴侣面板提供网页内容搜索结果。
  • Zoom 使用 ElevenLabs 为 Zoom Clips AI Avatars 功能生成音频。

 

联合中使用的模型可能会随时调整,以改进服务或修复问题与故障。此外,Zoom 对其托管模型的维护工作,可能包括调整模型功能及响应内容。在发生故障或其他服务中断的情况下,选择“仅限 Zoom 托管模型”的客户不会调用外部模型。

*重要提示:Zoom 提供仅限 Zoom 托管模型 (ZMO) 选项,这意味着数据不会发送至第三方模型进行处理。我们还提供 Zoom 托管模型 Plus (ZM+),其中包括 Zoom 托管模型以及使用 Amazon Bedrock 提供的 Anthropic 模型,这是一项通过 Zoom 现有云服务提供商 AWS 提供的全面托管服务。白皮书的“AI Companion 功能”部分列明了支持 ZMO 和 ZM+ 的适用功能。如要启用 ZMO 或 ZM+,请联系您的客户团队或提交支持工单。

一般而言,Zoom 会按照其隐私声明中所述的使用目的,在必要的期限内存储和保留客户内容和个人数据,除非适用法律要求更长的保留期限。 
在提供 AI Companion 服务后,为了提供支持和进行调试,Zoom 可能会保留客户内容(见下表)长达 30 天*,但如果适用法律要求更长的保留期(包括出于信任和安全考量),或者基于客户请求或账户设置,保留期限可能会延长。在数据保留和处理方面,“出于信任和安全目的”是指为保护服务及其用户的安全和完整性而采取的措施。这包括将某些数据保留一段时间,以免滥用和误用。有关 Zoom 信任和安全流程的其他信息,请参阅 Zoom 的安全中心。此外,某些内容可能会根据客户的保留设置或策略进行存储,详见“客户数据存储和保留”以及下表所述。

如果 AI Companion 功能依赖于第三方人工智能模型,根据 Zoom 的合同,第三方模型提供商可出于信任和安全目的,在美国境内将用于提供服务的内容保留长达 30 天,除非适用法律要求更长的保留期。1
*重要提示:Zoom 提供零数据保留选项,适用于 Zoom 对临时转录文字、通过 OCR 处理的屏幕共享内容以及用于提供会议摘要的会议中聊天消息的保留。一旦启用,Zoom 将在创建摘要之后立即删除这些输入内容。如果未能创建摘要,这些输入内容将最多保留 24 小时,以供重试。要启用此功能,请联系您的账户团队或提交支持工单。

1 对于在欧盟托管的客户,当使用 ZM+ 提供 AI Companion 功能时,客户内容不会发送给第三方模型提供商。(有关更多信息,请参阅“AI Companion 的区域可用性”。)

客户可以选择 Zoom 的存储位置以便存储其账户的部分 AI Companion 输出内容。这些设置因使用的功能而异,其中大多符合相关 Zoom 产品的现有保留政策。

AI Companion 功能在我们的第三方模型提供商不支持的某些地区以及特定行业垂直领域的客户中受到限制。对于在美国境外地区专门配置和托管账户的客户,支持的 AI Companion 功能可通过 ZM+ 或 ZMO 提供。对于在欧盟托管的客户,Zoom 使用 ZM+ 来支持账户数据驻留偏好(可用功能在白皮书的“AI Companion 功能”部分会标明欧盟处理)。偏好使用 ZMO 的客户可以联系他们的账户团队或提交支持工单。同时,托管在美国或欧盟以外地区的客户可以通过 ZMO 访问可用的 AI Companion 功能。此外,如果基础产品在特定地区不可用,那么相关的 AI Companion 功能也将不可用。

AI Companion 功能

以下是截至本白皮书发布之日,每项 AI Companion 功能的摘要。这包括功能使用或生成的内容、模型提供商处理和存储内容的位置,以及客户存储位置(如适用)和模型提供商提供服务后 30 天保留期之外适用的相关保留设置和政策。

zoom ai companion AI Companion 2.0 虚拟会议 Meetings Mail & Calendar Mail & Calendar 团队聊天 Team Chat Whiteboard Whiteboard Phone Phone clip Clips Docs Docs events Events Workspace Reservations Workspace Reservations

Zoom Workplace 中的 AI Companion 面板

允许用户在 Zoom Workplace 应用中访问 AI Companion 面板,这样用户就能基于已授予访问权限的应用程序内的数据获得 AI Companion 的帮助。

Zoom Workplace 应用最低版本

6.2.5

与 ZMO/ZM+ 兼容

US & EU 托管账户

**对于美国客户以及特定区域(包括欧洲、加拿大和印度)的客户,AIC 2.0 可与 ZMO 一起使用。

模型处理和提供商存储位置

特征输入/输出

输入
  • 用户输入
  • Zoom 内容
  • 第三方数据源*
  • 网页内容*
    • 不适用于 ZMO/ZM+
  • 本地文件上传*
输出

*请参阅下面的“Zoom Workplace 中的 AI Companion 面板”,详细了解此功能的运作方式。

**对于在美国以及特定区域(包括欧洲、加拿大和印度)托管的客户,可通过 ZMO 使用 AI Companion 面板。

客户留存控制和其他信息

AI Companion 将能够访问可供已启用该功能的用户使用的 Zoom 数据(例如:会议摘要、转录文字、Zoom Team Chat 消息、Zoom Docs、联系人等)以及可向用户作出应答的任何已启用该功能的第三方数据源。

Microsoft 365 和 Google 的第三方内容需要用户对连接进行身份验证,以便 AI Companion 能够使用这些内容。我们的“使用日历和联系人集成”支持文章中详细介绍了身份验证方法。

在通过 AI Companion 提供答案时,Zoom 使用 Perplexity 提供网络内容。Perplexity 在美国境内处理数据。

Zoom Workplace 中的 AI Companion 面板

Zoom Workplace 应用 6.2.5 中新发布的 AI Companion 面板在整个 Zoom 平台中引入了全新的互动方式,包括使用 Zoom 和第三方数据源为用户提供回复的增强方式。

启用 AI Companion 面板

可以在账户、群组和用户级别启用或禁用 Zoom Workplace 中的 AI Companion 面板,也可以在账户、群组和用户级别管理与 AI Companion 面板对话的保留设置。启用后,用户将在 Zoom Workplace 应用的右上角看到全新的 AI Companion 钻石图标。

数据源和访问权限

使用 AI Companion 面板时,数据源的访问权限取决于账户设置和用户的基本权限。系统根据用户的基本权限,利用并索引 Zoom 账户中的数据以及任何其他已启用的数据源,以此回答用户提出的问题。提供用于回复的引文和来源,以便帮助用户了解作出应答所使用的数据源。

AI Companion 面板将结合使用可用数据源和模型中可用的一般知识,以向用户提供响应。

Zoom 数据源
启用 AI Companion 面板后,来自 Meetings、Phone、Team Chat、Docs、Zoom Mail、Zoom Calendar 和联系人的可用 Zoom 数据将用作数据源,为用户提示提供响应。为了使 AI Companion 能够获取会议转录文字以了解相关背景信息,必须启用上方“管理会议转录文字的使用情况”中所述的“允许会议主持人保留和访问会议转录文字”设置。AI Companion 侧面板能够搜索过去 90 天的 Zoom 数据源。

第三方数据源
启用后,Zoom AI Companion 可以使用 Microsoft 和/或 Google 的数据,以此提供额外的背景信息对用户提出的问题作出应答。账户管理员可以允许其用户使用这些第三方日历活动、电子邮件和文档。用户必须先在“个人信息”页面上将其第三方账户关联到 Zoom。由账户管理员启用并由用户进行关联后,内容将通过 Zoom 编入索引并存储,因此 AI Companion 能够在回答用户提出的问题时找到相关内容。Zoom 将为经过身份验证的用户存储过去 90 天内查看或编辑过的内容,以便在提供响应时仅使用最近的内容。内容的初始同步不是即时的,而是随着数据被编入索引而在后台逐渐发生。

当账户管理员对其账户禁用第三方数据源时,Zoom 将开始删除 Zoom 中存储的内容。

网页内容
如果启用“网页内容”设置,AI Companion 将能够在网络上搜索常识问题。我们借助合作伙伴 Perplexity 查找相关内容,以此帮助回答用户提出的问题。AI Companion 将先搜索内部资源,然后再利用常规网络搜索,以此回答用户提出的问题。将向用户提供源材料的引文。Zoom 要求 Perplexity 在输出结果后立即删除输入和输出内容。不允许 Perplexity 使用 Zoom 客户内容训练其人工智能模型。 

本地文件
如果启用“本地文件上传”设置,用户可以将文件从其个人设备添加到 AI Companion 提示中。用户上传文件后,该文件将在 Zoom 文件存储空间中最多存储七天,以便用户在与 AI Companion 面板对话时继续使用该文档作为背景信息。

有关其他可用数据源的信息,另请参阅“自定义 AI Companion 附加组件”部分。

对于已启用该功能的用户而言存在的差异

账户可以选择仅为某些用户启用 Zoom Workplace 中的 AI Companion 面板。对于未启用 Zoom Workplace 面板的用户,他们只能在已启用会议问题功能的会议中使用该面板。这意味着用户的体验会因是否启用 AI Companion 面板而有所不同。只有已启用该功能的用户才能对会议之外的数据源(即:当前会议转录文字以外的数据源)提问。 

即使主持人已禁止 AI Companion 访问该会议,已启用该功能的用户仍可以使用其 AI Companion 面板在会议中提问。AI Companion 将无法访问会议转录文字,因此无法回答与会议内容相关的问题。但是,AI Companion 面板仍然能够访问用户有权访问的其他数据源,例如 Zoom Team Chat 消息或网络内容。

智能录制

通过高亮显示、智能章节、摘要和后续步骤功能更快地查看云录制文件,并获取关键会议和对话要素的分析数据。

Zoom Workplace 应用最低版本

5.16.5

兼容 ZMO/ZM+

模型处理和提供商存储位置

  • Zoom 托管模型 - 会议主持人的“实时转录文字”位置
  • OpenAI - 美国
  • 人类学 - 美国、欧盟

特征输入/输出

输入
  • 云录制
  • 音频转录文字
输出
  • 录制文件高亮、智能章节、后续步骤以及会议优化指标

客户留存控制和其他信息

遵循会议主持人已配置的云录制文件保留设置

会议摘要

生成会议内容摘要和后续步骤,并以电子邮件和团队聊天形式进行共享。会议主持人激活会议摘要功能后,即开始文字转录。

Zoom Workplace 应用最低版本

5.14.2

符合“仅限 Zoom 托管模型 (ZMO)”要求

模型处理和提供商存储位置

  • Zoom 托管模型 - 会议主持人的内容存储位置和“实时转录文字”位置
  • OpenAI - 美国
  • 人类学 - 美国、欧盟

特征输入/输出

输入
  • 音频转录文字
    • 符合零数据保留 (ZDR) 要求
    • 会议主持人激活会议摘要功能后,即开始文字转录。
    • 会议摘要功能在生成摘要时仅使用当前会议的转录文字。
  • 会议内聊天消息
    • 符合零数据保留 (ZDR) 要求
  • 通过 OCR 共享屏幕内容
    • 符合零数据保留 (ZDR) 要求
输出
  • 会议摘要
    • 存储位置 - 会议主持人的内容存储位置

客户留存控制和其他信息

根据账户、群组和/或用户保留设置将摘要存储在门户网站中。


在连续会议聊天中共享的摘要会根据客户的Zoom 团队聊天保留设置进行存储。


管理员和用户可以选择是通过电子邮件共享会议摘要全文,还是仅共享摘要链接。这可以在账户、群组和用户级别进行管理。

根据客户在电子邮件提供商处的保留设置存储电子邮件。*

启用后,会议中聊天消息(不包括私信)将用作生成摘要时的附加上下文信息。如果已启用持续会议聊天功能,会议中消息保留与否 取决于客户保留设置。

启用后,通过光学字符识别 (OCR) 处理的屏幕共享内容将用于优化会议转录文字并改善摘要的实体识别效果。

启用后,会议摘要功能所生成的音频转录文字可供其他 AI Companion 功能(例如 Zoom Docs)使用。

选择使用 Zoom 的零数据保留 (ZDR) 选项的客户将只能在会议前选择会议摘要模板,因为会后生成需要保留副本

*Zoom 使用 Twilio Sendgrid 作为电子邮件提供商,以此发送会议摘要或会议摘要链接(取决于客户的设置)。出于反欺诈和故障排除目的,Twilio Sendgrid 采用的流程会随机抽取电子邮件内容样本,并将信息保留 7 天。Twilio 在美国境内处理数据。

会议问题

在不中断会议的情况下,快速了解最新进展并清楚知晓加入会议前所错过的内容。

会议主持人激活会议问题功能后,即开始文字转录。

Zoom Workplace 应用最低版本

5.15.12

符合“仅限 Zoom 托管模型 (ZMO)”要求

模型处理和提供商存储位置

  • Zoom 托管模型 - 会议主持人的内容存储位置和“实时转录文字”位置
  • OpenAI - 美国
  • 人类学 - 美国、欧盟

特征输入/输出

输入
  • 音频转录文字
  • 问题
    • 会议问题使用当前会议的转录文字
输出
  • 回答

客户留存控制和其他信息

启用后,会议问题所生成的音频转录文字可供其他 AI Companion 功能(例如 Zoom Docs)使用。

*Zoom 使用 Twilio Sendgrid 作为电子邮件提供商,以此发送会议摘要或会议摘要链接(取决于客户的设置)。出于反欺诈和故障排除目的,Twilio Sendgrid 采用的流程会随机抽取电子邮件内容样本,并将信息保留 7 天。Twilio 在美国境内处理数据。

生成虚拟背景

使用 AI 生成的虚拟背景选择最佳背景。

Zoom Workplace 应用最低版本

6.0.0

符合“仅限 Zoom 托管模型 (ZMO)”要求

模型处理和提供商存储位置

  • Zoom 托管模型 - 会议主持人的内容存储位置
  • OpenAI - 美国
  • 人类学 - 美国、欧盟

特征输入/输出

输入
  • 用户提出的问题
输出
  • 虚拟背景图像

客户留存控制和其他信息

该服务生成的虚拟背景将存储在用户的个人设备上。 

Zoom 使用 AWS (Amazon Rekognition) 为生成的图像提供审核服务。审核工作在美国境内的 AWS 数据中心进行。

电子邮件撰写功能

更快地撰写和回复电子邮件,并根据电子邮件主题和您想表达的内容提供建议内容。

Zoom Workplace 应用最低版本

5.15.0

模型处理和提供商存储位置

  • Zoom 托管模型 - 客户的预配置数据中心
  • OpenAI - 美国
  • 人类学 - 美国、欧盟

特征输入/输出

输入
  • 用户提示
  • 电子邮件主题
输出
  • 电子邮件草稿
    • 存储位置 - 客户电子邮件提供商

客户留存控制和其他信息

根据客户在电子邮件提供商处的保留设置对电子邮件进行存储。

聊天撰写

根据对话上下文和想要表达的内容起草消息,并自定义语气和内容长度。

Zoom Workplace 应用最低版本

5.14.10

兼容 ZMO/ZM+

模型处理和提供商存储位置

  • Zoom 托管模型 - 客户的预配置数据中心
  • OpenAI - 美国
  • 人类学 - 美国、欧盟

特征输入/输出

输入
  • 所选聊天会话的聊天消息文本
  • 聊天参与者姓名
  • 用户提出的问题
输出
  • 消息草稿
    • 存储位置 - 客户的预配置数据中心

客户留存控制和其他信息

如果输出内容发布到聊天中,聊天消息将根据客户的 Zoom Team Chat 保留设置进行存储。

主题摘要

快速总结冗长的 Zoom Team Chat 会话内容。

Zoom Workplace 应用最低版本

5.16.10

符合“仅限 Zoom 托管模型 (ZMO)”要求

模型处理和提供商存储位置

  • Zoom 托管模型 - 客户的预配置数据中心
  • OpenAI - 美国
  • 人类学 - 美国、欧盟

特征输入/输出

输入
  • 所选聊天会话的聊天消息文本
  • 聊天参与者姓名
输出
  • 会话摘要

快速安排

根据对话内容轻松安排会议。

Zoom Workplace 应用最低版本

5.16.10

模型处理和提供商存储位置

  • Zoom 托管模型 - 客户的预配置数据中心
  • OpenAI - 美国
  • Anthropic - 美国

特征输入/输出

输入
  • 聊天消息文本、参与者姓名和电子邮件地址
输出
  • 日程安排建议
    • 存储位置 - 客户日历提供商

客户留存控制和其他信息

如果将该建议用于安排会议,则已安排的会议将遵循客户日历提供商的保留政策。

句子补全

接受键入时实时显示的建议可快速补全消息。

Zoom Workplace 应用最低版本

5.17.10

模型处理和提供商存储位置

  • Zoom 托管模型 - 客户的预配置数据中心
  • OpenAI - 美国
  • 人类学 - 美国、欧盟

特征输入/输出

输入
  • 聊天消息文本
输出
  • 消息草稿
    • 存储位置 - 客户的预配置数据中心

客户留存控制和其他信息

如果输出内容发布到聊天中,聊天消息将根据客户的 Zoom Team Chat 保留设置进行存储。

快速回复

单击即可使用 AI 推荐的回复快速对消息作出应答。

Zoom Workplace 应用最低版本

6.0.0

仅限移动设备

模型处理和提供商存储位置

  • Zoom 托管模型 - 客户的预配置数据中心
  • OpenAI - 美国
  • Anthropic - 美国

特征输入/输出

输入
  • 聊天消息文本
输出
  • 消息草稿
    • 存储位置 - 客户的预配置数据中心

客户留存控制和其他信息

如果输出内容发布到聊天中,聊天消息将根据客户的 Zoom Team Chat 保留设置进行存储。

内容生成

生成想法,完善和扩展现有内容,以及在画布上添加对象。

Zoom Workplace 应用最低版本

5.16.0

模型处理和提供商存储位置

  • Zoom 托管模型 - 客户的内容存储位置
  • OpenAI - 美国
  • 人类学 - 美国、欧盟

特征输入/输出

输入
  • 白板内容
  • 用户提出的问题
输出
  • 白板内容
    • 存储位置 - 用户的内容存储位置

客户留存控制和其他信息

如果输出内容发布到白板上,将根据客户的白板保留设置对白板内容进行存储。

通话摘要

就电话通话中所讨论的内容生成通话摘要,以便收集对您重要的信息。以合适的方式进行编辑和共享。

Zoom Workplace 应用最低版本

5.17.10

兼容 ZMO/ZM+

模型处理和提供商存储位置

  • Zoom 托管模型 - 客户的预配置数据中心
  • OpenAI - 美国
  • 人类学 - 美国、欧盟

特征输入/输出

输入
  • 音频转录文字
输出
  • 通话摘要
    • 存储位置 - 客户的预配置数据中心

客户留存控制和其他信息

在用户或账户管理员删除摘要,或者在停用用户或客户账户之前,摘要将处于已存储状态。

语音信箱任务

快速访问语音信箱文字转录中的任务摘要列表。

Zoom Workplace 应用最低版本

5.17.10

符合“仅限 Zoom 托管模型 (ZMO)”要求

模型处理和提供商存储位置

  • Zoom 托管模型 - 客户的预配置数据中心
  • OpenAI - 美国
  • 人类学 - 美国、欧盟

特征输入/输出

输入
  • 音频转录文字
输出
  • 语音信箱任务
    • 存储位置 - 客户的预配置数据中心

客户留存控制和其他信息

遵循站点配置的语音信箱保留策略

语音信箱优先级

使用主题或意图快速对语音信箱内容进行优先排序。

Zoom Workplace 应用最低版本

5.17.5

模型处理和提供商存储位置

  • Zoom 托管模型 - 客户的预配置数据中心
  • OpenAI - 美国
  • 人类学 - 美国、欧盟

特征输入/输出

输入
  • 音频转录文字
输出
  • 语音信箱优先级
    • 存储位置 - 客户的预配置数据中心

客户留存控制和其他信息

遵循站点配置的语音信箱保留策略

短信会话摘要

作为呼叫队列或自动接线员的一员,总结您的短信对话,以便快速生成回复内容。

Zoom Workplace 应用最低版本

5.16.5

符合“仅限 Zoom 托管模型 (ZMO)”要求

模型处理和提供商存储位置

  • Zoom 托管模型 - 客户的预配置数据中心
  • OpenAI - 美国
  • 人类学 - 美国、欧盟

特征输入/输出

输入
  • 短信内容
  • 短信参与者姓名
输出
  • 会话摘要

使用 AI Companion 生成标题、说明、标签和章节

根据录制的内容快速创建标题、说明和章节。

Zoom Workplace 应用最低版本

不适用

兼容 ZMO/ZM+

模型处理和提供商存储位置

  • Zoom 托管模型 - 客户的预配置数据中心
  • OpenAI - 美国
  • 人类学 - 美国、欧盟

特征输入/输出

输入
  • 音频转录文字
输出
  • 标题和描述
    • 存储位置 - 客户的预配置数据中心

内容生成和修订

允许用户使用 AI 生成和修改内容,包括通过现有转录文字新建摘要模板。

Zoom Workplace 应用最低版本

6.1.5

模型处理和提供商存储位置

  • Zoom 托管模型 - 客户的预配置数据中心
  • OpenAI - 美国
  • 人类学 - 美国、欧盟

特征输入/输出

输入
  • 文件文本
  • 录音记录稿
  • 会议摘要
  • 用户提示
输出
  • 文档内容
    • 存储位置 - 客户的预配置数据中心

客户留存控制和其他信息

用户可以选择会议摘要和音频转录文字(如果已启用**)作为输入内容。用户只能访问其有权访问的会议摘要和音频转录文字。

**有关更多信息,请参阅“掌控 AI Companion 的各项功能”下的“管理会议转录文字访问权”。

句子补全

接受键入时实时显示的建议可快速补全消息。

Zoom Workplace 应用最低版本

6.1.5

模型处理和提供商存储位置

  • Zoom 托管模型 - 客户的预配置数据中心
  • OpenAI - 美国
  • 人类学 - 美国、欧盟

特征输入/输出

输入
  • 文档文本
输出
  • 文档内容
    • 存储位置 - 客户的预配置数据中心

活动

根据对话上下文和想要表达的内容起草大厅聊天消息,并自定义语气和内容长度。

Zoom Workplace 应用最低版本

不适用

模型处理和提供商存储位置

  • Zoom 托管模型 - 客户的预配置数据中心
  • OpenAI - 美国
  • 人类学 - 美国、欧盟

特征输入/输出

输入
  • 所选聊天会话的聊天消息文本
  • 聊天参与者姓名
  • 用户提出的问题
输出
  • 消息草稿
    • 存储位置 - 客户的预配置数据中心

客户留存控制和其他信息

在活动期间发布的消息仅在直播时才可访问。

电子邮件撰写功能

使用 Zoom Event 说明中的上下文和/或提供更具体的提示可生成电子邮件、主题行、标题和行动号召。

Zoom Workplace 应用最低版本

不适用

模型处理和提供商存储位置

  • Zoom 托管模型 - 客户的预配置数据中心
  • OpenAI - 美国
  • 人类学 - 美国、欧盟

特征输入/输出

输入
  • 用户提出的问题
  • 电子邮件草稿
输出
  • 电子邮件草稿
    • 存储位置 - 客户的预配置数据中心

客户留存控制和其他信息

根据客户在其电子邮件提供商处的保留设置对发送的电子邮件进行存储。

智能撰写

在设置活动时,撰写引人注目的活动内容,包括活动说明、会议说明、发言人简介、大厅公告、图像等。

Zoom Workplace 应用最低版本

不适用

模型处理和提供商存储位置

  • Zoom 托管模型 - 客户的预配置数据中心
  • OpenAI - 美国
  • 人类学 - 美国、欧盟

特征输入/输出

输入
  • 用户提出的问题
输出
  • 活动内容
    • 存储位置 - 客户的预配置数据中心

客户留存控制和其他信息

可根据客户对 Zoom Events 设置的配置公开提供活动内容,最长可达两年。

图片生成

生成可在活动中使用的独特图像。

Zoom Workplace 应用最低版本

不适用

模型处理和提供商存储位置

  • Zoom 托管模型 - 客户的预配置数据中心
  • OpenAI - 美国

特征输入/输出

输入
  • 用户提出的问题
输出
  • 活动内容
    • 存储位置 - 客户的预配置数据中心

客户留存控制和其他信息

可根据客户对 Zoom Events 设置的配置公开提供活动内容,最长可达两年。

工作区建议

获取有关会议室、办公桌、甚至来办公室上班的日期的建议,从而提高团队协作效果。

Zoom Workplace 应用最低版本

不适用

兼容 ZMO/ZM+

模型处理和提供商存储位置

  • Zoom 托管模型 - 客户的预配置数据中心
  • OpenAI - 美国
  • Anthropic - 美国、欧盟

特征输入/输出

输入
  • 往期预订
  • Zoom 联系人
  • 即将召开的会议
  • 用户信息
输出
  • 预订推荐
    • 存储位置 - 客户的预配置数据中心

掌控 AI Companion 功能

对于 AI Companion 功能的启用和使用,Zoom 致力于实现信息透明并为用户提供选择方案。账户管理员和用户可对 AI Companion 功能进行控制。Zoom 将继续努力提升其平台,并向用户介绍新功能。目前,用户会看到某些产品内通知,这些通知可能会不定期更新。

账户管理员控制

账户管理员控制

管理员可以在管理员门户的账户设置页面中启用或禁用其整个账户的功能。对于在 AI Companion 选项卡之外管理的某些功能,系统将提供相关设置的链接。

  • 管理会议转录文字的使用情况
    管理会议转录文字的使用情况

    账户所有者和管理员可以允许生成音频转录文字,从而提供可用于其他 AI Companion 功能的 AI Companion 会议功能;例如,在 Zoom Docs 中生成内容或者在会议结束后提出会议问题。启用此选项后,用户将能够通过门户网站查看和删除这些转录文字。此设置位于账户的“录制文件和转录文字”以及“AI Companion”设置下。除非账户的“录制文件”设置中设置了自定义自动删除,否则缺省情况下,将保留转录文字。

     

    注意:如果启用了零数据保留,则转录文字将无法供其他 AI Companion 功能使用。

  • Using AI Companion with Zoom Workflow Automation

    Using AI Companion with Zoom Workflow Automation

    Users can automate certain tasks, such as creating a Team Chat Thread summary and saving and sharing a Meeting summary, with Zoom Workflow Automation if the related. AI Companion features are enabled for their account

  • User feedback to Zoom for AI Companion

    If enabled, users will be able to send feedback on their experience with AI Companion, including free text feedback and, if selected, the prompt they sent to AI Companion. This information will be used to improve the product experience and not for model training.

数据保护

客户数据(包括客户内容)在以下传输过程中进行加密:在客户与 Zoom 之间(在用户连接方式支持的情况下,且如 Zoom 支持文章中所述)、Zoom 服务之间以及 Zoom 与其第三方辅助处理商(包括其第三方 AI 模型提供商,如 OpenAI 和 Anthropic)之间,使用的最低标准为传输层安全协议 (TLS) 1.2 或 AES 256 位 GCM。由 AI Companion 功能生成或用于提供该功能的客户数据(包括客户内容)在处于静态时至少采用 256 位高级加密标准 (AES) 进行加密。如果使用 Zoom 客户管理密钥 (CMK),客户可为 Zoom 存储的内容提供自己的加密密钥。CMK 支持的资产类型最新列表可在“受客户管理密钥保护的内容”支持文章中找到。

根据 Zoom 的访问控制策略和标准,对用于提供 AI Companion 功能的客户数据和内容的 Zoom 访问权限基于角色进行分配,并根据最低权限进行限制。已实施相应控制以免 Zoom 员工无法访问客户内容,包括会议、网络研讨会、聊天或电子邮件内容(具体是指音频、视频、文件、会议中白板、消息传递或电子邮件内容),或在其他协作功能(如会议外白板)中生成或共享的任何内容,但由托管生成客户内容的 Zoom 产品或服务的账户所有者或账户管理员授权的或者出于法律、安全或安保原因要求访问的除外。Zoom 对客户数据和内容的访问进行记录和监控,以防可疑活动或未经授权的访问。如 Zoom 的安全认证及证明文件所示,Zoom 的数据访问控制由独立审计公司进行评估,这些认证及证明文件可在 Zoom 的信任中心获取,供客户查询。

生成式 AI 功能的安全开发

Zoom 的安全软件开发生命周期 (SDLC) 是一套实践方法和流程,旨在将安全性融入软件开发生命周期的每个阶段。如 Zoom 的安全认证及证明文件所示,Zoom 的安全软件开发控制由独立审计公司进行评估,这些认证及证明文件可在 Zoom 的信任中心获取,供客户查询。Zoom AI Companion 功能遵循 Zoom 的标准安全 SDLC 流程,其中包括以下内容:

在功能概念化的设计阶段,Zoom 的工程安全团队就会介入,以便将关键的安全控制措施纳入需求。进行包括威胁分析在内的安全设计审查,以便确定潜在的威胁和缓解措施。Zoom 遵循漏洞修复标准,对安全设计审查期间发现的安全漏洞进行修复或采取缓解措施。

同行代码审查是 Zoom 安全软件开发生命周期的关键要素,并在 Zoom 的软件开发平台中强制执行。除同行代码审查外,安全设计审查期间发现的高风险领域也需要接受安全代码审查。在适当的情况下,还会逐个版本进行手动测试。

Zoom 利用静态分析安全测试 (SAST) 工具扫描源代码,查找编码错误和常见安全漏洞,包括开放式 Web 应用程序安全项目 (OWASP) 发布的十大漏洞和国家漏洞数据库 (NVD) 所列出的漏洞。Zoom 遵循漏洞修复标准,对通过静态分析测试发现的安全漏洞进行修复或采取缓解措施。

Zoom 利用动态分析安全测试 (DAST) 工具识别常见的安全漏洞,包括 OWASP 发布的十大漏洞和 NVD 所列出的漏洞。Zoom 遵循漏洞修复标准,对通过动态分析测试发现的安全漏洞进行修复或采取缓解措施。

在使用开放源代码软件 (OSS) 的情况下,开放源代码软件包必须接受 Zoom 的第三方代码审查流程,其中包括一套开放源代码软件评估标准和常见安全漏洞扫描。Zoom 遵循漏洞修复标准,对通过第三方开放源代码软件扫描工具发现的安全漏洞进行修复或采取缓解措施。

部署新产品和功能(包括 AI Companion 功能)必须进行安全审批。Zoom 设有专门的发布安全保障功能,负责在发布前扫描 Zoom 客户端版本。最终的 Zoom 客户端版本扫描旨在识别潜在漏洞或恶意内容,并且该版本将经过数字签名,以确保其完整性和真实性。

生成式 AI 模型的安全性

除了上述 Zoom 安全 SDLC 中概述的步骤外,Zoom 托管的模型还要接受安全审查,以此评估生成式 AI 模型特有的安全威胁。生成式 AI 模型审查包括常见的 LLM 模型漏洞,与 OWASP 针对 LLM 的十大漏洞以及其他安全 AI 框架相一致。生成式 AI 安全审查中发现的漏洞必须按照 Zoom 的漏洞修复标准进行修复。

在 Zoom 的第三方风险管理计划中,Zoom 的第三方辅助处理商应至少每年接受一次安全评估。如 Zoom 的安全认证及证明文件所示,Zoom 的第三方风险管理控制由独立审计公司进行评估,这些认证及证明文件可在 Zoom 的信任中心获取,供客户查询。

安全评估

Zoom 设有专门的进攻性安全团队,该团队在整个 Zoom 平台(包括 Zoom AI Companion 功能)上持续开展漏洞研究和红队演练。除了 Zoom 专门的进攻性安全团队外,还有独立第三方至少每年进行一次渗透测试。

漏洞披露计划

Zoom 认为,独立的安全研究社区能够为 Zoom 产品的安全性做出重要贡献。Zoom 通过 HackerOne 维护漏洞披露计划和漏洞报告奖励计划,旨在激励安全研究人员以负责任的态度上报潜在的安全漏洞,以便 Zoom 修复漏洞,确保用户安全。

AI Companion 合规性

Zoom 的 AI Companion 功能与其集成在内的主要 Zoom 产品一样,遵循相同的安全和合规要求。AI Companion 已获得 ISO 27001、ISO 27701 和 ISO 27017/18 认证,并已纳入 Zoom 的 SOC 2 报告范围,可在 Zoom 的信任中心获取该报告。