Workiva AI is ontworpen om u te helpen efficiënter te werken, met behoud van de hoogste normen op het gebied van vertrouwen, beveiliging en verantwoord gebruik. Onze aanpak is erop gericht u te voorzien van door AI ondersteunde mogelijkheden die uw werk ondersteunen zonder uw controle of beoordelingsvermogen in gevaar te brengen. Workiva AI is ontwikkeld om menselijke expertise te ondersteunen, niet te vervangen.
In dit artikel gaan we dieper in op de beveiligingsnormen en ethische werkwijzen die in ons AI-framework zijn verankerd. Vervolgens onderzoeken we hoe deze combinatie u in staat stelt opmerkelijke resultaten te behalen, terwijl u tegelijkertijd de hoogste normen voor verantwoorde AI-implementatie handhaaft.
Onze Workiva AI-beveiligingsstandaard
De beveiligingsarchitectuur van Workiva is specifiek ontworpen voor het platform en integreert beveiliging direct in de dienstverlening. Onze werkwijze garandeert robuuste dataprotocollen, waaronder versleuteling tijdens de overdracht (TLS 1.2+), en een contractuele verplichting dat klantgegevens niet worden gebruikt voor de training van LLM's.
Deze toezegging is gebaseerd op vijf kernprincipes, die aansluiten bij de zich ontwikkelende wereldwijde standaarden (bijv . ISO/IEC 42001,NIST AI RMF) en regelgeving (bijv. EU AI-wet, GDPR). Onze vijf kernprincipes voor verantwoorde AI – die betrekking hebben op verantwoording, transparantie, eerlijkheid, veiligheid en betrouwbaarheid, en privacy en beveiliging – zijn direct gekoppeld aan deze internationale managementstandaard. Ze vormen de leidraad voor onze activiteiten en tonen onze proactieve naleving aan in ons streven naar volledige certificering.
1. Verantwoording
Workiva zorgt ervoor dat interne medewerkers verantwoordelijk zijn voor het beheersen van risico's en het naleven van wet- en regelgeving bij de implementatie en het onderhoud van de AI-functies.
Wij ontwikkelen en gebruiken AI op een verantwoorde manier. Dit betekent dat verantwoording moet worden ingebouwd in de gehele levenscyclus van AI, inclusief:
- Impactbeoordeling: We zullen de potentiële impact van onze AI-systemen op gebruikers en de maatschappij beoordelen.
- Gerichte controle: Systemen die een aanzienlijke negatieve impact kunnen hebben, zijn onderworpen aan aanvullende, strenge controle en eisen.
- Geschikt voor het doel: We streven ernaar ervoor te zorgen dat onze AI-functies geldige oplossingen bieden voor het beoogde gebruik en gedocumenteerde problemen oplossen.
- Gegevensbeheer: We hanteren passende praktijken voor gegevensbeheer en -management, waarbij we gegevensvereisten definiëren op basis van het beoogde gebruik van het systeem en de belanghebbenden.
- Menselijke controle: We ontwerpen onze AI-systemen om geïnformeerd menselijk toezicht te ondersteunen, waardoor gebruikers de systeemuitvoer kunnen monitoren, begrijpen en, indien nodig, overrulen.
2. Transparantie
Wij geloven dat vertrouwen gebouwd is op duidelijkheid. Wij streven naar transparantie over de werking van onze AI-systemen en hoe deze binnen het Workiva-platform worden gebruikt.
Workiva zorgt ervoor dat gebruikers zich ervan bewust zijn dat ze met AI-technologie in contact komen door:
- Begrijpelijke output: Voor AI-systemen die besluitvorming ondersteunen, zullen we ze zo ontwerpen dat gebruikers begrijpen hoe het systeem zich gedraagt.
- Duidelijke communicatie: We zullen informatie verstrekken over de mogelijkheden en beperkingen van onze AI-systemen, zodat u weloverwogen beslissingen kunt nemen.
- AI-informatie: Wij vinden dat u moet weten wanneer u met een AI communiceert. We streven ernaar om, waar relevant, door AI gegenereerde output en interacties duidelijk te identificeren.
3. Rechtvaardigheid
Workiva zal zich commercieel redelijke inspanningen getroosten (bijvoorbeeld door extra achtergrondinformatie toe te voegen om de bescherming tegen vooringenomenheid of aanstootgevende inhoud verder te vergroten) om de AI-functies zo te ontwerpen dat vooringenomenheid jegens individuen, gemeenschappen of groepen wordt verminderd of geëlimineerd.
Wij streven ernaar AI-systemen te ontwerpen die alle gebruikers gelijkwaardig behandelen. Rechtvaardigheid is een voortdurend doel dat we actief nastreven.
- Gelijkwaardige kwaliteit van dienstverlening: We zullen onze AI-systemen ontwerpen en testen om een vergelijkbare kwaliteit van dienstverlening te bieden aan verschillende demografische groepen.
- Eerlijke toewijzing: Waar AI wordt gebruikt om middelen of kansen toe te wijzen, zullen we het systeem ontwerpen en monitoren om ervoor te zorgen dat die toewijzingen eerlijk zijn.
- Het minimaliseren van schadelijke output: Voor AI-systemen die content genereren, streven we ernaar de kans op stereotypering, vernedering of het uitwissen van welke groep dan ook te minimaliseren.
4. Veiligheid en betrouwbaarheid
Workiva zal zich commercieel redelijke inspanningen getroosten (bijvoorbeeld door middel van grondige tests, waaronder regressietests, om het gedrag van LLM te evalueren op correctheid en naleving van diverse beveiligings- en ethische overwegingen) om ervoor te zorgen dat de AI-functies consistent werken in overeenstemming met hun beoogde doel en reikwijdte en met de gewenste mate van precisie.
Workiva zal zich commercieel redelijke inspanningen getroosten (bijvoorbeeld door menselijke tussenkomst) om de AI-functies te ontwerpen en te implementeren, zodat schade aan mensen en/of eigendommen wordt voorkomen. Wij zetten ons in voor de ontwikkeling van AI-systemen die niet alleen krachtig, maar ook veilig, betrouwbaar en voorspelbaar zijn.
- Gedefinieerde werking: We evalueren en documenteren de operationele factoren en bereiken waarbinnen onze AI-systemen naar verwachting veilig en betrouwbaar zullen functioneren.
- Veerkrachtig ontwerp: Onze systemen zijn ontworpen om de tijd die nodig is om bekende of voorspelbare storingen te identificeren en aan te pakken, te minimaliseren.
- Continue verbetering: We onderwerpen onze AI-systemen aan voortdurende monitoring, het verzamelen van feedback en evaluatie om ervoor te zorgen dat ze in de loop der tijd veilig en betrouwbaar blijven.
5. Privacy en beveiliging
Workiva zal zich commercieel redelijke inspanningen getroosten om de AI-functies zo te ontwerpen dat ze voldoen aan de toepasselijke wet- en regelgeving inzake privacy en gegevensbescherming.
De bescherming van uw gegevens staat centraal in alles wat we doen. Onze AI-systemen zijn ontwikkeld om te voldoen aan onze normen voor privacy en beveiliging.
- Privacy by Design: Onze AI-systemen zijn ontworpen om de privacy van gebruikers en klanten te beschermen in overeenstemming met onze gegevensbeschermingsovereenkomst en relevante regelgeving zoals de AVG.
- Robuuste beveiliging: We ontwerpen onze AI-systemen zodanig dat ze veilig zijn in overeenstemming met onsstrenge beveiligingsbeleid, waarbij we geautomatiseerde controles en technieken voor het beperken van bedreigingen in het ontwikkelingsproces integreren.
Hoe Workiva AI werkt
Workiva AI is geïntegreerd in de gebruikerservaring van het Workiva-platform. Hieronder vindt u meer informatie over hoe de interacties tussen Workiva AI, gebruikers, het Workiva-platform en externe LLM-aanbieders worden verwerkt.
Snelle filtering
Wanneer u een aanvraag indient via onze Workiva AI-functie, controleren we eerst of de aanvraag aan onze richtlijnen voldoet. We gebruiken een filter om ongepaste of verboden verzoeken van gebruikers te verwijderen. Dit zorgt ervoor dat de gegenereerde inhoud binnen acceptabele grenzen blijft.
Leuningen
Na het filteren stellen we bepaalde criteria vast voor het genereren van reacties. Bij het bepalen van de grenzen wordt rekening gehouden met factoren zoals de context van de gebruiker, diens intentie en zelfs het persona dat hij of zij aanneemt. We voegen extra context toe om te begrijpen waar en hoe de gebruiker de AI gebruikt.
Aarding
Een solide basis leggen voor reacties houdt in dat er via een veelzijdige aanpak een stevige fundering wordt geboden. We maken gebruik van embeddings en retrieval augmented generation om deze mogelijkheid uit te breiden naar de werkruimtegegevens van onze klanten, waardoor gebruikers contextspecifieke informatie uit hun eigen documenten kunnen verkrijgen. Daarnaast bieden we sjablonen aan, waarmee klanten reacties in specifieke, vooraf bepaalde formaten kunnen aanvragen.
Wat betreft beveiliging houden we tijdens de basisinstellingen rekening met IAM-autorisatie (Identity and Access Management) om ervoor te zorgen dat alleen geautoriseerde gebruikers toegang hebben tot specifieke documenten of gedeelten van documenten.
Ten slotte voorzien we onze antwoorden van citaten en referenties met behulp van een techniek die bekend staat als RAG (Retrieval Augmented Generation). Deze techniek verankert onze antwoorden niet alleen in onze eigen documenten, maar stelt ons ook in staat om de bronnen te citeren, of het nu gaat om onze eigen data of de data van onze klanten.
Injectie
Injectie houdt in dat er aanwijzingen en modelparameters worden toegevoegd om de gebruikerservaring te verbeteren, waardoor deze eenvoudiger en gebruiksvriendelijker wordt. We nemen alle informatie die we in de voorgaande stappen hebben verzameld en voeren die in het Workiva AI-systeem in. Dit houdt onder meer in dat we achter de schermen onze eigen aanwijzingen toevoegen om de gebruikerservaring te vereenvoudigen.
We hebben bijvoorbeeld vooraf gedefinieerde commando's zoals 'verkorten' of 'uitwerken' opgenomen, zodat gebruikers deze functies gemakkelijk kunnen gebruiken. We verfijnen ook de modelparameters en -instellingen, zodat gebruikers zich niet hoeven te verdiepen in complexe technische details.
Dit alles doen we om ervoor te zorgen dat het gebruik van onze Workiva AI zo eenvoudig mogelijk is.
Reactiegeneratie
Deze stap houdt in dat AI-modellen van bijvoorbeeld Google en Microsoft Azure/OpenAI worden gebruikt om antwoorden te genereren op gebruikersvragen. We maken gebruik van deze geavanceerde AI-modellen voor het genereren van antwoorden. Deze modellen worden getraind op enorme datasets en zijn in staat om contextueel relevante antwoorden te genereren op gebruikersvragen.
Reactiefiltering
Na het genereren van een reactie, voeren we nog een controle uit om ervoor te zorgen dat de reactie geen ongepaste of verboden inhoud bevat. Om de veiligheid en kwaliteit van de antwoorden te waarborgen, passen we nog een reeks filters toe op de gegenereerde inhoud. Dit zorgt ervoor dat de antwoorden in overeenstemming zijn met onze richtlijnen en geen materiaal bevatten dat niet is toegestaan. Pas nadat deze controles zijn doorstaan, geven we de antwoorden terug aan de gebruiker.
Beveiliging en privacy van Workiva AI
Niet gebruikt voor het trainen van AI-modellen.
Het is van essentieel belang om te benadrukken dat uw gegevens, uw invoer in het AI-model en de reacties die door de AI worden gegenereerd, volledig losstaan van het trainingsproces van het model. Dit betekent dat geen van deze elementen wordt gebruikt om onze AI-modellen te trainen. Dit omvat niet alleen de algemeen aanvaarde, grote taalmodellen, maar ook onze gespecialiseerde, eigen modellen. We hebben ons systeem zo ontworpen dat er een duidelijke scheiding is tussen uw gegevens en het AI-trainingsproces.
Versleuteling en opslag
Om de veiligheid en privacy van uw gegevens en interacties te waarborgen, maakt Workiva gebruik van robuuste, industriestandaard encryptieprotocollen.
Gegevenspersistentie is doelgericht en wordt beheerst door de beveiligings-, privacy- en compliance-maatregelen van Workiva. Dit kan sessiegebaseerde of langdurige opslag omvatten ter ondersteuning van productfunctionaliteit, ondersteuning en traceerbaarheid. Externe LLM-aanbieders bewaren of gebruiken klantgegevens niet voor trainingsdoeleinden of andere doeleinden dan het verwerken van aanvragen namens Workiva.
Naleving van de voorwaarden inzake gegevensbeveiliging en privacy.
Raadpleeg de AI-gebruiksvoorwaarden van Workiva .
Actieve gebruikersbetrokkenheid
Een cruciaal aspect van onze aanpak draait om de noodzaak van actieve gebruikersbetrokkenheid. Workiva AI wijzigt uw documenten niet zonder uw directe betrokkenheid en uitdrukkelijke toestemming. Je hebt volledige controle over wanneer en hoe je AI-gegenereerde reacties in je werk integreert, zodat je creatieve autonomie behouden blijft.
Inhoudsfiltering en contextbescherming
Om een veilige en conforme AI-ervaring te garanderen, passen we uitgebreide contentfilteringsmaatregelen toe. Deze filters zijn van toepassing op zowel invoerprompts als reacties die door het AI-model worden gegenereerd. Ze voorkomen effectief de verwerking of generatie van ongepaste of gevoelige inhoud.
In combinatie met contentfiltering worden contextuele richtlijnen zorgvuldig geïmplementeerd om de AI te verankeren binnen de verwachte gebruiksscenario's, waardoor afstemming met uw workflow en vereisten wordt bevorderd.
Klanten kunnen zich op elk moment afmelden.
Organisatiebeheerders kunnen de toegang tot Workiva AI uitschakelen op gebruikers-, account- of organisatieniveau om het programma aan te passen aan hun behoeften, of zich op elk gewenst moment afmelden voor het programma.