2025-11-18T16:46:20.871497

Zero Data Retention in LLM-based Enterprise AI Assistants: A Comparative Study of Market Leading Agentic AI Products

Gupta, Shrivastava
Governance of data, compliance, and business privacy matters, particularly for healthcare and finance businesses. Since the recent emergence of AI enterprise AI assistants enhancing business productivity, safeguarding private data and compliance is now a priority. With the implementation of AI assistants across the enterprise, the zero data retention can be achieved by implementing zero data retention policies by Large Language Model businesses like Open AI and Anthropic and Meta. In this work, we explore zero data retention policies for the Enterprise apps of large language models (LLMs). Our key contribution is defining the architectural, compliance, and usability trade-offs of such systems in parallel. In this research work, we examine the development of commercial AI assistants with two industry leaders and market titans in this arena - Salesforce and Microsoft. Both of these companies used distinct technical architecture to support zero data retention policies. Salesforce AgentForce and Microsoft Copilot are among the leading AI assistants providing much-needed push to business productivity in customer care. The purpose of this paper is to analyze the technical architecture and deployment of zero data retention policy by consuming applications as well as big language models service providers like Open Ai, Anthropic, and Meta.
academic

Conservazione Dati Zero negli Assistenti AI Aziendali Basati su LLM: Uno Studio Comparativo dei Prodotti Agentic AI Leader di Mercato

Informazioni di Base

  • ID Articolo: 2510.11558
  • Titolo: Zero Data Retention in LLM-based Enterprise AI Assistants: A Comparative Study of Market Leading Agentic AI Products
  • Autori: Aditya Shrivastava (The Governor's Academy), Komal Gupta (The Northcap University)
  • Classificazione: cs.AI
  • Data di Pubblicazione: 2024
  • Link Articolo: https://arxiv.org/abs/2510.11558

Abstract

Questo studio si concentra sulle politiche di conservazione dati zero nei sistemi di assistenza basati su modelli linguistici di grandi dimensioni (LLM) a livello aziendale, affrontando in particolare le esigenze di governance dei dati, conformità normativa e privacy aziendale in settori altamente regolamentati come l'assistenza sanitaria e i servizi finanziari. Con il diffuso dispiegamento degli assistenti AI aziendali, la protezione dei dati privati e la garanzia della conformità sono diventate prioritarie. Questo articolo esamina le politiche di conservazione dati zero attraverso un'analisi approfondita di due prodotti leader di mercato, Salesforce AgentForce e Microsoft Copilot, esplorando i compromessi tra architettura tecnica, conformità e usabilità.

Contesto di Ricerca e Motivazione

1. Problema Centrale

Il problema centrale affrontato da questa ricerca è: come implementare una vera conservazione dati zero nelle applicazioni LLM a livello aziendale, bilanciando al contempo le esigenze di funzionalità, conformità e usabilità.

2. Importanza del Problema

  • Conformità Normativa: I regolamenti come l'articolo 5 del GDPR, l'HIPAA e SOC 2 richiedono la minimizzazione del trattamento dei dati
  • Sensibilità Settoriale: Le severe sanzioni per violazioni dei dati nei settori sanitario e finanziario rendono la protezione della privacy una necessità critica
  • Adozione Aziendale: Dalla 2023, i fornitori di LLM hanno iniziato a enfatizzare le funzionalità a livello aziendale, con la conservazione dati zero che diventa un fattore di differenziazione chiave
  • Evoluzione Normativa: I nuovi regolamenti come l'AI Act dell'UE aumentano la domanda di soluzioni AI conformi

3. Limitazioni degli Approcci Esistenti

  • Mancanza di analisi comparativa sistematica dell'implementazione della conservazione dati zero negli assistenti AI aziendali mainstream
  • Valutazione insufficiente della mappatura tra progettazione architettonica, impegni normativi e compromessi pratici
  • Relazione poco chiara tra implementazione tecnica e requisiti di conformità

4. Motivazione della Ricerca

Con l'evoluzione continua di regolamenti come l'EU AI Act, la comprensione di questi sistemi è cruciale per le aziende che cercano soluzioni AI conformi.

Contributi Principali

  1. Definizione di un modello matematico per la conservazione dati zero: Propone una definizione quantificata del rischio di conservazione R(S), fornendo una base teorica per la valutazione della sicurezza del sistema
  2. Costruzione di un framework di analisi comparativa: Stabilisce un sistema di valutazione che copre quattro dimensioni: architettura, conformità, sicurezza e usabilità
  3. Analisi approfondita di due piattaforme mainstream: Analizza in dettaglio le differenze di implementazione tecnica di Salesforce AgentForce e Microsoft Copilot
  4. Panoramica dell'industria: Estende l'analisi alle strategie di conservazione dati zero di altri fornitori di LLM come Anthropic, Google e DeepSeek
  5. Identificazione dei compromessi di distribuzione reale: Chiarisce gli effetti dell'elaborazione senza stato sulle conversazioni multi-turno, la latenza e le dipendenze dell'ecosistema

Dettagli Metodologici

Definizione del Compito

La conservazione dati zero richiede che i dati dell'utente non lascino tracce dopo l'interazione. Questo articolo definisce il rischio di conservazione R(S) di un sistema S come la probabilità che i dati persistano nei log, nella cache o nell'archiviazione dopo l'elaborazione. Lo stato ideale R(S) = 0 viene raggiunto attraverso l'inferenza senza stato, dove ogni richiesta viene elaborata in modo indipendente e qualsiasi contesto viene gestito dal client.

Framework di Valutazione

La ricerca utilizza un metodo di valutazione a quattro dimensioni:

  • Dimensione Architettonica: Analisi dei percorsi di flusso dei dati e dei punti di conservazione
  • Dimensione Normativa: Revisione degli obblighi contrattuali di conservazione dati zero
  • Dimensione di Sicurezza: Meccanismi di filtraggio e misure di crittografia
  • Dimensione di Usabilità: Impatto della conservazione dati zero sulla funzionalità

Punti di Innovazione Tecnica

  1. Metodo di confronto sistematico: Primo confronto tecnico completo della conservazione dati zero negli assistenti AI aziendali mainstream
  2. Modello di quantificazione del rischio: Fornisce una definizione matematizzata e un metodo di valutazione del rischio di conservazione
  3. Analisi end-to-end: Tracciamento completo del ciclo di vita dei dati dall'input all'output

Configurazione Sperimentale

Oggetti di Analisi

  • Piattaforme Principali: Salesforce AgentForce, Microsoft Copilot
  • Analisi Estesa: Anthropic Claude, Google Gemini, DeepSeek

Dimensioni di Valutazione

  • Modalità di hosting del modello
  • Implementazione dei meccanismi di fiducia
  • Politiche di conservazione dei dati
  • Certificazioni di conformità
  • Compromessi di usabilità

Metodo di Analisi

Analisi orientata al design basata su documentazione ufficiale, descrizioni di architettura tecnica e documenti normativi, tracciamento dei percorsi dei dati e verifica della conformità a GDPR, HIPAA e SOC 2.

Risultati Sperimentali

Principali Scoperte

Architettura Tecnica di Salesforce AgentForce

  1. Einstein Trust Layer: Livello intermedio centrale che garantisce privacy e conformità
    • Grounding Dinamico: Recupero dati CRM in tempo reale basato sui permessi dell'utente
    • Mascheramento dei Dati: Rilevamento e sostituzione di informazioni sensibili utilizzando espressioni regolari e metadati
    • Elaborazione Senza Stato: Protocolli di conservazione dati zero con fornitori di LLM
  2. Meccanismi di Sicurezza:
    • Crittografia del trasporto TLS, crittografia statica AES-256
    • Difesa dai prompt per resistere agli attacchi di iniezione
    • Rilevamento della tossicità e filtraggio dei contenuti
  3. Impatto sulle Prestazioni: L'overhead del Trust Layer causa latenza di 200-500ms

Architettura Tecnica di Microsoft Copilot

  1. Integrazione Azure OpenAI:
    • Modello ospitato internamente in Azure, non nell'infrastruttura OpenAI
    • Modalità di protezione dei dati aziendali abilitata per impostazione predefinita
    • Elaborazione isolata all'interno dei confini del tenant
  2. Caratteristiche di Sicurezza:
    • Crittografia doppia (chiave Azure + chiave gestita dal cliente)
    • Endpoint privati che limitano le operazioni regionali
    • Filtraggio dei contenuti in tempo reale, nessuna conservazione dei log
  3. Impatto sulle Prestazioni: Latenza di grounding di 100-300ms

Risultati dell'Analisi Comparativa

DimensioneSalesforce AgentForceMicrosoft Copilot
Hosting del ModelloChiamate API LLM di terze partiModello OpenAI ospitato in Azure
Meccanismo di FiduciaEinstein Trust LayerIntegrazione Graph e Azure
Conservazione DatiConservazione dati zero contrattualeConservazione dati zero per politica Azure
ConformitàPermessi CRM, HIPAA BAACertificazioni Azure, GDPR, HIPAA BAA
CompromessiLatenza, dipendenza CRMLatenza di grounding, dipendenza Azure

Analisi di Altri Fornitori

  • Anthropic: Fornisce modalità di conservazione dati zero aziendale, eliminazione automatica dei dati non-ZDR dopo 30 giorni
  • Google Gemini: Conservazione dati zero configurabile, richiede disabilitazione della cache predefinita di 24 ore
  • DeepSeek: Non fornisce conservazione dati zero, i dati vengono archiviati su server cinesi, non conforme ai requisiti di conformità internazionali

Lavori Correlati

Principali Direzioni di Ricerca

  1. Privacy e Sicurezza degli LLM: Yao et al. (2024) analizzano gli effetti duali degli LLM su privacy e sicurezza informatica
  2. Analisi delle Minacce alla Privacy: Yan et al. (2024) distinguono tra violazioni passive della privacy e attacchi attivi
  3. Meccanismi di Protezione della Sicurezza: Zhang et al. (2024) propongono meccanismi di difesa completi contro varie vulnerabilità

Vantaggi di Questo Articolo

Rispetto ai lavori esistenti, questo articolo fornisce per la prima volta un confronto tecnico sistematico della conservazione dati zero negli assistenti AI aziendali mainstream e un'analisi di distribuzione pratica.

Conclusioni e Discussione

Conclusioni Principali

  1. Fattibilità Tecnica: Sia Salesforce AgentForce che Microsoft Copilot hanno implementato con successo la conservazione dati zero
  2. Differenze Architettoniche: Il Trust Layer di AgentForce è adatto ai flussi di lavoro guidati da CRM, l'integrazione Azure di Copilot è più adatta all'ecosistema Microsoft
  3. Esistenza di Compromessi: La progettazione senza stato comporta limitazioni della memoria nelle conversazioni multi-turno e aumento della latenza
  4. Tendenza Industriale: La conservazione dati zero sta diventando un'aspettativa standard per l'AI aziendale

Limitazioni

  1. Metodo di Analisi: Analisi basata su documenti di progettazione, manca la verifica empirica
  2. Copertura: Focalizzato principalmente su due piattaforme, analisi limitata di altre soluzioni
  3. Dinamicità: L'evoluzione rapida della tecnologia e delle politiche limita l'attualità dei risultati

Direzioni Future

  1. Innovazione Tecnica: Necessità di politiche più semplici e coerenti e garanzie più forti contro la conservazione accidentale dei dati
  2. Standardizzazione: Allineamento degli standard globali e semplificazione della configurazione per supportare l'adozione aziendale sicura
  3. Meccanismi di Collaborazione: Necessità di collaborazione tra fornitori di tecnologia, autorità di regolamentazione e stakeholder aziendali

Valutazione Approfondita

Punti di Forza

  1. Alto Valore Pratico: Fornisce una guida pratica alle aziende per la scelta di soluzioni AI conformi
  2. Analisi Completa: Copre molteplici dimensioni: architettura tecnica, conformità, sicurezza e usabilità
  3. Forte Attualità: Si concentra sui prodotti di assistenti AI aziendali più attuali e popolari
  4. Struttura Chiara: Logica ben organizzata e facile da comprendere e applicare

Insufficienze

  1. Mancanza di Verifica Empirica: Principalmente basato su analisi documentale, mancano dati di test reali
  2. Analisi Quantitativa Insufficiente: Sebbene proponga il modello R(S), manca una valutazione quantitativa concreta
  3. Profondità Tecnica Limitata: L'analisi di alcuni dettagli tecnici potrebbe essere più approfondita
  4. Mancanza di Tracciamento Dinamico: Non considera l'impatto dell'evoluzione rapida della tecnologia e delle politiche sui risultati dell'analisi

Impatto

  1. Contributo Accademico: Fornisce un nuovo framework di analisi per la ricerca sulla protezione della privacy dell'AI aziendale
  2. Guida Pratica: Fornisce un riferimento importante per i responsabili delle decisioni IT aziendali e gli ufficiali di conformità
  3. Impatto Normativo: Potrebbe influenzare la formulazione di future politiche di governance dell'AI

Scenari Applicabili

Particolarmente adatto a:

  • Settori soggetti a rigida regolamentazione (assistenza sanitaria, servizi finanziari)
  • Organizzazioni che necessitano di selezionare soluzioni AI aziendali
  • Responsabili della governance e della conformità dell'AI
  • Team di sviluppo di prodotti AI aziendali

Bibliografia

  1. Yao, Y. et al. (2024). A Survey on Large Language Model (LLM) Security and Privacy: The Good, The Bad, and The Ugly.
  2. Yan, B. et al. (2024). On Protecting the Data Privacy of Large Language Models (LLMs) and LLM Agents: A Literature Review.
  3. Zhang, R. et al. (2024). On Large Language Models Safety, Security, and Privacy: A Survey.
  4. Salesforce. (2024). Trusted AI and Agents Impact Report.
  5. Microsoft. (2024). Data, privacy, and security for Azure OpenAI Service.

Questo articolo fornisce un'importante analisi tecnica e una guida pratica per la protezione della privacy dei dati nelle applicazioni AI a livello aziendale. Nel contesto attuale di rapido sviluppo dell'AI e di regolamentazione sempre più rigorosa, possiede un significato pratico importante. Sebbene vi sia spazio per miglioramenti nella verifica empirica e nell'analisi quantitativa, il suo framework di analisi comparativa sistematica e i suggerimenti di distribuzione pratico lo rendono un riferimento importante in questo campo.