Компанії не повинні ставити свої захищені дані під ризик, щоб отримати вигоду від штучного інтелекту. Ось що Guru робить, щоб принести вам інновації штучного інтелекту та зберегти ваші дані компанії в безпеці.
Безпека завжди є пріоритетом для Guru, особливо коли йдеться про безпеку даних споживачів. Дякуючи нещодавнім досягненням у сфері штучного інтелекту, ніколи не було такого гострого фокусу на безпеці в технічному світі. Поки ми працювали над випуском постійно зростаючої кількості функцій штучного інтелекту, ми також плідно працювали над поліпшенням наших функцій безпеки. На щастя, це досить просто, коли у вас вже є міцна основа.
Основи безпеки та захисту
Guru дотримується найкращих практик щодо захисту даних наших клієнтів. Ви можете прочитати про наші практики безпеки та відповідності повністю на нашій сторінці безпеки, але тут ви можете отримати короткий огляд того, що потрібно знати.
Чи то бізнес-континуум, чи доступ до будівлі, управління конфігураціями чи ротація ключів, ми контролюємо стандарти та фіксуємо артефакти для підтримки нашої відповідності. Ми регулярно переглядаємо галузеві стандарти та регуляції в сфері конфіденційності та адаптуємо наші внутрішні контролі за необхідності. Разом з нашим щорічним аудитом SOC 2, щоб продемонструвати нашу безперервну безпекову перевірку, ми завжди плідно працюємо, щоб створити безпечне середовище для ваших найважливіших даних.
Guru, ШІ та ваші дані про компанію
Наскільки ми зосереджені на безпеці, наша віра в інновації також є сильною. Ми постійно шукаємо способи інтеграції нових функцій та можливостей, які додають цінність продукту. Немає заперечень, що ШІ розвився до такої міри, що дійсно доповнює ряд продуктів SaaS, у тому числі й Guru. Не враховувати ШІ та його потенціал для Guru просто не варіант, ось чому ми настільки плідно працювали, щоб безпечно впровадити ці інновації до нашого продукту та клієнтів якомога швидше.
Генеративний ШІ може виявитися одним з найбільш трансформаційних технологічних досягнень нашої епохи, але він має свої унікальні занепокоєння. Це повертає нас до святості даних клієнтів. Цілком природно, що клієнти та компанії можуть бути обережними в плані надання своєї чутливої інформації новим та невідомим джерелам. Ми починаємо бачити деякі повторювані запитання: Куди йде моя інформація? Як вона буде використовуватися? Хто відповідає за її захист? Скільки часу вона буде там залишатися?
Коли Guru починає досліджувати послуги штучного інтелекту третіх сторін, ми робимо це з чіткими вимогами безпеки, які зосереджені на 3 основних темах: платформах, які ми використовуємо, даних клієнтів, які ми збираємо, та способах управління зберіганням даних і їх видаленням.
Критичні постійні оцінки платформ штучного інтелекту третьої сторони
Щоб бути зрозумілим: ми не дозволимо жодному партнеру з штучним інтелектом отримувати доступ до цінних даних Guru без ретельної перевірки їхньої технології, відповідності безпеці, умов обслуговування та практик конфіденційності. Ми вже дотримуємося чіткого набору критеріїв, коли ми залучаємо третьі сторони, і постачальники штучного інтелекту не стануть винятком. Ми переглянемо їхній досвід роботи та цілісність їхньої інфраструктури, а потім зобов'яжемо їх дотримуватися норм конфіденційності та безпеки.
Це не рішення, яке ухвалює одна особа, а колаборативний процес, у якому беруть участь експерти, що оцінюють безпеку. Ми оцінюємо критичність даних, питання, здоров'я компанії, цілісність хостингу та інструментів, а також задокументовані записи відповідності (наприклад: зовнішні аудити, тестування на проникнення і т. д.). Постачальнику дозволяється торкатися даних виробництва Guru тільки після офіційного схвалення нашого CTO, і це партнерство, відповідно до стандарту, буде підтверджуватися щонайменше один раз на рік.
Використання меншої кількості даних для більшої продуктивності
Безпека даних стає складнішою зі штучним інтелектом через природу моделей навчання штучного інтелекту. Традиційно постачальники обробляють або зберігають дані клієнтів, постачальники штучного інтелекту мають намір навчати свої моделі, включаючи якомога більше наборів даних.
Хоча навчання моделей є природною та необхідною частиною послуг штучного інтелекту, Guru обмежить випуск даних споживачів лише в межах даного завдання. Ми будемо постачати сторонній моделі лише те, що потрібно для виконання функції, і забороняти його використання для широкомасштабного навчання моделі. Це безпосередньо відображає політику використання даних OpenAI, в якій сказано: "За замовчуванням OpenAI не використовуватиме дані API для навчання моделей OpenAI або поліпшення пропозицій OpenAI."
Але навіть перед тим, як дані клієнтів досягнуть OpenAI, вони обмежуються тим, що абсолютно необхідно на стороні Guru, зберігаючи тим самим більшість інформації в захищеному середовищі хостингу Guru. Коротко кажучи, ми не просто відкриваємо шлюзи даних споживачів для споживання OpenAI. Натомість ми виконуємо отримання та узгодження даних внутрішньо на основі первинного завдання клієнта, дозволяючи лише тому сегменту інформації потрапити в потік ШІ.
Регулярне видалення та обслуговування даних
Дані клієнтів не можуть зберігатися вічно, і ми зробимо видалення даних регулярним стандартом у будь-яких відносинах з постачальником штучного інтелекту або самостійно розміщеними рішеннями. Ми обмежимо цифровий простір генеративного ШІ шляхом встановлення правил видалення. Мета полягає в тому, щоб зберегти позитивний контроль над усіма даними клієнтів, впроваджуючи обмеження "терміну служби" скрізь, де це можливо.
OpenAI визнає, що багато користувачів не хочуть, щоб їх історії зберігалися, тому вони пропонують можливість видаляти минулі запити. Знову ж таки, згідно з їхніми умовами використання, "Коли історія чатів вимкнена, ми зберігатимемо нові розмови протягом 30 днів та поглянемо на них лише за необхідності для моніторингу зловживань перед остатнім видаленням."
Хоча штучний інтелект загалом виграє від накопичення та агрегації якомога більшої кількості даних, ми вважаємо, що у випадку з користувачами Guru спокій, що приходить із видаленням даних, переважає переваги безстрокового зберігання.
Guru, штучний інтелект і майбутнє
Генеративний штучний інтелект пропонує ряд покращень у тому, як наші користувачі отримують та сприймають інформацію. Хоча те, як ми використовуємо ШІ, обмежено лише нашою уявою, ми забезпечимо, щоб підходили до нього з належною обережністю та послідовністю. Наші процеси роботи з третіми сторонами пройшли випробування часом (та проводиться щорічний аудит), а постачальники штучного інтелекту пройдуть таку ж перевірку, як і будь-який інший постачальник, що отримує доступ до Guru.
У міру того, як ми продовжуємо досліджувати можливі шляхи використання машинного навчання, ми не будемо йти на компроміс у базовій безпеці. Ми розуміємо, що якщо ми підриваємо довіру та впевненість у продукті, то переваги штучного інтелекту не принесуть нам нічого. Ми залишаємось відданими основній істині, що готове джерело знань дає можливість людям виконувати свою кращу роботу, і ми будемо використовувати можливості штучного інтелекту лише до тієї міри, в якій вони покращують Guru.
Безпека завжди є пріоритетом для Guru, особливо коли йдеться про безпеку даних споживачів. Дякуючи нещодавнім досягненням у сфері штучного інтелекту, ніколи не було такого гострого фокусу на безпеці в технічному світі. Поки ми працювали над випуском постійно зростаючої кількості функцій штучного інтелекту, ми також плідно працювали над поліпшенням наших функцій безпеки. На щастя, це досить просто, коли у вас вже є міцна основа.
Основи безпеки та захисту
Guru дотримується найкращих практик щодо захисту даних наших клієнтів. Ви можете прочитати про наші практики безпеки та відповідності повністю на нашій сторінці безпеки, але тут ви можете отримати короткий огляд того, що потрібно знати.
Чи то бізнес-континуум, чи доступ до будівлі, управління конфігураціями чи ротація ключів, ми контролюємо стандарти та фіксуємо артефакти для підтримки нашої відповідності. Ми регулярно переглядаємо галузеві стандарти та регуляції в сфері конфіденційності та адаптуємо наші внутрішні контролі за необхідності. Разом з нашим щорічним аудитом SOC 2, щоб продемонструвати нашу безперервну безпекову перевірку, ми завжди плідно працюємо, щоб створити безпечне середовище для ваших найважливіших даних.
Guru, ШІ та ваші дані про компанію
Наскільки ми зосереджені на безпеці, наша віра в інновації також є сильною. Ми постійно шукаємо способи інтеграції нових функцій та можливостей, які додають цінність продукту. Немає заперечень, що ШІ розвився до такої міри, що дійсно доповнює ряд продуктів SaaS, у тому числі й Guru. Не враховувати ШІ та його потенціал для Guru просто не варіант, ось чому ми настільки плідно працювали, щоб безпечно впровадити ці інновації до нашого продукту та клієнтів якомога швидше.
Генеративний ШІ може виявитися одним з найбільш трансформаційних технологічних досягнень нашої епохи, але він має свої унікальні занепокоєння. Це повертає нас до святості даних клієнтів. Цілком природно, що клієнти та компанії можуть бути обережними в плані надання своєї чутливої інформації новим та невідомим джерелам. Ми починаємо бачити деякі повторювані запитання: Куди йде моя інформація? Як вона буде використовуватися? Хто відповідає за її захист? Скільки часу вона буде там залишатися?
Коли Guru починає досліджувати послуги штучного інтелекту третіх сторін, ми робимо це з чіткими вимогами безпеки, які зосереджені на 3 основних темах: платформах, які ми використовуємо, даних клієнтів, які ми збираємо, та способах управління зберіганням даних і їх видаленням.
Критичні постійні оцінки платформ штучного інтелекту третьої сторони
Щоб бути зрозумілим: ми не дозволимо жодному партнеру з штучним інтелектом отримувати доступ до цінних даних Guru без ретельної перевірки їхньої технології, відповідності безпеці, умов обслуговування та практик конфіденційності. Ми вже дотримуємося чіткого набору критеріїв, коли ми залучаємо третьі сторони, і постачальники штучного інтелекту не стануть винятком. Ми переглянемо їхній досвід роботи та цілісність їхньої інфраструктури, а потім зобов'яжемо їх дотримуватися норм конфіденційності та безпеки.
Це не рішення, яке ухвалює одна особа, а колаборативний процес, у якому беруть участь експерти, що оцінюють безпеку. Ми оцінюємо критичність даних, питання, здоров'я компанії, цілісність хостингу та інструментів, а також задокументовані записи відповідності (наприклад: зовнішні аудити, тестування на проникнення і т. д.). Постачальнику дозволяється торкатися даних виробництва Guru тільки після офіційного схвалення нашого CTO, і це партнерство, відповідно до стандарту, буде підтверджуватися щонайменше один раз на рік.
Використання меншої кількості даних для більшої продуктивності
Безпека даних стає складнішою зі штучним інтелектом через природу моделей навчання штучного інтелекту. Традиційно постачальники обробляють або зберігають дані клієнтів, постачальники штучного інтелекту мають намір навчати свої моделі, включаючи якомога більше наборів даних.
Хоча навчання моделей є природною та необхідною частиною послуг штучного інтелекту, Guru обмежить випуск даних споживачів лише в межах даного завдання. Ми будемо постачати сторонній моделі лише те, що потрібно для виконання функції, і забороняти його використання для широкомасштабного навчання моделі. Це безпосередньо відображає політику використання даних OpenAI, в якій сказано: "За замовчуванням OpenAI не використовуватиме дані API для навчання моделей OpenAI або поліпшення пропозицій OpenAI."
Але навіть перед тим, як дані клієнтів досягнуть OpenAI, вони обмежуються тим, що абсолютно необхідно на стороні Guru, зберігаючи тим самим більшість інформації в захищеному середовищі хостингу Guru. Коротко кажучи, ми не просто відкриваємо шлюзи даних споживачів для споживання OpenAI. Натомість ми виконуємо отримання та узгодження даних внутрішньо на основі первинного завдання клієнта, дозволяючи лише тому сегменту інформації потрапити в потік ШІ.
Регулярне видалення та обслуговування даних
Дані клієнтів не можуть зберігатися вічно, і ми зробимо видалення даних регулярним стандартом у будь-яких відносинах з постачальником штучного інтелекту або самостійно розміщеними рішеннями. Ми обмежимо цифровий простір генеративного ШІ шляхом встановлення правил видалення. Мета полягає в тому, щоб зберегти позитивний контроль над усіма даними клієнтів, впроваджуючи обмеження "терміну служби" скрізь, де це можливо.
OpenAI визнає, що багато користувачів не хочуть, щоб їх історії зберігалися, тому вони пропонують можливість видаляти минулі запити. Знову ж таки, згідно з їхніми умовами використання, "Коли історія чатів вимкнена, ми зберігатимемо нові розмови протягом 30 днів та поглянемо на них лише за необхідності для моніторингу зловживань перед остатнім видаленням."
Хоча штучний інтелект загалом виграє від накопичення та агрегації якомога більшої кількості даних, ми вважаємо, що у випадку з користувачами Guru спокій, що приходить із видаленням даних, переважає переваги безстрокового зберігання.
Guru, штучний інтелект і майбутнє
Генеративний штучний інтелект пропонує ряд покращень у тому, як наші користувачі отримують та сприймають інформацію. Хоча те, як ми використовуємо ШІ, обмежено лише нашою уявою, ми забезпечимо, щоб підходили до нього з належною обережністю та послідовністю. Наші процеси роботи з третіми сторонами пройшли випробування часом (та проводиться щорічний аудит), а постачальники штучного інтелекту пройдуть таку ж перевірку, як і будь-який інший постачальник, що отримує доступ до Guru.
У міру того, як ми продовжуємо досліджувати можливі шляхи використання машинного навчання, ми не будемо йти на компроміс у базовій безпеці. Ми розуміємо, що якщо ми підриваємо довіру та впевненість у продукті, то переваги штучного інтелекту не принесуть нам нічого. Ми залишаємось відданими основній істині, що готове джерело знань дає можливість людям виконувати свою кращу роботу, і ми будемо використовувати можливості штучного інтелекту лише до тієї міри, в якій вони покращують Guru.
Досвідчіть силу платформи Guru особисто – пройдіть наш інтерактивний тур продуктом
