Workiva kundestøttesenter

Workiva AI er utviklet for å hjelpe deg med å jobbe mer effektivt, samtidig som du opprettholder de høyeste standardene for tillit, sikkerhet og ansvarlig bruk. Vår tilnærming fokuserer på å gi deg AI-assisterte funksjoner som støtter arbeidet ditt uten å gå på bekostning av kontrollen eller dømmekraften din. Workiva AI er bygget for å hjelpe – ikke erstatte – menneskelig ekspertise. 

I denne artikkelen skal vi dykke ned i sikkerhetsstandardene og den etiske praksisen som er innebygd i vårt AI-rammeverk. Deretter skal vi utforske hvordan denne kombinasjonen gir deg mulighet til å oppnå bemerkelsesverdige resultater samtidig som du opprettholder de høyeste standardene for ansvarlig implementering av AI.

Vår Workiva AI-sikkerhetsstandard

Workivas sikkerhetsarkitektur er spesialbygd for plattformen deres, og integrerer sikkerhet direkte i tjenesten. Vår praksis sikrer robuste dataprotokoller, inkludert kryptering under overføring (TLS 1.2+), og en kontraktsmessig forpliktelse om at kundedata ikke brukes til å lære opp LLM-er.

Denne forpliktelsen er bygget på fem kjerneprinsipper, som er i samsvar med utviklende globale standarder (f.eks . ISO/IEC 42001,NIST AI RMF) og forskrifter (f.eks. EUs AI-lov, GDPR). Våre fem kjerneprinsipper for ansvarlig AI – som dekker ansvarlighet, åpenhet, rettferdighet, sikkerhet og pålitelighet, og personvern og sikkerhet – er direkte knyttet til denne internasjonale styringsstandarden, og veileder driften vår og demonstrerer vår proaktive samsvar i arbeidet med full sertifisering.

1. Ansvarlighet

Workiva vil sørge for at interne ressurser er ansvarlige for å håndtere risiko og overholde gjeldende lover og forskrifter når de implementerer og vedlikeholder AI-funksjonene.

Vi utvikler og bruker AI ansvarlig. Dette betyr å integrere ansvarlighet gjennom hele AI-livssyklusen, inkludert:

• Konsekvensutredning: Vi vil vurdere den potensielle effekten våre AI-systemer har på brukere og samfunnet.
• Målrettet tilsyn: Systemer som kan ha en betydelig negativ innvirkning er underlagt ytterligere, robust tilsyn og krav.
• Egnet for formålet: Vi er forpliktet til å sikre at våre AI-funksjoner gir gyldige løsninger for den tiltenkte bruken og løser dokumenterte problemer.
• Datastyring: Vi opprettholder passende praksis for datastyring og -håndtering, og definerer datakrav basert på systemets tiltenkte bruk og interessenter.
• Menneskelig kontroll: Vi utformer våre AI-systemer for å støtte informert menneskelig tilsyn, slik at brukerne kan overvåke, forstå og om nødvendig overstyre systemutdata.

2. Åpenhet

Vi tror at tillit bygges på tydelighet. Vi er forpliktet til å være transparente om hvordan våre AI-systemer fungerer og hvordan de brukes i Workiva-plattformen.

Workiva vil sørge for at brukerne er klar over at de samhandler med AI-teknologi gjennom:

• Forståelige resultater: For AI-systemer som informerer beslutningstaking, vil vi utforme dem for å hjelpe brukerne med å forstå hvordan systemet oppfører seg.
• Tydelig kommunikasjon: Vi vil gi informasjon om mulighetene og begrensningene til våre AI-systemer for å hjelpe deg med å ta informerte valg.
• AI-avsløring: Vi mener at du bør vite det når du samhandler med en AI. Vi jobber med å tydelig identifisere AI-genererte resultater og interaksjoner der det er passende.

3. Rettferdighet

Workiva vil bruke kommersielt rimelige tiltak (f.eks. legge til ytterligere grunnlagsinformasjon for å øke beskyttelsen mot skjevheter eller støtende innhold ytterligere) for å utforme AI-funksjonene på en måte som søker å redusere eller eliminere skjevheter mot enkeltpersoner, lokalsamfunn eller grupper.

Vi streber etter å designe AI-systemer som behandler alle brukere rettferdig. Rettferdighet er et kontinuerlig mål som vi aktivt forfølger.

• Rettferdig tjenestekvalitet: Vi vil designe og teste våre AI-systemer for å tilby en lignende tjenestekvalitet på tvers av ulike demografiske grupper.
• Rettferdig allokering: Der kunstig intelligens brukes til å allokere ressurser eller muligheter, vil vi utforme og overvåke systemet for å sikre at disse allokeringene er rettferdige.
• Minimering av skadelige effekter: For AI-systemer som genererer innhold, jobber vi med å minimere potensialet for stereotypisering, nedverdigelse eller sletting av grupper.

4. Sikkerhet og pålitelighet

Workiva vil bruke kommersielt rimelige tiltak (f.eks. robust testing, inkludert regresjonstesting, for å evaluere LLM-atferd for korrekthet og overholdelse av ulike sikkerhetsmessige og etiske hensyn) for å sikre at AI-funksjonene konsekvent fungerer i samsvar med deres tiltenkte formål og omfang, og med ønsket presisjonsnivå.

Workiva vil bruke kommersielt rimelige tiltak (f.eks. menneskelig involvering) for å designe og implementere AI-funksjoner for å beskytte mot skade på mennesker og/eller eiendom. Vi er forpliktet til å bygge AI-systemer som ikke bare er kraftige, men også trygge, pålitelige og forutsigbare.

• Definert drift: Vi evaluerer og dokumenterer driftsfaktorene og -områdene som våre AI-systemer forventes å fungere trygt og pålitelig innenfor.
• Robust design: Systemene våre er utformet for å minimere tiden det tar å identifisere og håndtere kjente eller forutsigbare feil.
• Kontinuerlig forbedring: Vi overvåker, samler tilbakemeldinger og evaluerer AI-systemene våre kontinuerlig for å sikre at de forblir trygge og pålitelige over tid.

5. Personvern og sikkerhet

Workiva skal bruke kommersielt rimelige tiltak for å utforme AI-funksjonene slik at de overholder gjeldende personvern- og databeskyttelseslover og -forskrifter.

Å beskytte dataene dine er grunnleggende for alt vi gjør. Våre AI-systemer er bygget for å overholde våre standarder for personvern og sikkerhet.

• Personvern basert på design: Våre AI-systemer er utformet for å beskytte brukernes og kundenes personvern i samsvar med vår databeskyttelsesavtale og relevante forskrifter som GDPR.
• Robust sikkerhet: Vi designer AI-systemene våre slik at de er sikre i samsvar med våre strenge sikkerhetspolicyer, og integrerer automatiserte kontroller og teknikker for trusselredusering i utviklingsprosessen.

Hvordan Workiva AI fungerer

Workiva AI er innebygd i Workiva-plattformopplevelsen. Se nedenfor for mer informasjon om hvordan Workiva AI-interaksjoner behandles mellom brukere, Workiva-plattformmiljøet og tredjeparts LLM-leverandører.

Spør filtrering

Når du legger inn en forespørsel i Workiva AI-funksjonen vår, er det første vi gjør å sjekke forespørselen for å sikre at den følger retningslinjene våre. Vi kjører et filter for å eliminere upassende eller forbudte forespørsler fra brukere. Dette sikrer at innholdet som genereres holder seg innenfor akseptable grenser.

Rekkverk

Etter filtrering etablerer vi visse grenser for generering av svar. Disse grensene tar hensyn til faktorer som brukerens kontekst, deres intensjon og til og med personaen de tar i bruk. Vi bruker ytterligere kontekst for å forstå hvor og hvordan brukeren bruker AI-en.

Jording

Jording innebærer å gi et solid grunnlag for svar gjennom en mangesidig tilnærming. Vi bruker innebygginger og utvidet generering av gjenfinning for å utvide denne funksjonaliteten til kundenes arbeidsområdedata, slik at brukerne kan hente kontekstspesifikk informasjon fra sine egne dokumenter. I tillegg tilbyr vi maler som gjør det mulig for kunder å be om svar i spesifikke, forhåndsbestemte formater.

Når det gjelder sikkerhet, tar vi hensyn til IAM-autorisasjon (identitets- og tilgangsstyring) under jording for å sikre at bare autoriserte brukere har tilgang til bestemte dokumenter eller deler av dokumenter.

Til slutt bruker vi en teknikk kjent som RAG (Retrieval Augmented Generation), som ikke bare baserer svarene våre på våre egne dokumenter, men også lar oss sitere kildene, enten det er våre proprietære data eller kundenes data.

Injeksjon

Injeksjon innebærer å legge til prompts og modellparametere for å forbedre brukeropplevelsen, gjøre den enklere og mer brukervennlig. Vi tar all informasjonen som er samlet inn fra de foregående trinnene og injiserer den i Workiva AI-systemet. Dette inkluderer å legge til våre egne ledetekster bak kulissene for å forenkle brukeropplevelsen.

For eksempel inkluderer vi forhåndsdefinerte kommandoer som «forkort» eller «utdyp», slik at brukerne enkelt kan få tilgang til disse funksjonene. Vi finjusterer også modellparametere og -innstillinger, slik at brukerne ikke trenger å navigere i komplekse tekniske detaljer. 

Alt dette gjøres for å sikre at det er så enkelt som mulig å bruke Workiva AI.

Responsgenerering

Dette trinnet innebærer å bruke AI-modeller fra for eksempel Google og Microsoft Azure/OpenAI for å lage svar på brukerspørsmål. Vi bruker disse avanserte AI-modellene for responsgenerering. Disse modellene er trent på enorme datasett og er i stand til å generere kontekstuelt relevante svar på brukerspørsmål.

Svarfiltrering

Etter at vi har generert et svar, har vi et nytt lag med kontroller for å sikre at svaret ikke inneholder upassende eller forbudt innhold. For å sikre sikkerheten og kvaliteten på svarene, bruker vi et annet sett med filtre på det genererte innholdet. Dette sikrer at svarene er i samsvar med retningslinjene våre og ikke inneholder noe materiale som er forbudt. Først etter at disse kontrollene er bestått, gir vi svarene tilbake til brukeren.

Workiva AI-sikkerhet og personvern

Ikke brukt til å trene AI-modeller

Fundamentalt sett er det viktig å understreke at dataene dine, innspillene dine i AI-modellen og svarene som genereres av AI-en forblir helt atskilte fra modellens treningsprosess. Dette betyr at ingen av disse elementene brukes til å trene AI-modellene våre. Dette inkluderer ikke bare de bredt brukte store språkmodellene, men også våre spesialiserte proprietære modeller. Vi har designet systemet vårt for å sikre et klart skille mellom dataene dine og AI-opplæringsprosessen.

Kryptering og lagring

For å styrke sikkerheten og personvernet til dataene og interaksjonene dine, bruker Workiva robuste krypteringsprotokoller i henhold til bransjestandard.

Datapersistens er formålsbundet og styres av Workivas sikkerhets-, personvern- og samsvarskontroller, og kan inkludere øktbasert eller langsiktig lagring for å støtte produktfunksjonalitet, støtte og revideringsmulighet. Tredjeparts LLM-leverandører oppbevarer eller bruker ikke kundedata til opplæring eller formål utover omfanget av behandling av forespørsler på Workivas vegne.

Overholdelse av vilkår for datasikkerhet og personvern

Se Workivas bruksvilkår for AI.

Aktiv brukerengasjement

En kritisk side ved vår tilnærming er kravet om aktiv brukerengasjement. Workiva AI endrer ikke dokumentene dine uten din direkte involvering og uttrykkelige godkjenning. Du har full kontroll over når og hvordan du velger å integrere AI-genererte svar i arbeidet ditt, og sikrer at din kreative autoritet forblir intakt.

Innholdsfiltrering og kontekstbeskyttelse

For å opprettholde en sikker og kompatibel AI-opplevelse, bruker vi omfattende innholdsfiltreringstiltak. Disse filtrene gjelder både for inndataspørsmål og svar generert av AI-modellen. De forhindrer effektivt behandling eller generering av upassende eller sensitivt innhold.

I tillegg til innholdsfiltrering implementeres kontekstvern omhyggelig for å forankre AI-en i de forventede brukstilfellene, noe som fremmer samsvar med arbeidsflyten og kravene dine.

Kunder kan når som helst melde seg av

Organisasjonsadministratorer kan deaktivere tilgang til Workiva AI på bruker-, konto- eller organisasjonsnivå for å tilpasse det til dine behov, eller når som helst velge bort programmet.

Ytterligere ressurser

• Vanlige spørsmål om Workiva AI
• Introduksjon til Workiva AI
• Hvor AI brukes i Workiva
• Lær om AI-leverandørene som driver Workiva AI