Workiva AI wurde entwickelt, um Ihnen zu helfen, effizienter zu arbeiten und gleichzeitig die höchsten Standards in Bezug auf Vertrauen, Sicherheit und verantwortungsvolle Nutzung zu erfüllen. Unser Ansatz konzentriert sich darauf, Ihnen KI-gestützte Funktionen zur Verfügung zu stellen, die Sie bei Ihrer Arbeit unterstützen, ohne Ihre Kontrolle oder Ihr Urteilsvermögen zu beeinträchtigen. Workiva AI wurde entwickelt, um menschliches Fachwissen zu unterstützen, nicht zu ersetzen.
In diesem Artikel befassen wir uns mit den Sicherheitsstandards und ethischen Praktiken, die in unserem KI-Rahmenwerk enthalten sind. Wir werden dann untersuchen, wie Sie mit dieser Kombination bemerkenswerte Ergebnisse erzielen und gleichzeitig die höchsten Standards einer verantwortungsvollen KI-Implementierung einhalten können.
Unser Workiva AI Sicherheitsstandard
Die Sicherheitsarchitektur von Workiva ist speziell für die Plattform entwickelt worden und integriert die Sicherheit direkt in den Dienst. Unsere Praxis gewährleistet robuste Datenprotokolle, einschließlich Verschlüsselung bei der Übertragung (TLS 1.2+), und eine vertragliche Verpflichtung, dass Kundendaten nicht zur Ausbildung von LLMs verwendet werden.
Diese Verpflichtung basiert auf fünf Grundprinzipien, die sich an den sich entwickelnden globalen Standards (z. B. ISO/IEC 42001, NIST AI RMF) und Vorschriften (z. B. EU AI Act, GDPR) orientieren. Unsere fünf Kernprinzipien der verantwortungsvollen Unternehmensführung - Rechenschaftspflicht, Transparenz, Fairness, Sicherheit und Zuverlässigkeit sowie Datenschutz und Sicherheit - sind direkt mit diesem internationalen Managementstandard verknüpft, der unseren Betrieb leitet und unsere proaktive Einhaltung auf dem Weg zur vollständigen Zertifizierung demonstriert.
1. Rechenschaftspflicht
Workiva wird sicherstellen, dass die internen Ressourcen für das Risikomanagement und die Einhaltung der geltenden Gesetze und Vorschriften bei der Implementierung und Wartung der KI-Funktionen verantwortlich sind.
Wir entwickeln und nutzen KI verantwortungsbewusst. Dies bedeutet, dass die Rechenschaftspflicht über den gesamten KI-Lebenszyklus hinweg verankert werden muss, einschließlich:
- Folgenabschätzung: Wir werden die potenziellen Auswirkungen unserer KI-Systeme auf die Nutzer und die Gesellschaft bewerten.
- Gezielte Beaufsichtigung: Systeme, die erhebliche nachteilige Auswirkungen haben könnten, unterliegen einer zusätzlichen, strengen Aufsicht und Anforderungen.
- Fit for Purpose: Wir verpflichten uns, sicherzustellen, dass unsere KI-Funktionen valide Lösungen für den beabsichtigten Zweck bieten und dokumentierte Probleme lösen.
- Datenverwaltung: Wir halten angemessene Data Governance- und Managementpraktiken ein und definieren Datenanforderungen auf der Grundlage der beabsichtigten Nutzung des Systems und der Interessengruppen.
- Menschliche Kontrolle: Wir konzipieren unsere KI-Systeme so, dass sie eine sachkundige menschliche Kontrolle unterstützen, die es den Nutzern ermöglicht, die Ergebnisse des Systems zu überwachen, zu verstehen und gegebenenfalls außer Kraft zu setzen.
2. Transparenz
Wir glauben, dass Vertrauen auf Klarheit beruht. Wir verpflichten uns, transparent zu machen, wie unsere KI-Systeme funktionieren und wie sie innerhalb der Workiva-Plattform eingesetzt werden.
Workiva wird dafür sorgen, dass die Nutzer sich bewusst sind, dass sie mit KI-Technologie interagieren:
- Verständliche Ergebnisse: Bei KI-Systemen, die als Entscheidungshilfe dienen, werden wir sie so gestalten, dass die Nutzer verstehen, wie sich das System verhält.
- Klare Kommunikation: Wir informieren Sie über die Möglichkeiten und Grenzen unserer KI-Systeme, damit Sie eine fundierte Entscheidung treffen können.
- AI Disclosure: Wir glauben, dass Sie wissen sollten, wann Sie mit einer AI interagieren. Wir arbeiten daran, KI-generierte Ergebnisse und Interaktionen klar zu kennzeichnen, wo immer dies angebracht ist.
3. Fairness
Workiva wird alle wirtschaftlich vertretbaren Anstrengungen unternehmen (z.B. zusätzliche Informationen hinzufügen, um den Schutz vor Voreingenommenheit oder anstößigen Inhalten zu erhöhen), um die KI-Funktionen so zu gestalten, dass Voreingenommenheit gegenüber Einzelpersonen, Gemeinschaften oder Gruppen reduziert oder beseitigt wird.
Wir bemühen uns um die Entwicklung von KI-Systemen, die alle Nutzer gleichberechtigt behandeln. Fairness ist ein ständiges Ziel, das wir aktiv verfolgen.
- Gerechte Qualität der Dienstleistungen: Wir werden unsere KI-Systeme so gestalten und testen, dass sie für verschiedene demografische Gruppen eine ähnliche Servicequalität bieten.
- Faire Zuteilung: Wo KI eingesetzt wird, um Ressourcen oder Möglichkeiten zuzuweisen, werden wir das System so gestalten und überwachen, dass diese Zuweisungen gerecht sind.
- Minimierung schädlicher Ergebnisse: Bei KI-Systemen, die Inhalte generieren, arbeiten wir daran, das Potenzial zur Stereotypisierung, Herabwürdigung oder Auslöschung einer Gruppe zu minimieren.
4. Sicherheit und Verlässlichkeit
Workiva wird wirtschaftlich vertretbare Anstrengungen unternehmen (z.B. robuste Tests, einschließlich Regressionstests, um das LLM-Verhalten auf Korrektheit und Einhaltung verschiedener Sicherheits- und ethischer Erwägungen zu prüfen), um sicherzustellen, dass die KI-Funktionen durchgängig in Übereinstimmung mit dem beabsichtigten Zweck und Umfang und mit der gewünschten Präzision arbeiten.
Workiva wird alle wirtschaftlich vertretbaren Anstrengungen unternehmen (z.B. Mensch in der Schleife), um die KI-Funktionen so zu gestalten und zu implementieren, dass Menschen und/oder Eigentum nicht zu Schaden kommen. Unser Ziel ist es, KI-Systeme zu entwickeln, die nicht nur leistungsstark, sondern auch sicher, zuverlässig und vorhersehbar sind.
- Definierter Betrieb: Wir bewerten und dokumentieren die Betriebsfaktoren und -bereiche, innerhalb derer unsere KI-Systeme sicher und zuverlässig arbeiten sollen.
- Widerstandsfähiges Design: Unsere Systeme sind so konzipiert, dass der Zeitaufwand für die Erkennung und Behebung bekannter oder vorhersehbarer Ausfälle minimiert wird.
- Kontinuierliche Verbesserung: Wir unterziehen unsere KI-Systeme einer ständigen Überwachung, Feedbacksammlung und Bewertung, um sicherzustellen, dass sie im Laufe der Zeit sicher und zuverlässig bleiben.
5. Datenschutz und Sicherheit
Workiva wird alle wirtschaftlich vertretbaren Anstrengungen unternehmen, um die KI-Funktionen so zu gestalten, dass sie den geltenden Gesetzen und Vorschriften zum Schutz der Privatsphäre und der Daten entsprechen.
Der Schutz Ihrer Daten ist die Grundlage für unsere Arbeit. Unsere KI-Systeme sind so aufgebaut, dass sie unseren Standards für Datenschutz und Sicherheit entsprechen.
- Datenschutz durch Design: Unsere KI-Systeme sind so konzipiert, dass sie die Privatsphäre von Nutzern und Kunden in Übereinstimmung mit unserer Datenschutzvereinbarung und einschlägigen Vorschriften wie der GDPR schützen.
- Robuste Sicherheit: Wir entwickeln unsere KI-Systeme so, dass sie in Übereinstimmung mit unserentrigenten Sicherheitsrichtlinien sicher sind, indem wir automatisierte Kontrollen und Techniken zur Bedrohungsabwehr in den Entwicklungsprozess einbetten.
Wie Workiva AI funktioniert
Workiva AI ist in die Workiva-Plattform eingebettet. Im Folgenden erfahren Sie mehr darüber, wie Workiva AI-Interaktionen zwischen Nutzern, der Workiva-Plattform und Drittanbietern von LLM verarbeitet werden.
Prompt-Filterung
Wenn Sie eine Anfrage in unsere Workiva AI-Funktion eingeben, prüfen wir zunächst, ob die Anfrage unseren Richtlinien entspricht. Wir setzen einen Filter ein, um unangemessene oder verbotene Anfragen von Nutzern auszuschließen. Dadurch wird sichergestellt, dass die erzeugten Inhalte innerhalb akzeptabler Grenzen bleiben.
Leitlinien
Nach der Filterung legen wir bestimmte Grenzen für die Generierung von Antworten fest. Diese Grenzen berücksichtigen Faktoren wie den Kontext des Nutzers, seine Absicht und sogar die Persona, die er annimmt. Wir verwenden zusätzlichen Kontext, um zu verstehen, wo und wie der Nutzer die KI verwendet.
Fundierung
Erdung bedeutet, durch einen vielschichtigen Ansatz eine solide Grundlage für Antworten zu schaffen. Wir nutzen Einbettungen und Retrieval Augmented Generation, um diese Fähigkeit auf die Arbeitsbereichsdaten unserer Kunden auszudehnen, so dass die Benutzer kontextspezifische Informationen aus ihren eigenen Dokumenten erhalten können. Darüber hinaus bieten wir Vorlagen an, mit denen Kunden Antworten in bestimmten vorgegebenen Formaten anfordern können.
In Bezug auf die Sicherheit berücksichtigen wir bei der Grundierung die IAM-Autorisierung (Identity and Access Management), um sicherzustellen, dass nur autorisierte Benutzer Zugriff auf bestimmte Dokumente oder Teile von Dokumenten haben.
Schließlich liefern wir Zitate und Verweise für unsere Antworten mit einer Technik, die als RAG (Retrieval Augmented Generation) bekannt ist und die nicht nur unsere Antworten in unseren eigenen Dokumenten begründet, sondern uns auch erlaubt, die Quellen zu zitieren, seien es unsere eigenen Daten oder die Daten unserer Kunden.
Einspritzung
Bei der Injektion werden Eingabeaufforderungen und Modellparameter hinzugefügt, um die Benutzererfahrung zu verbessern und sie einfacher und benutzerfreundlicher zu gestalten. Wir nehmen alle Informationen, die wir in den vorangegangenen Schritten gesammelt haben, und geben sie in das Workiva AI-System ein. Dazu gehört auch, dass wir hinter den Kulissen unsere eigenen Eingabeaufforderungen hinzufügen, um das Nutzererlebnis zu vereinfachen.
So sind beispielsweise vordefinierte Befehle wie "kürzen" oder "ausarbeiten" enthalten, so dass die Benutzer problemlos auf diese Funktionen zugreifen können. Wir nehmen auch eine Feinabstimmung der Modellparameter und -einstellungen vor, so dass sich die Nutzer nicht mit komplexen technischen Details auseinandersetzen müssen.
All dies wird getan, um sicherzustellen, dass die Nutzung unserer Workiva AI so einfach wie möglich ist.
Generierung von Antworten
In diesem Schritt werden KI-Modelle, z. B. von Google und Microsoft Azure/OpenAI, verwendet, um Antworten auf Benutzeranfragen zu erstellen. Wir nutzen diese fortschrittlichen KI-Modelle zur Generierung von Antworten. Diese Modelle werden auf umfangreichen Datensätzen trainiert und sind in der Lage, kontextbezogene Antworten auf Benutzeranfragen zu generieren.
Antwortfilterung
Nach der Generierung einer Antwort gibt es eine weitere Kontrollebene, um sicherzustellen, dass die Antwort keine unangemessenen oder verbotenen Inhalte enthält. Um die Sicherheit und Qualität der Antworten zu gewährleisten, wenden wir eine weitere Reihe von Filtern auf die generierten Inhalte an. Auf diese Weise wird sichergestellt, dass die Antworten mit unseren Leitlinien übereinstimmen und keine unzulässigen Inhalte enthalten. Erst wenn wir diese Prüfungen bestanden haben, geben wir die Antworten an den Nutzer zurück.
Workiva AI Sicherheit und Datenschutz
Nicht zum Trainieren von KI-Modellen verwendet
Grundsätzlich ist es wichtig zu betonen, dass Ihre Daten, Ihre Eingaben in das KI-Modell und die von der KI generierten Antworten völlig unabhängig vom Trainingsprozess des Modells bleiben. Das bedeutet, dass keines dieser Elemente für das Training unserer KI-Modelle verwendet wird. Dazu gehören nicht nur die weit verbreiteten großen Sprachmodelle, sondern auch unsere speziellen proprietären Modelle. Wir haben unser System so konzipiert, dass eine klare Trennung zwischen Ihren Daten und dem KI-Trainingsprozess gewährleistet ist.
Verschlüsselung und Speicherung
Um die Sicherheit und den Schutz Ihrer Daten und Interaktionen zu gewährleisten, setzt Workiva robuste, dem Industriestandard entsprechende Verschlüsselungsprotokolle ein.
Die Datenpersistenz ist zweckgebunden und unterliegt den Sicherheits-, Datenschutz- und Compliance-Kontrollen von Workiva und kann sitzungsbasierte oder längerfristige Speicherung zur Unterstützung der Produktfunktionalität, des Supports und der Nachvollziehbarkeit beinhalten. Dritte LLM-Anbieter speichern oder verwenden die Kundendaten nicht für Schulungszwecke oder für Zwecke, die über die Bearbeitung von Anfragen im Auftrag von Workiva hinausgehen.
Einhaltung der Bestimmungen über Datensicherheit und Datenschutz
Bitte beachten Sie die Workiva KI-Nutzungsbedingungen.
Aktives Engagement der Nutzer
Ein entscheidender Aspekt unseres Ansatzes ist die Forderung nach aktiver Beteiligung der Nutzer. Workiva AI verändert Ihre Dokumente nicht ohne Ihre direkte Beteiligung und ausdrückliche Zustimmung. Sie haben die volle Kontrolle darüber, wann und wie Sie KI-generierte Antworten in Ihre Arbeit integrieren, so dass Ihre kreative Autorität gewahrt bleibt.
Inhaltsfilterung und Kontextleitplanken
Um ein sicheres und konformes KI-Erlebnis zu gewährleisten, setzen wir umfassende Maßnahmen zur Inhaltsfilterung ein. Diese Filter gelten sowohl für die Eingabeaufforderungen als auch für die vom KI-Modell generierten Antworten. Sie verhindern wirksam die Verarbeitung oder Erzeugung von unangemessenen oder sensiblen Inhalten.
In Verbindung mit der Inhaltsfilterung werden Kontextleitplanken sorgfältig implementiert, um die KI in den erwarteten Anwendungsfällen zu verankern und die Anpassung an Ihren Workflow und Ihre Anforderungen zu fördern.
Kunden können sich jederzeit abmelden
Organisationsadministratoren können den Zugang zu Workiva AI auf Benutzer-, Konto- oder Organisationsebene deaktivieren, um das Programm an Ihre Bedürfnisse anzupassen, oder jederzeit aus dem Programm aussteigen.