Workiva AI är utformad för att hjälpa dig att arbeta mer effektivt samtidigt som du upprätthåller högsta möjliga standard för förtroende, säkerhet och ansvarsfull användning. Vårt tillvägagångssätt fokuserar på att ge dig AI-assisterade funktioner som stödjer ditt arbete utan att kompromissa med din kontroll eller ditt omdöme. Workiva AI är byggd för att assistera – inte ersätta – mänsklig expertis.
I den här artikeln ska vi fördjupa oss i säkerhetsstandarderna och de etiska metoder som är inbäddade i vårt AI-ramverk. Sedan ska vi utforska hur denna kombination ger dig möjlighet att uppnå anmärkningsvärda resultat samtidigt som du upprätthåller de högsta standarderna för ansvarsfull AI-implementering.
Vår Workiva AI-säkerhetsstandard
Workivas säkerhetsarkitektur är specialbyggd för deras plattform och integrerar säkerhet direkt i tjänsten. Vår praxis säkerställer robusta dataprotokoll, inklusive kryptering under överföring (TLS 1.2+), och ett kontraktuellt åtagande att kunddata inte används för att utbilda LLM:er.
Detta åtagande bygger på fem kärnprinciper, vilka är i linje med ständigt föränderliga globala standarder ( t.ex. ISO/IEC 42001,NIST AI RMF) och förordningar (t.ex. EU:s AI-lag, GDPR). Våra fem kärnprinciper för ansvarsfull AI – som omfattar ansvarsskyldighet, transparens, rättvisa, säkerhet och tillförlitlighet samt integritet och trygghet – är direkt kopplade till denna internationella ledningsstandard, vilket vägleder vår verksamhet och visar vår proaktiva efterlevnad i vår strävan efter fullständig certifiering.
1. Ansvarsskyldighet
Workiva kommer att säkerställa att interna resurser ansvarar för att hantera risker och följa gällande lagar och förordningar vid implementering och underhåll av AI-funktioner.
Vi utvecklar och använder AI ansvarsfullt. Detta innebär att man integrerar ansvarsskyldighet genom hela AI-livscykeln, inklusive:
- Konsekvensbedömning: Vi kommer att bedöma den potentiella påverkan av våra AI-system på användare och samhället.
- Riktad tillsyn: System som kan ha en betydande negativ inverkan är föremål för ytterligare, robust tillsyn och krav.
- Lämplig för ändamålet: Vi strävar efter att säkerställa att våra AI-funktioner tillhandahåller giltiga lösningar för sitt avsedda ändamål och löser dokumenterade problem.
- Datastyrning: Vi upprätthåller lämpliga metoder för datastyrning och hantering och definierar datakrav baserat på systemets avsedda användning och intressenter.
- Mänsklig kontroll: Vi utformar våra AI-system för att stödja välgrundad mänsklig tillsyn, vilket gör det möjligt för användare att övervaka, förstå och, vid behov, åsidosätta systemutdata.
2. Transparens
Vi tror att förtroende byggs på tydlighet. Vi strävar efter att vara transparenta kring hur våra AI-system fungerar och hur de används inom Workiva-plattformen.
Workiva kommer att säkerställa att användarna är medvetna om att de interagerar med AI-teknik genom:
- Förståeliga resultat: För AI-system som informerar beslutsfattande kommer vi att utforma dem för att hjälpa användare att förstå hur systemet beter sig.
- Tydlig kommunikation: Vi kommer att ge information om våra AI-systems möjligheter och begränsningar för att hjälpa dig att fatta välgrundade beslut.
- AI-upplysning: Vi anser att du bör vara medveten om när du interagerar med en AI. Vi arbetar för att tydligt identifiera AI-genererade resultat och interaktioner där det är lämpligt.
3. Rättvisa
Workiva kommer att använda kommersiellt rimliga ansträngningar (t.ex. lägga till ytterligare grundinformation för att ytterligare öka skyddet mot partiskhet eller stötande innehåll) för att utforma AI-funktionerna på ett sätt som syftar till att minska eller eliminera partiskhet mot individer, samhällen eller grupper.
Vi strävar efter att utforma AI-system som behandlar alla användare rättvist. Rättvisa är ett ständigt mål som vi aktivt strävar efter.
- Rättvis servicekvalitet: Vi kommer att utforma och testa våra AI-system för att tillhandahålla liknande servicekvalitet för olika demografiska grupper.
- Rättvis fördelning: Där AI används för att fördela resurser eller möjligheter kommer vi att utforma och övervaka systemet för att säkerställa att dessa fördelningar är rättvisa.
- Minimering av skadliga effekter: För AI-system som genererar innehåll arbetar vi för att minimera risken för stereotypisering, förnedrande eller utplåning av grupper.
4. Säkerhet och tillförlitlighet
Workiva kommer att använda kommersiellt rimliga ansträngningar (t.ex. robust testning inklusive regressionstestning för att utvärdera LLM-beteende för korrekthet och efterlevnad av olika säkerhets- och etiska överväganden) för att säkerställa att AI-funktionerna konsekvent fungerar i enlighet med sitt avsedda syfte och omfattning och med önskad precisionsnivå.
Workiva kommer att använda kommersiellt rimliga ansträngningar (t.ex. medvetenhet om människan) för att designa och implementera AI-funktioner för att skydda mot skador på människor och/eller egendom. Vi strävar efter att bygga AI-system som inte bara är kraftfulla utan också säkra, tillförlitliga och förutsägbara.
- Definierad drift: Vi utvärderar och dokumenterar de operativa faktorer och intervall inom vilka våra AI-system förväntas fungera säkert och tillförlitligt.
- Motståndskraftig design: Våra system är utformade för att minimera den tid som behövs för att identifiera och åtgärda kända eller förutsägbara fel.
- Kontinuerlig förbättring: Vi utsätter våra AI-system för kontinuerlig övervakning, insamling av feedback och utvärdering för att säkerställa att de förblir säkra och tillförlitliga över tid.
5. Sekretess och säkerhet
Workiva ska använda kommersiellt rimliga ansträngningar för att utforma AI-funktionerna så att de följer tillämpliga lagar och förordningar om integritet och dataskydd.
Att skydda dina data är grundläggande för allt vi gör. Våra AI-system är byggda för att uppfylla våra standarder för integritet och säkerhet.
- Inbyggd integritetsskydd: Våra AI-system är utformade för att skydda användares och kunders integritet i enlighet med vårt dataskyddsavtal och relevanta bestämmelser som GDPR.
- Robust säkerhet: Vi utformar våra AI-system för att vara säkra i enlighet med vårastränga säkerhetspolicyeroch integrerar automatiserade kontroller och tekniker för hotreducering i utvecklingsprocessen.
Så fungerar Workiva AI
Workiva AI är inbäddad i Workivas plattformsupplevelse. Se nedan för mer information om hur Workiva AI-interaktioner behandlas mellan användare, Workiva-plattformsmiljön och tredjepartsleverantörer av LLM.
Prompt filtrering
När du matar in en förfrågan i vår Workiva AI-funktion kontrollerar vi först förfrågan för att säkerställa att den följer våra riktlinjer. Vi använder ett filter för att eliminera olämpliga eller otillåtna förfrågningar från användare. Detta säkerställer att det innehåll som genereras håller sig inom godkända gränser.
Skyddsräcken
Efter filtreringen fastställer vi vissa gränser för svarsgenereringen. Dessa gränser tar hänsyn till faktorer som användarens sammanhang, deras avsikt och till och med den persona de antar. Vi använder ytterligare sammanhang för att förstå var och hur användaren använder AI.
Jordning
Grounding innebär att skapa en solid grund för svaren genom ett mångfacetterat tillvägagångssätt. Vi använder inbäddningar och förstärkt generering av hämtning för att utöka denna funktion till våra kunders arbetsytedata, vilket gör det möjligt för användare att hämta kontextspecifik information från sina egna dokument. Dessutom erbjuder vi mallar som gör det möjligt för kunderna att begära svar i specifika, förutbestämda format.
När det gäller säkerhet tar vi hänsyn till IAM-auktorisering (Identity and Access Management) under grounding för att säkerställa att endast behöriga användare har åtkomst till specifika dokument eller avsnitt av dokument.
Slutligen ger vi citat och referenser för våra svar med hjälp av en teknik som kallas RAG (Retrieval Augmented Generation), som inte bara grundar våra svar i våra egna dokument utan också gör det möjligt för oss att ange källorna, oavsett om det är våra egna uppgifter eller våra kunders uppgifter.
Injektion
Injection innebär att man lägger till anvisningar och modellparametrar för att förbättra användarupplevelsen och göra den enklare och mer användarvänlig. Vi tar all information som samlats in från föregående steg och injicerar den i Workivas AI-system. Det innebär bland annat att vi lägger till egna uppmaningar bakom kulisserna för att förenkla användarupplevelsen.
Till exempel inkluderar vi fördefinierade kommandon som "förkorta" eller "utveckla" så att användare enkelt kan komma åt dessa funktioner. Vi finjusterar även modellparametrar och inställningar, så att användarna inte behöver navigera i komplexa tekniska detaljer.
Allt detta görs för att säkerställa att det är så enkelt som möjligt att använda vår Workiva AI.
Svarsgenerering
Det här steget innebär att använda AI-modeller från till exempel Google och Microsoft Azure/OpenAI för att skapa svar på användarfrågor. Vi använder dessa avancerade AI-modeller för att generera svar. Dessa modeller tränas på stora dataset och kan generera kontextuellt relevanta svar på användarfrågor.
Filtrering av svar
Efter att vi genererat ett svar har vi ytterligare ett lager av kontroller för att säkerställa att svaret inte innehåller olämpligt eller förbjudet innehåll. För att säkerställa säkerheten och kvaliteten i svaren tillämpar vi ytterligare en uppsättning filter på det genererade innehållet. Detta säkerställer att svaren överensstämmer med våra riktlinjer och inte innehåller något material som inte är tillåtet. Först efter att ha klarat dessa kontroller skickar vi tillbaka svaren till användaren.
Workiva AI-säkerhet och integritet
Används inte för att träna AI-modeller
I grund och botten är det viktigt att understryka att dina data, dina inmatningar i AI-modellen och de svar som genereras av AI förblir helt åtskilda från modellens träningsprocess. Det betyder att inga av dessa element används för att träna våra AI-modeller. Detta omfattar inte bara de stora språkmodeller som används i stor utsträckning utan även våra specialiserade egenutvecklade modeller. Vi har utformat vårt system för att säkerställa en tydlig åtskillnad mellan dina data och AI-träningsprocessen.
Kryptering och lagring
För att stärka säkerheten och integriteten för dina data och interaktioner använder Workiva robusta krypteringsprotokoll enligt branschstandard.
Databeständighet är ändamålsbundet och styrs av Workivas säkerhets-, integritets- och efterlevnadskontroller, och kan inkludera sessionsbaserad eller långsiktig lagring för att stödja produktfunktionalitet, support och granskningsbarhet. Tredjepartsleverantörer av LLM lagrar eller använder inte kunddata för utbildning eller ändamål utöver att behandla förfrågningar för Workivas räkning.
Efterlevnad av villkor för datasäkerhet och integritet
Vänligen se Workivas AI-användarvillkor.
Aktivt engagemang från användarna
En viktig aspekt av vårt arbetssätt är kravet på ett aktivt engagemang från användarnas sida. Workiva AI ändrar inte dina dokument utan din direkta medverkan och uttryckliga godkännande. Du har full kontroll över när och hur du väljer att integrera AI-genererade svar i ditt arbete, vilket säkerställer att din kreativa auktoritet förblir intakt.
Filtrering av innehåll och skyddsräcken i sammanhanget
För att upprätthålla en säker och kompatibel AI-upplevelse använder vi omfattande åtgärder för innehållsfiltrering. Dessa filter gäller för både inmatningsfrågor och svar som genereras av AI-modellen. De förhindrar effektivt bearbetning eller generering av olämpligt eller känsligt innehåll.
I kombination med innehållsfiltrering implementeras skyddsräcken för sammanhang för att förankra AI i de förväntade användningsfallen och främja anpassningen till ditt arbetsflöde och dina krav.
Kunderna kan när som helst välja att avstå
Organisationsadministratörer kan inaktivera åtkomst till Workiva AI på användar-, konto- eller organisationsnivå för att anpassa det efter dina behov, eller när som helst välja bort programmet.