Workiva AI 旨在帮助您更高效地工作,同时保持最高的信任度、安全性和负责任的使用标准。我们的方法侧重于通过人工智能辅助功能来增强您的工作能力,同时又不损害您的控制权或判断力。Workiva AI 的设计宗旨是辅助而非取代人类专业知识。
在本文中,我们将深入探讨我们人工智能框架中嵌入的安全标准和道德规范。接下来,我们将探讨这种组合如何帮助您取得卓越的成果,同时坚持负责任的 AI 实施的最高标准。
我们的 Workiva AI 安全标准
Workiva 的安全架构是为其平台量身打造的,将安全性直接集成到服务中。我们的做法确保了强大的数据协议,包括传输中加密(TLS 1.2+),以及客户数据不用于训练 LLM 的合同承诺。
这一承诺建立在五项核心原则的基础上,这些原则与不断发展的全球标准( 例如ISO/IEC 42001、NIST AI RMF)和法规(例如欧盟人工智能法案、GDPR)相一致。我们负责任的人工智能的五项核心原则——涵盖问责制、透明度、公平性、安全性和可靠性以及隐私和安全——与这一国际管理标准直接对应,指导着我们的运营,并在我们追求全面认证的过程中展现了我们积极主动的合规性。
1. 问责制
Workiva 将确保内部资源负责管理风险,并在实施和维护 AI 功能时遵守适用的法律法规。
我们以负责任的方式开发和使用人工智能。这意味着要将问责制贯穿人工智能的整个生命周期,包括:
- 影响评估: 我们将评估我们的人工智能系统对用户和社会的潜在影响。
- 有针对性的监督: 可能产生重大不利影响的系统将受到额外的、强有力的监督和要求。
- 符合用途: 我们致力于确保我们的 AI 功能为其预期用途提供有效的解决方案,并解决已记录的问题。
- 数据治理: 我们坚持适当的数据治理和管理实践,根据系统的预期用途和利益相关者定义数据需求。
- 人工控制: 我们设计的 AI 系统旨在支持知情的人工监督,使用户能够监控、理解系统输出,并在必要时覆盖系统输出。
2. 透明度
我们相信,信任建立在清晰透明的基础上。我们致力于公开透明地说明我们的人工智能系统是如何运行的,以及它们如何在 Workiva 平台内使用。
Workiva将通过以下方式确保用户意识到他们正在与人工智能技术进行交互:
- 可理解的输出: 对于用于辅助决策的 AI 系统,我们将设计它们以帮助用户理解系统的行为方式。
- 清晰沟通: 我们将提供有关我们人工智能系统的功能和局限性的信息,以帮助您做出明智的选择。
- 人工智能信息披露: 我们认为,当您与人工智能互动时,您应该了解相关信息。我们致力于在适当情况下明确识别人工智能生成的输出和交互。
3. 公平性
Workiva 将采取商业上合理的努力(例如,添加额外的基础信息以进一步加强对偏见或不良内容的保护),以设计人工智能功能的方式,力求减少或消除对个人、社区或群体的偏见。
我们致力于设计能够公平对待所有用户的AI系统。公平是我们持续积极追求的目标。
- 公平的服务质量: 我们将设计和测试我们的人工智能系统,以向不同的人口群体提供类似的服务质量。
- 公平分配: 当人工智能用于分配资源或机会时,我们将设计和监控系统,以确保这些分配是公平的。
- 减少有害输出: 对于生成内容的 AI 系统,我们努力减少对任何群体进行刻板印象、贬低或抹杀的可能性。
4. 安全性和可靠性
Workiva 将采取商业上合理的努力(例如,进行包括回归测试在内的稳健测试,以评估 LLM 行为的正确性以及是否符合各种安全和道德方面的考虑),以确保 AI 功能始终按照其预期目的和范围运行,并达到所需的精度水平。
Workiva 将采取商业上合理的措施(例如,人机协作)来设计和实施 AI 功能,以防止对人类和/或财产造成伤害。我们致力于构建不仅功能强大,而且安全、可靠、可预测的人工智能系统。
- 定义操作: 我们评估并记录我们的 AI 系统预期安全可靠地运行的操作因素和范围。
- 弹性设计: 我们的系统设计旨在最大限度地减少识别和解决已知或可预测故障所需的时间。
- 持续改进: 我们对人工智能系统进行持续的监控、反馈收集和评估,以确保它们在一段时间内保持安全可靠。
5. 隐私与安全
Workiva 应尽商业上合理的努力,使人工智能功能的设计符合适用的隐私和数据保护法律法规。
保护您的数据是我们一切工作的基石。我们的人工智能系统在构建时遵循我们的隐私和安全标准。
- 隐私设计: 我们的 AI 系统旨在根据我们的数据保护协议和 GDPR 等相关法规保护用户和客户的隐私。
- 强大的安全性: 我们根据严格的安全策略设计人工智能系统,将自动化控制和威胁缓解技术嵌入到开发过程中,以确保其安全性。
Workiva AI 的工作原理
Workiva AI 已嵌入到 Workiva 平台体验中。请参阅下文,了解有关 Workiva AI 如何处理用户、Workiva 平台环境和第三方 LLM 提供商之间的交互的更多信息。
提示筛选
当您向我们的 Workiva AI 功能输入请求时,我们首先会检查该请求,以确保其符合我们的准则。我们运行过滤器来删除用户提出的不当或违禁请求。这样可以确保生成的内容保持在可接受的范围内。
护栏
经过筛选后,我们为生成响应设定了一定的界限。这些边界考虑了用户的上下文、意图,甚至他们所扮演的角色等因素。我们引入额外的上下文信息,以了解用户在何处以及如何使用人工智能。
接地
基础建设是指通过多方面的方法为应对措施提供坚实的基础。我们利用嵌入和检索增强生成技术,将此功能扩展到客户的工作区数据,使用户能够从自己的文档中获取特定上下文信息。此外,我们还提供模板,使客户能够以特定的预定格式请求回复。
在安全性方面,我们在部署过程中会考虑身份和访问管理 (IAM) 授权,以确保只有授权用户才能访问特定文档或文档的特定部分。
最后,我们使用一种称为 RAG(检索增强生成)的技术为我们的回复提供引文和参考文献,该技术不仅使我们的回复基于我们自己的文档,而且还允许我们引用来源,无论是我们专有的数据还是我们客户的数据。
注射
注入功能包括添加提示和模型参数,以增强用户体验,使其更简单、更人性化。我们将之前步骤中收集的所有信息输入到 Workiva AI 系统中。这包括在后台添加我们自己的提示,以简化用户体验。
例如,我们预定义了“缩短”或“详细阐述”等命令,以便用户能够轻松访问这些功能。我们还对模型参数和设置进行了微调,以便用户无需了解复杂的技术细节。
这样做是为了确保使用我们的 Workiva AI 尽可能简单便捷。
响应生成
这一步骤涉及使用来自 Google 和 Microsoft Azure/OpenAI 等的 AI 模型来创建对用户查询的响应。我们利用这些先进的人工智能模型来生成回复。这些模型基于庞大的数据集进行训练,能够针对用户查询生成与上下文相关的响应。
响应过滤
生成回复后,我们还会进行另一层检查,以确保回复不包含不当或违禁内容。为了确保回复的安全性和质量,我们对生成的内容应用了另一组过滤器。这样可以确保回复符合我们的准则,并且不包含任何禁忌内容。只有通过这些检查后,我们才会将结果返回给用户。
Workiva AI 安全和隐私
不用于训练人工智能模型
从根本上讲,必须强调的是,您的数据、您输入到 AI 模型中的数据以及 AI 生成的响应与模型训练过程完全不同。这意味着这些元素均未用于训练我们的人工智能模型。这不仅包括广泛采用的大型语言模型,还包括我们专门的专有模型。我们设计的系统旨在确保您的数据与人工智能训练过程之间实现清晰的分离。
加密和存储
为了加强您的数据和交互的安全性和隐私性,Workiva 采用强大的行业标准加密协议。
数据持久性受 Workiva 的安全、隐私和合规控制措施约束,并可能包括基于会话或更长期的存储,以支持产品功能、支持和可审计性。第三方LLM提供商不会保留或使用客户数据进行培训,也不会将其用于超出代表Workiva处理请求范围之外的目的。
遵守数据安全和隐私条款
请参阅 Workiva 的 AI 使用条款。
积极用户参与
我们方法的一个关键方面是需要用户积极参与。Workiva AI 不会在未经您直接参与和明确批准的情况下更改您的文档。您可以完全掌控何时以及如何将 AI 生成的回复融入到您的作品中,从而确保您的创作自主权不受影响。
内容过滤和上下文防护
为了维护安全合规的人工智能体验,我们采用了全面的内容过滤措施。这些过滤器既适用于输入提示,也适用于人工智能模型生成的响应。它们能有效防止处理或生成任何不当或敏感内容。
除了内容过滤之外,我们还精心实施了上下文防护措施,以将 AI 限制在预期的使用场景中,从而促进与您的工作流程和要求保持一致。
客户可以随时选择退出
组织管理员可以按用户、帐户或组织级别禁用 Workiva AI 的访问权限,以便根据您的需要进行自定义,或者随时选择退出该计划。