Zum Hauptinhalt springen

Intercom AI-Produkte: Ein Leitfaden für Kunden-, Rechts- und Sicherheitsteams

Verfasst von Beth-Ann Sher

Was ist ein Intercom AI Product?

Dies sind verschiedene Produkte/Funktionen, die die proprietäre Technologie von Intercom und/oder KI-Technologie von Drittanbietern integrieren. Grob gesagt lassen sich unsere AI Products in folgende Kategorien unterteilen:

  1. Fin AI Agent

  2. Copilot

  3. KI in den Inbox-Funktionen

  4. KI in unserem Telefonangebot, einschließlich Transkripten und Fin Voice

  5. Pro

  6. Fin für Sales, Fin für Ecommerce

Für einen tieferen Einblick in unsere AI Products und deren jeweilige Funktionen sehen Sie die entsprechende Dokumentation in unserem Help Center.

Welche Bedingungen gelten für meine Nutzung eines AI Product?

Ihre Nutzung eines AI Product unterliegt den AI Product - Additional Product Terms.

Welche Drittanbieter-KI-Anbieter nutzen Sie?

Wir bewerten ständig die Drittanbieter-KI-Modelle und -Anbieter, die wir verwenden (unter Berücksichtigung von Metriken wie Lösungsraten, Halluzinationsraten, Antwortlatenz), um sicherzustellen, dass wir unseren Kunden weiterhin die besten AI Products liefern. Drittanbieter-KI-Anbieter, die wir zur Bereitstellung eines AI Product nutzen können, sind in unserer Subprocessors List aufgeführt. Die aktuelle Liste umfasst:

  1. AWS Bedrock (aufgeführt als Amazon Web Services, Inc.) – Nutzung von Anthropics Modellen innerhalb der AWS Bedrock-Infrastruktur.

  2. OpenAI, LLC

  3. Anthropic, PBC

  4. Microsoft’s Azure OpenAI

  5. Google (Vertex)

  6. ElevenLabs (Text-zu-Sprache-Funktion in Fin Voice)

  7. Cartesia AI, Inc. (Text-zu-Sprache-Funktion in Fin Voice)

Welche Modelle wir zur Bereitstellung der Dienste verwenden, hängt vom AI Product ab, das Sie nutzen, sowie davon, ob Sie einen regional gehosteten Workspace aktiviert haben. Wir können auch eine Mischung von Modellen verwenden, um ein einzelnes AI Product bereitzustellen.

AI Products und EU-Regionale Hosting

Unsere AI Products werden unseren Kunden mit regional gehosteten Workspaces in der EU in einer Weise angeboten, die mit unseren bestehenden Verpflichtungen bezüglich des Regional Data Hosting kompatibel ist. Unsere EU Subprocessor List enthält Drittanbieter-KI-Anbieter, die regionale Hosting-Optionen bieten (derzeit Microsoft Azure, AWS und OpenAI). Das bedeutet, dass alle Kundendaten, die als Input in ein AI Product eingehen, gemäß den Bedingungen Ihres Regional Data Hosting Addendum regional gehostet werden.

Auf welche Daten können die Drittanbieter-KI-Anbieter zugreifen?

Standardmäßig können alle Daten, Inhalte und Informationen (in jedem Format), die vom Kunden, seinen Permitted Users und/oder Personen im Intercom Workspace eingereicht werden, einschließlich, aber nicht beschränkt auf help center Inhalte und Konversationsdaten, als Input für AI Products dienen. Der Kunde kann steuern, auf welche Datenquellen bestimmte AI Products zugreifen dürfen. Siehe Knowledge sources to power AI, agents and self-serve support für weitere Details.

Was können die Drittanbieter-KI-Anbieter mit dem Input machen?

Die spezifischen Rechte, die den Drittanbieter-KI-Anbietern eingeräumt werden, sind in Abschnitt 7 der AI Product - Additional Product Terms festgelegt und umfassen das Recht:

  1. Den Input zu verwenden, um das AI Product für den Kunden bereitzustellen (einschließlich zur Vorbereitung kundenspezifischer In-Workspace-Vorschauen einiger AI Products, z. B. Copilot).

  2. Gesetze einzuhalten

  3. Eigene Richtlinien durchzusetzen und sicherzustellen, dass der Input keine Verpflichtungen in Bezug auf schädliche oder illegale Inhalte verletzt, wie im Acceptable Use Policy des Drittanbieter-KI-Anbieters näher beschrieben. Drittanbieter-KI-Anbieter führen Sicherheitsklassifizierer aus, um solche Inhalte in den an ihre Dienste übermittelten Eingaben zu überprüfen. Obwohl die genaue Funktionsweise dieser Sicherheitsklassifizierer zwischen den Drittanbieter-KI-Anbietern variiert, erfordert keiner der Prozesse die Speicherung von Kundendaten, selbst wenn der Inhalt als möglicher Verstoß markiert wird.

Bedeutet das, dass ein Kunde bei der Nutzung eines AI Product den Bedingungen Dritter unterliegt?

Ja, wo erforderlich, haben wir bestimmte von den Drittanbieter-KI-Anbietern auferlegte Bedingungen an unsere Kunden weitergegeben. Eine vollständige Liste dieser Drittanbieter-Bedingungen ist in Abschnitt 8.1 der Additional Product Terms aufgeführt.

Gibt es Einschränkungen für Drittanbieter-KI-Anbieter?

Alle unsere Drittanbieter-KI-Anbieter unterliegen Folgendem:

  1. Keine Datenspeicherung: Eingaben und Ausgaben werden von unseren Drittanbieter-KI-Anbietern nicht dauerhaft gespeichert. Eingaben werden nur vorübergehend zur Bereitstellung der Ausgabe verwendet, bevor beide gelöscht werden. Hinweis: Eingaben können dennoch durch Sicherheitsklassifizierer der Drittanbieter-KI-Anbieter geleitet werden, um sicherzustellen, dass keine Verstöße gegen deren akzeptable Nutzungsrichtlinien (AUP) vorliegen. Diese Sicherheitsklassifizierer überprüfen jedoch keine personenbezogenen Daten.

  2. Kein Training oder Produktverbesserung: Intercom schränkt vertraglich ein, dass Drittanbieter-KI-Anbieter Eingaben oder Ausgaben nicht zur Schulung oder anderweitigen Verbesserung ihrer Modelle oder Dienste verwenden dürfen.

Was sind Sicherheitsklassifizierer/Mechanismen zur Missbrauchserkennung?

LLM-Anbieter behalten sich typischerweise das Recht vor, Metadaten von Eingabeaufforderungen (ohne Überprüfung der eigentlichen Eingabeaufforderung) zu prüfen, um die Einhaltung ihrer jeweiligen AUP und gesetzlichen Verpflichtungen sicherzustellen. Keine Eingabeaufforderungen werden von den Drittanbieter-LLM-Anbietern im Rahmen dieses Prozesses gespeichert.

Was kann Intercom mit Input und Output machen?

Input und Output gelten als Kundendaten (siehe Abschnitt 2 der AI Product, Additional Product Terms). Abschnitt 3.2 unserer Nutzungsbedingungen legt die Rechte fest, die Intercom in Bezug auf Kundendaten hat, nämlich das Recht, während der Laufzeit auf die Kundendaten zuzugreifen, sie zu verwenden und anzuzeigen, um unsere Dienste bereitzustellen und zu verbessern. Wenn Ihr Endbenutzer personenbezogene Daten als Teil seiner Nachricht sendet oder soweit personenbezogene Daten in Ihren Knowledge Hub-Inhalten enthalten sind, werden diese personenbezogenen Daten während der Verarbeitung an einen Drittanbieter-KI-Anbieter gesendet.

Wir verwenden Kundendaten, um unsere Dienste zu verbessern, indem wir spezifische KI-Modelle für Fin feinabstimmen, die dann in den von unseren Kunden genutzten AI Products eingesetzt werden. Diese Modelle werden mit anonymisierten Kundendaten trainiert. Siehe Fin CX models für weitere Informationen.

Kunden können beantragen, dass ihre Kundendaten nicht für das Modelltraining verwendet werden. Weitere Informationen finden Sie in diesem help center article.

Wer ist verantwortlich für das Training von Fin?

Kunden können Fin mit Wissensinhalten, Anleitungen (wie Fin sich verhält) und Verfahren (was Fin tut) trainieren. Außerdem können Sie Fin darauf trainieren, bestimmte Rollen auszuführen, wie Service oder Vertrieb. Der Kunde ist verantwortlich dafür, Fin mit den entsprechenden Inhalten, Anleitungen und Anweisungen/Auslösern für Verfahren zu versorgen, einschließlich wenn der Kunde Intercom-Vorlagenanweisungen oder KI-generierte Anweisungen verwendet. Es liegt in der Verantwortung des Kunden, das Training von Fin zu validieren und zu testen, bevor es live geschaltet wird.

Wer ist verantwortlich für die Bereitstellung von Fin?

Der Kunde ist in der einzigartigen Position, zu bestimmen, ob die beabsichtigte Nutzung eines AI Product angemessen ist, unter Berücksichtigung seiner eigenen regulatorischen, branchenspezifischen und rechtlichen Verpflichtungen sowie der in den AI Product Terms festgelegten Einschränkungen, insbesondere Abschnitt 5 (Genauigkeit) und Abschnitt 8 (Nutzungseinschränkungen) sowie der Intercom AUP.

Kann ich personenbezogene Daten aus Kundendaten entfernen, bevor sie an den Drittanbieter-KI-Anbieter gesendet werden?

Derzeit bieten wir keine Funktion oder Drittanbieter-Integration an, die es Kunden ermöglicht, personenbezogene Daten aus einer Endbenutzerinteraktion mit Fin zu entfernen, bevor die Daten als Input vom Drittanbieter-KI-Anbieter verarbeitet werden.

Welche weiteren vertraglichen Zusicherungen gibt Intercom in Bezug auf diese Drittanbieter-KI-Anbieter?

Als Subprozessoren unterliegen alle Drittanbieter-KI-Anbieter Abschnitt 7 der DPA zwischen Ihnen und Intercom, in dem wir Folgendes festlegen:

  • Intercom beschränkt den Zugriff der Drittanbieter-KI-Anbieter auf personenbezogene Kundendaten nur auf das, was zur Erbringung der Dienste unbedingt erforderlich ist, und verbietet ihnen, die personenbezogenen Kundendaten für andere Zwecke zu verarbeiten.

  • Intercom auferlegt den Drittanbieter-KI-Anbietern vertragliche Datenschutzpflichten, einschließlich angemessener technischer und organisatorischer Maßnahmen zum Schutz personenbezogener Daten, um personenbezogene Kundendaten gemäß den Anforderungen der geltenden Datenschutzgesetze zu schützen; und

  • Intercom bleibt haftbar und verantwortlich für Verstöße gegen die DPA, die durch Handlungen oder Unterlassungen der Drittanbieter-KI-Anbieter verursacht werden.

Welche Sicherheitsmaßnahmen setzen Sie zum Schutz vor bekannten LLM-Sicherheitsrisiken ein?

Intercom hat modernste Sicherheitsmaßnahmen implementiert, um Fin gegen eine Vielzahl von LLM-Bedrohungen zu schützen, einschließlich der vom OWASP LLM Top 10 identifizierten. Durch konsequentes Testen verschiedener High-End-LLMs und den Einsatz rigoroser interner Kontrollen, Sicherheitsprotokolle und Schutzmaßnahmen kann Fin ein hohes Maß an Sicherheit und Zuverlässigkeit erreichen und gleichzeitig potenzielle Einschränkungen und Bedrohungen vermeiden.

Siehe das Fin AI Security-Dokument für weitere Details.

AI Product und HIPAA-Konformität

Intercom hat Business Associate Agreements (BAAs) mit allen relevanten Drittanbieter-KI-Anbietern abgeschlossen.

Fin und das AI Act

Wir haben einige Hinweise zu Fin AI Agent und dem AI Act bereitgestellt.

Verwendung von AI Products zur Überwachung der Leistung von Kundenservice-Mitarbeitern

Einige unserer Pro-Funktionen (CX Score) ermöglichen es Kunden, ihre Kundensupport-Gespräche zu bewerten. CX Score ist nicht dazu gedacht, die Leistung einzelner Teammitglieder zu bewerten, selbst wenn ein Teammitglied das gesamte Gespräch von Anfang bis Ende führt. In Gesprächen mit mehreren Teilnehmern (z. B. wenn Fin das Gespräch beginnt und ein Teammitglied es beendet) spiegelt der CX Score die Gesamterfahrung des Kunden wider und nicht die individuellen Beiträge.

Nach unseren bestehenden Bedingungen dürfen Kunden CX Score nicht verwenden oder sich darauf verlassen, wenn dies Entscheidungen in Bezug auf menschliche Agenten wesentlich beeinflussen oder die Leistung solcher Agenten bewerten würde. Eine solche Nutzung könnte als Hochrisiko-KI-System gemäß der EU AI-Verordnung eingestuft werden, was den AI Product Terms von Intercom und der Acceptable Use Policy widersprechen würde.

Verwandte Artikel
Was ist Intercom?
Fin AI Agent FAQs
Wie Daten in Intercom gehostet und verarbeitet werden
Erste Schritte mit Intercom
Die Fin AI Engine™
Hat dies deine Frage beantwortet?