Perusahaan tidak seharusnya harus mempertaruhkan data mereka yang aman untuk memperoleh manfaat AI. Inilah yang dilakukan Guru untuk membawa inovasi AI kepada Anda dan menjaga data perusahaan Anda tetap aman.
Keamanan selalu menjadi perhatian utama di Guru, terutama ketika berhubungan dengan keamanan data pelanggan. Berkat kemajuan terbaru dalam AI, belum pernah ada fokus yang lebih ketat pada keamanan di dunia teknologi. Saat kami bekerja untuk merilis jumlah fitur AI yang terus berkembang yang dapat Anda gunakan di Guru, kami juga telah bekerja keras untuk meningkatkan fitur keamanan kami. Untungnya, itu cukup sederhana ketika Anda sudah bekerja dengan fondasi yang solid.
Fondasi keamanan dan perlindungan
Guru mematuhi praktik terbaik mengenai keamanan data pelanggan kami. Anda dapat membaca tentang praktik keamanan dan kepatuhan kami secara lengkap di halaman keamanan kami, tetapi Anda bisa mendapatkan ringkasan singkat tentang apa yang perlu Anda ketahui di sini.
Apakah itu kelangsungan bisnis atau akses bangunan, manajemen konfigurasi atau rotasi kunci, kami memantau standar dan menangkap artefak untuk mendukung kepatuhan kami. Kami secara rutin meninjau standar industri dan regulasi privasi serta menyesuaikan kontrol internal kami sesuai kebutuhan. Bersama dengan audit SOC 2 tahunan kami untuk menunjukkan pengawasan keamanan kami sepanjang tahun, kami selalu berusaha keras untuk menciptakan lingkungan yang aman dan terlindungi untuk data terpenting Anda.
Guru, AI, dan data perusahaan Anda
Sebanyak kami fokus pada keamanan, keyakinan kami pada inovasi juga sama kuatnya. Kami terus mencari cara untuk mengintegrasikan fitur dan kemampuan baru yang menambah nilai pada produk. Tidak bisa dipungkiri bahwa AI telah maju ke titik di mana ia secara sah melengkapi sejumlah produk SaaS, termasuk Guru. Gagal mempertimbangkan AI dan potensinya untuk Guru sama sekali bukan pilihan, itulah sebabnya kami telah bekerja keras untuk membawa inovasi ini ke produk dan pelanggan kami dengan aman sesegera mungkin.
Generative AI mungkin terbukti menjadi salah satu kemajuan teknologi paling transformatif di zaman kita, tetapi ini datang dengan kekhawatiran yang unik. Ini membawa kita kembali ke kesucian data pelanggan. Sangat wajar bagi pelanggan dan perusahaan untuk merasa ragu tentang mengarahkan informasi sensitif mereka ke sumber yang baru dan tidak dikenal. Kami mulai melihat beberapa pertanyaan yang berulang: Ke mana informasi saya pergi? Bagaimana itu akan digunakan? Siapa yang bertanggung jawab untuk melindunginya? Berapa lama itu akan tetap di sana?
Saat Guru mulai mengeksplorasi layanan AI pihak ketiga, kami melakukannya dengan prinsip keamanan yang jelas yang berpusat pada 3 tema inti: platform yang kami gunakan, data pelanggan yang kami kumpulkan, dan cara kami mengelola penyimpanan dan penghapusan data.
Evaluasi kritis yang berkelanjutan terhadap platform AI pihak ketiga
Untuk memperjelas: Kami tidak akan membiarkan siapa pun mitra AI mengakses data berharga Guru tanpa menyelidiki teknologi, kepatuhan keamanan, syarat layanan, dan praktik privasi mereka secara menyeluruh. Kami sudah mematuhi seperangkat kriteria yang jelas ketika kami mengontrak pihak ketiga, dan vendor AI tidak akan menjadi pengecualian. Kami akan meninjau catatan kinerja mereka dan integritas infrastruktur mereka, lalu memegang mereka secara kontraktual bertanggung jawab atas norma privasi dan keamanan.
Ini bukan keputusan yang diambil oleh satu individu, tetapi proses kolaboratif yang melibatkan pakar materi yang melihat melalui lensa keamanan. Kami menilai tingkat kritis data yang dipertanyakan, kesehatan perusahaan, integritas hosting dan peralatan, dan catatan kepatuhan yang terdokumentasi (mis. audit eksternal, tes penetrasi, dll.). Penyedia hanya diizinkan untuk mengakses data produksi Guru setelah persetujuan resmi dari CTO kami, dan kemitraan tersebut, sesuai standar, akan diverifikasi kembali setidaknya sekali setahun.
Menggunakan lebih sedikit data untuk melakukan lebih banyak
Keamanan data menjadi sedikit lebih rumit dengan AI karena sifat model pelatihan AI. Di mana vendor biasanya memproses atau menyimpan data pelanggan, penyedia AI berusaha melatih model mereka dengan menggabungkan sebanyak mungkin set data.
Sementara pelatihan model adalah bagian yang alami dan diperlukan dari layanan AI, Guru akan membatasi pengeluaran data pelanggan hanya untuk tugas yang ada. Kami akan memberi model pihak ketiga hanya apa yang dibutuhkan untuk mengeksekusi fungsi dan melarang penggunaannya untuk pelatihan model skala besar. Ini secara langsung mencerminkan kebijakan penggunaan data OpenAI, yang menyatakan, "Secara default, OpenAI tidak akan menggunakan data API untuk melatih model OpenAI atau meningkatkan penawaran layanan OpenAI."
Tetapi bahkan sebelum data pelanggan mencapai OpenAI, data tersebut dibatasi hanya pada apa yang sangat diperlukan di pihak Guru terlebih dahulu, sehingga menjaga sebagian besar informasi tetap dalam lingkungan hosting yang dilindungi oleh Guru. Singkatnya, kami tidak sembarangan membuka pintu gerbang data pelanggan untuk diakses oleh OpenAI. Melainkan, kami mengambil dan menggabungkan data secara internal berdasarkan tugas awal pelanggan, hanya memungkinkan segmen informasi itu untuk masuk ke aliran AI.
Penghapusan dan pemeliharaan data secara teratur
Data pelanggan tidak dapat hidup selamanya, dan kami akan menjadikan penghapusan data yang berkelanjutan sebagai klausul standar dalam hubungan dengan penyedia AI atau solusi yang dihosting sendiri. Kami akan membatasi medan digital AI generatif dengan menetapkan aturan penghapusan. Tujuannya adalah untuk mempertahankan kontrol positif atas semua data pelanggan, menerapkan batasan "masa hidup" di mana pun memungkinkan.
OpenAI mengakui bahwa banyak pengguna tidak ingin riwayat mereka disimpan, jadi mereka menawarkan kemampuan untuk menghapus perintah yang lalu. Sekali lagi, sesuai syarat penggunaan mereka, "Ketika riwayat obrolan dinonaktifkan, kami akan menyimpan obrolan baru selama 30 hari dan meninjaunya hanya jika diperlukan untuk mengawasi penyalahgunaan sebelum menghapusnya secara permanen."
Sementara AI umumnya diuntungkan dari pengumpulan dan agregasi sebanyak mungkin data, kami merasa bahwa bagi pengguna Guru, ketenangan pikiran yang datang dengan penghapusan data lebih berharga dibandingkan dengan keuntungan dari penyimpanan tanpa batas.
Guru, AI, dan masa depan
Generative AI menawarkan berbagai perbaikan dalam bagaimana pengguna kami mengambil dan memahami informasi. Sementara cara kami menggunakan AI terbatas hanya pada imajinasi kami, kami akan memastikan untuk mendekatinya dengan hati-hati dan konsistensi. Proses vendor pihak ketiga kami telah teruji waktu (dan diaudit setiap tahun), dan penyedia AI akan menjalani pengawasan yang sama seperti vendor lain yang mengakses Guru.
Saat kami terus mengeksplorasi potensi jalan untuk pembelajaran mesin, kami tidak akan mengorbankan posisi keamanan kami yang mendasarinya dalam proses tersebut. Kami memahami bahwa jika kami mengikis kepercayaan dan keyakinan pada produk, maka manfaat AI tidak membawa keuntungan. Kami tetap berkomitmen pada kebenaran mendasar bahwa sumber pengetahuan yang siap memberdayakan orang untuk melakukan pekerjaan terbaik mereka, dan kami akan memanfaatkan kemampuan AI hanya sejauh yang dapat meningkatkan Guru.
Keamanan selalu menjadi perhatian utama di Guru, terutama ketika berhubungan dengan keamanan data pelanggan. Berkat kemajuan terbaru dalam AI, belum pernah ada fokus yang lebih ketat pada keamanan di dunia teknologi. Saat kami bekerja untuk merilis jumlah fitur AI yang terus berkembang yang dapat Anda gunakan di Guru, kami juga telah bekerja keras untuk meningkatkan fitur keamanan kami. Untungnya, itu cukup sederhana ketika Anda sudah bekerja dengan fondasi yang solid.
Fondasi keamanan dan perlindungan
Guru mematuhi praktik terbaik mengenai keamanan data pelanggan kami. Anda dapat membaca tentang praktik keamanan dan kepatuhan kami secara lengkap di halaman keamanan kami, tetapi Anda bisa mendapatkan ringkasan singkat tentang apa yang perlu Anda ketahui di sini.
Apakah itu kelangsungan bisnis atau akses bangunan, manajemen konfigurasi atau rotasi kunci, kami memantau standar dan menangkap artefak untuk mendukung kepatuhan kami. Kami secara rutin meninjau standar industri dan regulasi privasi serta menyesuaikan kontrol internal kami sesuai kebutuhan. Bersama dengan audit SOC 2 tahunan kami untuk menunjukkan pengawasan keamanan kami sepanjang tahun, kami selalu berusaha keras untuk menciptakan lingkungan yang aman dan terlindungi untuk data terpenting Anda.
Guru, AI, dan data perusahaan Anda
Sebanyak kami fokus pada keamanan, keyakinan kami pada inovasi juga sama kuatnya. Kami terus mencari cara untuk mengintegrasikan fitur dan kemampuan baru yang menambah nilai pada produk. Tidak bisa dipungkiri bahwa AI telah maju ke titik di mana ia secara sah melengkapi sejumlah produk SaaS, termasuk Guru. Gagal mempertimbangkan AI dan potensinya untuk Guru sama sekali bukan pilihan, itulah sebabnya kami telah bekerja keras untuk membawa inovasi ini ke produk dan pelanggan kami dengan aman sesegera mungkin.
Generative AI mungkin terbukti menjadi salah satu kemajuan teknologi paling transformatif di zaman kita, tetapi ini datang dengan kekhawatiran yang unik. Ini membawa kita kembali ke kesucian data pelanggan. Sangat wajar bagi pelanggan dan perusahaan untuk merasa ragu tentang mengarahkan informasi sensitif mereka ke sumber yang baru dan tidak dikenal. Kami mulai melihat beberapa pertanyaan yang berulang: Ke mana informasi saya pergi? Bagaimana itu akan digunakan? Siapa yang bertanggung jawab untuk melindunginya? Berapa lama itu akan tetap di sana?
Saat Guru mulai mengeksplorasi layanan AI pihak ketiga, kami melakukannya dengan prinsip keamanan yang jelas yang berpusat pada 3 tema inti: platform yang kami gunakan, data pelanggan yang kami kumpulkan, dan cara kami mengelola penyimpanan dan penghapusan data.
Evaluasi kritis yang berkelanjutan terhadap platform AI pihak ketiga
Untuk memperjelas: Kami tidak akan membiarkan siapa pun mitra AI mengakses data berharga Guru tanpa menyelidiki teknologi, kepatuhan keamanan, syarat layanan, dan praktik privasi mereka secara menyeluruh. Kami sudah mematuhi seperangkat kriteria yang jelas ketika kami mengontrak pihak ketiga, dan vendor AI tidak akan menjadi pengecualian. Kami akan meninjau catatan kinerja mereka dan integritas infrastruktur mereka, lalu memegang mereka secara kontraktual bertanggung jawab atas norma privasi dan keamanan.
Ini bukan keputusan yang diambil oleh satu individu, tetapi proses kolaboratif yang melibatkan pakar materi yang melihat melalui lensa keamanan. Kami menilai tingkat kritis data yang dipertanyakan, kesehatan perusahaan, integritas hosting dan peralatan, dan catatan kepatuhan yang terdokumentasi (mis. audit eksternal, tes penetrasi, dll.). Penyedia hanya diizinkan untuk mengakses data produksi Guru setelah persetujuan resmi dari CTO kami, dan kemitraan tersebut, sesuai standar, akan diverifikasi kembali setidaknya sekali setahun.
Menggunakan lebih sedikit data untuk melakukan lebih banyak
Keamanan data menjadi sedikit lebih rumit dengan AI karena sifat model pelatihan AI. Di mana vendor biasanya memproses atau menyimpan data pelanggan, penyedia AI berusaha melatih model mereka dengan menggabungkan sebanyak mungkin set data.
Sementara pelatihan model adalah bagian yang alami dan diperlukan dari layanan AI, Guru akan membatasi pengeluaran data pelanggan hanya untuk tugas yang ada. Kami akan memberi model pihak ketiga hanya apa yang dibutuhkan untuk mengeksekusi fungsi dan melarang penggunaannya untuk pelatihan model skala besar. Ini secara langsung mencerminkan kebijakan penggunaan data OpenAI, yang menyatakan, "Secara default, OpenAI tidak akan menggunakan data API untuk melatih model OpenAI atau meningkatkan penawaran layanan OpenAI."
Tetapi bahkan sebelum data pelanggan mencapai OpenAI, data tersebut dibatasi hanya pada apa yang sangat diperlukan di pihak Guru terlebih dahulu, sehingga menjaga sebagian besar informasi tetap dalam lingkungan hosting yang dilindungi oleh Guru. Singkatnya, kami tidak sembarangan membuka pintu gerbang data pelanggan untuk diakses oleh OpenAI. Melainkan, kami mengambil dan menggabungkan data secara internal berdasarkan tugas awal pelanggan, hanya memungkinkan segmen informasi itu untuk masuk ke aliran AI.
Penghapusan dan pemeliharaan data secara teratur
Data pelanggan tidak dapat hidup selamanya, dan kami akan menjadikan penghapusan data yang berkelanjutan sebagai klausul standar dalam hubungan dengan penyedia AI atau solusi yang dihosting sendiri. Kami akan membatasi medan digital AI generatif dengan menetapkan aturan penghapusan. Tujuannya adalah untuk mempertahankan kontrol positif atas semua data pelanggan, menerapkan batasan "masa hidup" di mana pun memungkinkan.
OpenAI mengakui bahwa banyak pengguna tidak ingin riwayat mereka disimpan, jadi mereka menawarkan kemampuan untuk menghapus perintah yang lalu. Sekali lagi, sesuai syarat penggunaan mereka, "Ketika riwayat obrolan dinonaktifkan, kami akan menyimpan obrolan baru selama 30 hari dan meninjaunya hanya jika diperlukan untuk mengawasi penyalahgunaan sebelum menghapusnya secara permanen."
Sementara AI umumnya diuntungkan dari pengumpulan dan agregasi sebanyak mungkin data, kami merasa bahwa bagi pengguna Guru, ketenangan pikiran yang datang dengan penghapusan data lebih berharga dibandingkan dengan keuntungan dari penyimpanan tanpa batas.
Guru, AI, dan masa depan
Generative AI menawarkan berbagai perbaikan dalam bagaimana pengguna kami mengambil dan memahami informasi. Sementara cara kami menggunakan AI terbatas hanya pada imajinasi kami, kami akan memastikan untuk mendekatinya dengan hati-hati dan konsistensi. Proses vendor pihak ketiga kami telah teruji waktu (dan diaudit setiap tahun), dan penyedia AI akan menjalani pengawasan yang sama seperti vendor lain yang mengakses Guru.
Saat kami terus mengeksplorasi potensi jalan untuk pembelajaran mesin, kami tidak akan mengorbankan posisi keamanan kami yang mendasarinya dalam proses tersebut. Kami memahami bahwa jika kami mengikis kepercayaan dan keyakinan pada produk, maka manfaat AI tidak membawa keuntungan. Kami tetap berkomitmen pada kebenaran mendasar bahwa sumber pengetahuan yang siap memberdayakan orang untuk melakukan pekerjaan terbaik mereka, dan kami akan memanfaatkan kemampuan AI hanya sejauh yang dapat meningkatkan Guru.
Alami kekuatan platform Guru secara langsung - ikuti tur produk interaktif kami
