Las empresas no deberían tener que poner sus datos seguros en riesgo para cosechar los beneficios de la IA. Aquí está lo que Guru está haciendo para traerte innovaciones de IA y mantener seguros los datos de tu empresa.
La seguridad siempre está en la mente en Guru, especialmente cuando se trata de la seguridad de los datos de los clientes. Gracias a los recientes avances en IA, nunca ha habido un enfoque más estrecho en la seguridad en el mundo tecnológico. Mientras hemos trabajado para liberar el número creciente de funciones de IA que puedes usar en Guru, también hemos estado trabajando arduamente para mejorar nuestras características de seguridad. Afortunadamente, eso es algo simple cuando ya estás trabajando con una base sólida.
Una base de seguridad y protección
Guru se adhiere a las mejores prácticas en cuanto a la seguridad de los datos de nuestros clientes. Puedes leer sobre nuestras prácticas de seguridad y cumplimiento en su totalidad en nuestra página de seguridad, pero puedes obtener un breve resumen de lo que necesitas saber aquí.
Ya sea continuidad del negocio o acceso a edificios, gestión de configuraciones o rotación de claves, monitorizamos los estándares y capturamos artefactos para apoyar nuestro cumplimiento. Revisamos rutinariamente los estándares de la industria y las regulaciones de privacidad y adaptamos nuestros controles internos según sea necesario. Junto con nuestra auditoría anual de SOC 2 para demostrar nuestra supervisión de seguridad durante todo el año, siempre estamos trabajando duro para crear un entorno seguro para tus datos más importantes.
Guru, IA y los datos de tu empresa
Tanto como nos enfocamos en la seguridad, nuestra creencia en la innovación es igualmente fuerte. Estamos constantemente buscando formas de integrar nuevas características y capacidades que añadan valor al producto. No se puede negar que la IA ha avanzado hasta el punto donde complementa legítimamente a varios productos SaaS, incluido Guru. No considerar la IA y su potencial para Guru simplemente no es una opción, razón por la cual hemos trabajado tan duro para llevar estas innovaciones de forma segura a nuestro producto y clientes lo más pronto posible.
La IA generativa podría resultar ser uno de los avances tecnológicos más transformadores de nuestra época, pero viene con sus preocupaciones únicas. Esto nos lleva de vuelta a la santidad de los datos del cliente. Es completamente natural que los clientes y las empresas sean reacios a apuntar su información sensible hacia fuentes nuevas y desconocidas. Estamos comenzando a ver algunas preguntas repetidas: ¿Dónde va mi información? ¿Cómo se va a utilizar? ¿Quién es responsable de protegerla? ¿Cuánto tiempo permanecerá allí?
A medida que Guru comienza a explorar servicios de IA de terceros, lo hacemos con principios de seguridad claros que giran en torno a 3 temas centrales: las plataformas que usamos, los datos de los clientes que recopilamos y las formas en que gestionamos el almacenamiento y eliminación de datos.
Evaluaciones críticas continuas de plataformas de IA de terceros
Para ser claros: No permitiremos que ningún socio de IA acceda a los datos valiosos de Guru sin haber examinado exhaustivamente su tecnología, cumplimiento de seguridad, términos de servicio y prácticas de privacidad. Ya respetamos un conjunto claro de criterios cuando incorporamos terceros, y los proveedores de IA no serán una excepción. Revisaremos su historial de rendimiento y la integridad de su infraestructura, luego los haremos contractualmente responsables de las normas de privacidad y seguridad.
Esta no es una decisión que ejerza un solo individuo, sino un proceso colaborativo que involucra a expertos en la materia que examinan bajo una óptica de seguridad. Evaluamos la criticidad de los datos en cuestión, la salud de la empresa, la integridad del alojamiento y las herramientas, y un historial documentado de cumplimiento (ej: auditorías externas, pruebas de penetración, etc.). Al proveedor solo se le permite acceder a los datos de producción de Guru tras un respaldo formal de nuestro CTO, y esa asociación, por norma, será revalidada al menos anualmente.
Usar menos datos para hacer más
La seguridad de los datos se complica un poco más con la IA debido a la naturaleza de los modelos de entrenamiento de IA. Donde los proveedores tradicionalmente procesan o almacenan datos de clientes, los proveedores de IA buscan entrenar sus modelos incorporando la mayor cantidad de conjuntos de datos posible.
Si bien el entrenamiento de modelos es una parte natural y necesaria de un servicio de IA, Guru limitará la liberación de datos de clientes únicamente a la tarea en cuestión. Proporcionaremos al modelo de terceros solo lo que necesita para ejecutar la función y prohibiremos su uso para entrenamientos de modelos a gran escala. Esto refleja directamente la política de uso de datos de OpenAI, que dice: "Por defecto, OpenAI no usará datos de la API para entrenar modelos de OpenAI o mejorar la oferta del servicio de OpenAI."
Pero incluso antes de que los datos de cliente lleguen a OpenAI, están limitados a lo que es absolutamente necesario en el lado de Guru primero, manteniendo así la gran mayoría de la información dentro del entorno de alojamiento protegido de Guru. En resumen, no simplemente abrimos las compuertas de los datos del cliente para el consumo de OpenAI. Más bien, recuperamos y reconciliamos los datos internamente en función de la tarea inicial del cliente, permitiendo que solo ese segmento de información ingrese al flujo de IA.
Eliminación y mantenimiento regular de datos
Los datos de los clientes no pueden vivir en perpetuidad, y haremos que la eliminación regular de datos sea una cláusula estándar en cualquier relación con proveedores de IA o solución autoalojada. Limitaré el terreno digital de la IA generativa estableciendo reglas de eliminación. El objetivo es mantener el control positivo de todos los datos del cliente, implementando restricciones de “tiempo de vida” siempre que sea posible.
OpenAI reconoce que muchos usuarios no desean que se guarden sus historiales, por lo que ofrecen la posibilidad de eliminar mensajes anteriores. De nuevo, según sus términos de uso: "Cuando el historial de chat está deshabilitado, retendremos nuevas conversaciones durante 30 días y las revisaremos solo cuando sea necesario para monitorear abusos antes de eliminarlas permanentemente."
Si bien la IA generalmente se beneficia al acumular y agregar la mayor cantidad de datos posible, sentimos que donde los usuarios de Guru están preocupados, la tranquilidad que conlleva la eliminación de datos supera el beneficio de la retención indefinida.
Guru, IA y el futuro
La IA generativa ofrece una variedad de mejoras en cómo nuestros usuarios recuperan y dan sentido a la información. Si bien la forma en que utilizamos la IA está limitada solo por nuestra imaginación, aseguraremos que nos acerquemos a ella con el debido cuidado y consistencia. Nuestros procesos de proveedores de terceros han sido probados en el tiempo (y auditados anualmente), y los proveedores de IA estarán sujetos al mismo escrutinio que cualquier otro proveedor que accede a Guru.
A medida que continuamos explorando posibles vías para el aprendizaje automático, no comprometeremos nuestra posición de seguridad subyacente en el proceso. Entendemos que si erosionamos la confianza y la confianza en el producto, entonces el beneficio de la IA no nos ha aportado nada. Seguimos comprometidos con la verdad subyacente de que una fuente lista de conocimiento empodera a las personas para hacer su mejor trabajo, y aprovecharemos las capacidades de la IA solo en la medida que mejoren a Guru.
La seguridad siempre está en la mente en Guru, especialmente cuando se trata de la seguridad de los datos de los clientes. Gracias a los recientes avances en IA, nunca ha habido un enfoque más estrecho en la seguridad en el mundo tecnológico. Mientras hemos trabajado para liberar el número creciente de funciones de IA que puedes usar en Guru, también hemos estado trabajando arduamente para mejorar nuestras características de seguridad. Afortunadamente, eso es algo simple cuando ya estás trabajando con una base sólida.
Una base de seguridad y protección
Guru se adhiere a las mejores prácticas en cuanto a la seguridad de los datos de nuestros clientes. Puedes leer sobre nuestras prácticas de seguridad y cumplimiento en su totalidad en nuestra página de seguridad, pero puedes obtener un breve resumen de lo que necesitas saber aquí.
Ya sea continuidad del negocio o acceso a edificios, gestión de configuraciones o rotación de claves, monitorizamos los estándares y capturamos artefactos para apoyar nuestro cumplimiento. Revisamos rutinariamente los estándares de la industria y las regulaciones de privacidad y adaptamos nuestros controles internos según sea necesario. Junto con nuestra auditoría anual de SOC 2 para demostrar nuestra supervisión de seguridad durante todo el año, siempre estamos trabajando duro para crear un entorno seguro para tus datos más importantes.
Guru, IA y los datos de tu empresa
Tanto como nos enfocamos en la seguridad, nuestra creencia en la innovación es igualmente fuerte. Estamos constantemente buscando formas de integrar nuevas características y capacidades que añadan valor al producto. No se puede negar que la IA ha avanzado hasta el punto donde complementa legítimamente a varios productos SaaS, incluido Guru. No considerar la IA y su potencial para Guru simplemente no es una opción, razón por la cual hemos trabajado tan duro para llevar estas innovaciones de forma segura a nuestro producto y clientes lo más pronto posible.
La IA generativa podría resultar ser uno de los avances tecnológicos más transformadores de nuestra época, pero viene con sus preocupaciones únicas. Esto nos lleva de vuelta a la santidad de los datos del cliente. Es completamente natural que los clientes y las empresas sean reacios a apuntar su información sensible hacia fuentes nuevas y desconocidas. Estamos comenzando a ver algunas preguntas repetidas: ¿Dónde va mi información? ¿Cómo se va a utilizar? ¿Quién es responsable de protegerla? ¿Cuánto tiempo permanecerá allí?
A medida que Guru comienza a explorar servicios de IA de terceros, lo hacemos con principios de seguridad claros que giran en torno a 3 temas centrales: las plataformas que usamos, los datos de los clientes que recopilamos y las formas en que gestionamos el almacenamiento y eliminación de datos.
Evaluaciones críticas continuas de plataformas de IA de terceros
Para ser claros: No permitiremos que ningún socio de IA acceda a los datos valiosos de Guru sin haber examinado exhaustivamente su tecnología, cumplimiento de seguridad, términos de servicio y prácticas de privacidad. Ya respetamos un conjunto claro de criterios cuando incorporamos terceros, y los proveedores de IA no serán una excepción. Revisaremos su historial de rendimiento y la integridad de su infraestructura, luego los haremos contractualmente responsables de las normas de privacidad y seguridad.
Esta no es una decisión que ejerza un solo individuo, sino un proceso colaborativo que involucra a expertos en la materia que examinan bajo una óptica de seguridad. Evaluamos la criticidad de los datos en cuestión, la salud de la empresa, la integridad del alojamiento y las herramientas, y un historial documentado de cumplimiento (ej: auditorías externas, pruebas de penetración, etc.). Al proveedor solo se le permite acceder a los datos de producción de Guru tras un respaldo formal de nuestro CTO, y esa asociación, por norma, será revalidada al menos anualmente.
Usar menos datos para hacer más
La seguridad de los datos se complica un poco más con la IA debido a la naturaleza de los modelos de entrenamiento de IA. Donde los proveedores tradicionalmente procesan o almacenan datos de clientes, los proveedores de IA buscan entrenar sus modelos incorporando la mayor cantidad de conjuntos de datos posible.
Si bien el entrenamiento de modelos es una parte natural y necesaria de un servicio de IA, Guru limitará la liberación de datos de clientes únicamente a la tarea en cuestión. Proporcionaremos al modelo de terceros solo lo que necesita para ejecutar la función y prohibiremos su uso para entrenamientos de modelos a gran escala. Esto refleja directamente la política de uso de datos de OpenAI, que dice: "Por defecto, OpenAI no usará datos de la API para entrenar modelos de OpenAI o mejorar la oferta del servicio de OpenAI."
Pero incluso antes de que los datos de cliente lleguen a OpenAI, están limitados a lo que es absolutamente necesario en el lado de Guru primero, manteniendo así la gran mayoría de la información dentro del entorno de alojamiento protegido de Guru. En resumen, no simplemente abrimos las compuertas de los datos del cliente para el consumo de OpenAI. Más bien, recuperamos y reconciliamos los datos internamente en función de la tarea inicial del cliente, permitiendo que solo ese segmento de información ingrese al flujo de IA.
Eliminación y mantenimiento regular de datos
Los datos de los clientes no pueden vivir en perpetuidad, y haremos que la eliminación regular de datos sea una cláusula estándar en cualquier relación con proveedores de IA o solución autoalojada. Limitaré el terreno digital de la IA generativa estableciendo reglas de eliminación. El objetivo es mantener el control positivo de todos los datos del cliente, implementando restricciones de “tiempo de vida” siempre que sea posible.
OpenAI reconoce que muchos usuarios no desean que se guarden sus historiales, por lo que ofrecen la posibilidad de eliminar mensajes anteriores. De nuevo, según sus términos de uso: "Cuando el historial de chat está deshabilitado, retendremos nuevas conversaciones durante 30 días y las revisaremos solo cuando sea necesario para monitorear abusos antes de eliminarlas permanentemente."
Si bien la IA generalmente se beneficia al acumular y agregar la mayor cantidad de datos posible, sentimos que donde los usuarios de Guru están preocupados, la tranquilidad que conlleva la eliminación de datos supera el beneficio de la retención indefinida.
Guru, IA y el futuro
La IA generativa ofrece una variedad de mejoras en cómo nuestros usuarios recuperan y dan sentido a la información. Si bien la forma en que utilizamos la IA está limitada solo por nuestra imaginación, aseguraremos que nos acerquemos a ella con el debido cuidado y consistencia. Nuestros procesos de proveedores de terceros han sido probados en el tiempo (y auditados anualmente), y los proveedores de IA estarán sujetos al mismo escrutinio que cualquier otro proveedor que accede a Guru.
A medida que continuamos explorando posibles vías para el aprendizaje automático, no comprometeremos nuestra posición de seguridad subyacente en el proceso. Entendemos que si erosionamos la confianza y la confianza en el producto, entonces el beneficio de la IA no nos ha aportado nada. Seguimos comprometidos con la verdad subyacente de que una fuente lista de conocimiento empodera a las personas para hacer su mejor trabajo, y aprovecharemos las capacidades de la IA solo en la medida que mejoren a Guru.
Experimenta el poder de la plataforma Guru de primera mano: realiza nuestro recorrido interactivo por el producto
