Workiva AI 旨在幫助您提高工作效率,同時保持最高標準的信任、安全性和負責任的使用方式。我們的方法著重於為您提供人工智慧輔助功能,在不影響您控製或判斷的情況下支援您的工作。Workiva AI 旨在協助而非取代人類專業知識。
在本文中,我們將深入探討 AI 架構中的安全標準和道德規範。然後,我們將探索這種結合如何使您在取得卓越成果的同時,堅持負責任的 AI 實施的最高標準。
我們的 Workiva AI 安全標準
Workiva 的安全架構專為其平台打造,將安全性直接整合至服務之中。我們的做法確保穩健的資料協議,包括傳輸中加密 (TLS 1.2+),以及不使用客戶資料來培訓 LLM 的合約承諾。
這項承諾建立在五項核心原則的基礎之上,並與不斷發展的全球標準(例如 ISO/IEC 42001、NIST AI RMF)和法規(例如歐盟 AI 法案、GDPR)保持一致。我們的五項核心責任 AI 原則(涵蓋可問責性、透明度、公平性、安全性與可靠性以及隱私權與安保)直接對應到這一國際管理標準,在我們追求完整認證的同時,指導我們的營運並展示我們主動合規性。
1. 責任制
Workiva 將確保內部資源負責管理風險,並在實施和維護 AI 功能時遵守適用的法律法規。
我們以負責任的方式開發和使用 AI。這意味著將問責制嵌入整個人工智慧生命週期中,包括:
- 影響評估: 我們將評估我們的人工智慧系統對使用者和社會的潛在影響。
- 目標監督: 可能產生重大不利影響的系統,需接受額外且嚴格的監督和要求。
- 契合目標: 我們致力於確保我們的人工智慧功能提供符合其預期用途的有效解決方案,並解決已記錄在案的問題。
- 資料治理: 我們堅持適當的資料治理和管理做法,根據系統的預期用途和利害關係人定義資料要求。
- 人工控制: 我們設計的人工智慧系統是為了支援明智的人工監督,讓使用者能夠監控、了解並在必要時覆寫系統輸出。
2. 透明度
我們相信,信任建立在清晰度之上。我們致力於對我們的人工智慧系統如何運作以及如何在 Workiva 平台中使用保持透明。
Workiva 將透過以下方式確保使用者意識到他們正在與人工智慧技術互動:
- 可理解的輸出: 對於有助於決策的 AI 系統,我們將設計它們以幫助用戶了解系統的行為方式。
- 清晰溝通: 我們將提供有關我們人工智慧系統功能和限制的資訊,以幫助您做出明智的選擇。
- AI 披露: 我們認為您應該在與 AI 互動時知道。我們努力在適當的情況下清楚地識別人工智慧產生的輸出和互動。
3. 公平
Workiva 將採取商業上合理的努力(例如,新增額外的基礎資訊,以進一步加強針對偏見或不良內容的保護)來設計人工智慧功能,以尋求減少或消除針對個人、社群或群體的偏見。
我們努力設計出能平等對待所有使用者的人工智慧系統。公平公正是我們積極追求的持續目標。
- 平等的服務品質: 我們將設計和測試我們的人工智慧系統,以便為不同的人口統計群組提供相似品質的服務。
- 公平分配: 如果使用人工智慧來分配資源或機會,我們將設計和監控系統以確保這些分配是公平的。
- 將有害輸出降至最低: 對於產生內容的 AI 系統,我們努力將成見、貶低或抹除任何群體的可能性降至最低。
4. 安全性與可靠性
Workiva 將進行商業上合理的努力(例如,包括回歸測試在內的穩健測試,以評估 LLM 行為的正確性以及對各種安全和道德考量的遵守情況)以確保 AI 功能始終按照其預期目的和範圍在所需級別上運行的精確度。
Workiva 將採取商業上合理的努力(例如,人類參與循環)來設計和實施人工智慧功能,以防止對人類和/或財產造成傷害。我們致力於打造功能強大且安全、可靠且可預測的 AI 系統。
- 明確定義的作業: 我們評估並記錄了預期我們的人工智慧系統安全可靠執行的作業因素和範圍。
- 復原設計: 我們的系統旨在最大程度地減少識別和解決已知或可預測故障所需的時間。
- 持續改進: 我們對人工智慧系統進行持續監控、收集回饋與評估,以確保其長期安全可靠。
5. 隱私與安全
Workiva 應盡商業上合理的努力來設計人工智慧功能,以符合適用的隱私和資料保護法律法規。
保護您的資料是我們所做一切的基礎。我們的 AI 系統旨在符合我們的隱私和安全標準。
- 隱私權設計: 我們的人工智慧系統旨在根據我們的資料保護協議和 GDPR 等相關法規保護使用者和客戶隱私。
- 強大的安全性: 我們將 AI 系統設計為根據我們的標準安全性政策確保安全,並將自動控制和威脅緩解技術嵌入開發過程中。
Workiva AI 如何運作
Workiva AI 已內嵌到 Workiva 平台體驗中。請參閱下文,進一步了解如何處理使用者、Workiva 平台環境和第三方 LLM 提供者之間的 Workiva AI 互動。
提示過濾
當您在我們的 Workiva AI 功能中輸入要求時,我們要做的第一件事就是檢查要求,確保它符合我們的指引。我們執行篩選器以消除使用者提出的不適當或禁止的要求。這可確保產生的內容維持在可接受的範圍內。
護欄
篩選之後,我們會建立產生回應的特定邊界。這些邊界會考慮使用者的情境、意向,甚至他們採用的角色等因素。我們應用額外的情境來瞭解使用者在何處以及如何使用 AI。
接地
Grounding 涉及透過多方面的方法為回應提供穩固的基礎。我們利用嵌入和擷取擴充世代,將此功能延伸至客戶的工作區資料,讓使用者能夠從自己的文件中取得內容特定的資訊。此外,我們也提供範本,讓客戶可以要求特定預設格式的回覆。
在安全性方面,我們在建立基礎時會考慮到 IAM(身分與存取管理)授權,以確保只有授權使用者才能存取特定的文件或文件部分。
最後,我們使用稱為 RAG(Retrieval Augmented Generation)的技術為我們的回覆提供引文和參考資料,這不僅使我們的回覆以我們自己的文件為基礎,也允許我們引用資料來源,不論是我們的專屬資料或客戶資料。
注入
注入包括加入提示和模型參數,以提升使用者體驗,使其更簡單、更友善。我們將從之前的步驟中收集到的所有資訊注入 Workiva AI 系統。這包括在幕後加入我們自己的提示,以簡化使用者體驗。
例如,我們包含「縮短」或「詳細說明」等預定義命令,以便使用者輕鬆使用這些功能。我們還微調模型參數和設定,讓使用者無需瀏覽複雜的技術細節。
所有這些都是為了確保使用我們的 Workiva AI 盡可能簡單直接。
回應產生
此步驟涉及使用例如 Google 和 Microsoft Azure/OpenAI 的 AI 模型來建立對使用者查詢的回應。我們利用這些進階人工智慧模型產生回應。這些模型在龐大的資料集上受過訓練,能夠針對使用者的查詢產生上下文相關的回應。
回應過濾
在產生回應後,我們會進行另一層檢查,以確保回應中不包含不當或違禁內容。為了確保回覆的安全和品質,我們會對產生的內容套用另一套過濾器。這可確保回應符合我們的準則,且不包含任何禁用資料。只有在通過這些檢查後,我們才會將回覆提供給使用者。
Workiva AI 安全性和隱私
不使用於訓練 AI 模型
基本上,我們必須強調,您的資料、您對 AI 模型的輸入,以及 AI 所產生的回應,與模型訓練過程完全不同。這表示這些元素中的任何一個都不會用來訓練我們的 AI 模型。這不僅包括廣泛採用的大型語言模型,也包括我們的專用專利模型。我們設計的系統可確保將您的資料與 AI 訓練過程清楚分隔。
加密和儲存
為了加強資料和互動的安全性和隱私,Workiva 採用了強大的業界標準加密協議。
資料持久性是特定目的的,受 Workiva 的安全性、隱私和合規性控制措施約束,可能包括基於工作階段的或長期儲存,以支援產品功能、支援和可稽核性。第三方 LLM 提供者不會出於培訓或代表 Workiva 處理請求範圍以外的目的保留或使用客戶資料。
遵守資料安全性和隱私權條款
請參閱《Workiva 的 AI 使用條款》。
主動使用者參與
我們的方法的一個關鍵方面圍繞著使用者主動參與的需求。未經您的直接參與和明確批准,Workiva AI 不會更改您的文件。您可以完全控制何時以及如何選擇將人工智能產生的回應整合到您的作品中,以確保您的創意權威不受影響。
內容過濾與情境防護
為了維護安全且合規的 AI 體驗,我們採用了全面的內容過濾措施。這些過濾器適用於輸入提示和 AI 模型產生的回應。它們可有效防止處理或產生任何不當或敏感的內容。
在內容過濾的同時,情境防護線也會一絲不苟地實作,以固定預期使用個案中的人工智慧,促進與您的工作流程和需求一致。
客戶可隨時退出
組織管理員可以在使用者、帳戶或組織層級停用對 Workiva AI 的存取權,以根據您的需要進行自訂,或隨時退出該計畫。