在开展人工智能治理工作之前,必须审查适用的人工智能基本原则以及公司的法律和监管义务。这可以通过审查美国国家标准与技术研究院 (NIST) 人工智能风险管理框架 (AI RMF)、剧本和底层路线图来实现。 AI RMF 采用基于风险的方法,公司应根据其角色、预期用途、规模和复杂性应用该框架。这使得AI RMF能够跟踪整个AI开发和产品生命周期。 AI RMF 是企业在建立可持续 AI 治理计划时可以利用的宝贵资源。 AI RMF 中强调的第一步是建立治理。这意味着要根据三个关键行动制定政策、流程和程序:
第一:地图。首先,你需要思考为什么要使用AI。目的是什么?谁使用它?我需要遵守什么法律?我们对人工智能有何期望?您还需要考虑在哪里部署您的 AI 系统。
第二点:测量。这包括制定衡量与人工智能系 电话号码库 统相关的风险的指标,并评估当前控制措施对这些风险的有效性。应定期进行评估,以便根据需要进行更新。
第三:管理。从目标/期望/设置的映射和有效性的衡量来看,已识别的风险需要优先考虑、及时处理并进行整体有效管理。
信息治理平台 Box 完整指南
我明白!信息治理
定义用例并设定明确的目标
另一个重要的考虑因素是人工智能的用例。它会用于数据标记吗?它会被用来识别个人信息吗?它是否会被用来从大量非结构化数据中获取见解?或者它将被用来自动化有关员工健康、福利、贷款申请和就业的决策?您的 AI 用例将决定是否有额外的要求或法律义务。
制定有效的人工智能治理计划依赖于明确的目标和对人工智能用例的理解。拥有明确的目标将帮助您确定人工智能治理中哪些方面对您的组织最重要,最终使您能够将资源集中在影响最大的领域。这为评估您的人工智能治理计划是否实现了预期目标以及是否需要进行调整提供了依据。
相关文章:非结构化数据“内容”是DX的关键! Box 作为“内容云”,Box AI 将改变我们的工作方式
组建跨部门多元化团队
人工智能治理不是一个部门的责任。它需要跨职能协作和不同利益相关者的投入。为什么这很重要?每个部门都拥有独特的知识和技能。精通数据隐私的法律部门可以评估法规遵从性并防范潜在的法律风险。信托和合规官可以制定遵守行业标准和道德原则的指导方针。专业的 IT 和安全团队拥有安全实施 AI 系统所需的技术专长。数据科学家和系统工程师可以运用他们的分析技能来理解复杂的算法和模型。让来自整个组织的不同人才参与进来,可以帮助打破孤立的部门,这些部门可能会阻止您快速响应快速变化的监管环境,并开发一个适应性强的人工智能治理计划,该计划可以随着技术的进步而轻松更新。它还可以提高整个组织的透明度,了解与人工智能相关的决策如何制定,以及需要在内部和外部传达哪些政策。这个跨职能团队将帮助我们制定有效的人工智能治理计划。
相关文章:为什么集中内容管理对隐私很重要
制定人工智能治理政策和指南
制定全面的人工智能治理政策和指南对于有效管理企业中的人工智能使用至关重要。无论您是内部开发 AI 系统还是使用第三方 AI 服务,都要为您的员工制定明确的政策。在制定人工智能政策和指南时,请考虑纳入以下关键要素:
数据隐私和安全:定义如何处理个人和敏感信息。定义适用于您的 AI 使用的特定隐私和安全控制。使用第三方人工智能服务时,请考虑提供商提供的隐私和安全认证。
道德准则:制定原则,确保人工智能应用程序得到负责任的使用并且不存在偏见。
合规性:确保遵守相关行业法规和标准。
透明度:明确向用户解释人工智能模型做出的决策。如果您使用第三方人工智能服务,请查明提供商是否使用您的内容来训练他们的人工智能模型,如果使用,请撤销您的同意。
问责:明确人工智能治理的角色和职责。
考虑如何在整个组织内传达您的 AI 政策也很重要。考虑使用各种渠道来推广您的政策,包括电子邮件、内联网门户和培训。创造一种开放的文化也很重要,让员工可以轻松地询问政策问题,并在必要时寻求进一步的指导。确定能够支持您的沟通工作的关键领导者。领导层传达人工智能政策有助于员工了解这些政策对组织的重要性。每个人获取信息的方式都不同,因此请确保信息通过多种渠道传达给所有员工。
概括
随着人工智能在各个行业的影响力不断增强,企业积极主动地建立强大的人工智能治理计划变得越来越重要。通过明确的指导方针、政策和监督机制来处理组织对人工智能的使用可以有效地降低与采用人工智能相关的风险。明确的人工智能治理计划可确保在开发和部署人工智能技术时满足道德考虑。它还有助于在整个过程中保持透明度和责任感。关注负责任的人工智能实践可以帮助公司最大限度地发挥这种变革技术的潜力,同时最大限度地减少负面影响和意外后果。
在 Box,我们努力建立和实施有意义的 AI 治理计划。欲了解更多信息,请阅读Box AI 原则和Box AI:可接受使用政策和指导原则。随着人工智能领域的不断发展,Box 始终致力于支持我们的客户努力满足最高标准的数据隐私、安全性和合规性。