سیاست استفاده قابل قبول از هوش مصنوعی یک سند سازمانی رسمی است که تعریف می‌کند کارکنان مجاز به استفاده از کدام ابزارهای هوش مصنوعی هستند، چه داده‌هایی می‌توانند از طریق آن‌ها پردازش شوند، و چه رفتارهایی هنگام استفاده از هوش مصنوعی در زمینه کاری ممنوع است. بدون چنین سیاستی، کسب‌وکارها عملاً استقرار هوش مصنوعی را بدون قوانین اجرا می‌کنند و داده‌های حساس، مسئولیت قانونی و ریسک شهرت را بدون مدیریت رها می‌کنند.

اکثر سازمان‌هایی که در دو سال گذشته ابزارهای هوش مصنوعی را پذیرفته‌اند، این کار را سریع‌تر از آنچه چارچوب‌های حاکمیتی آن‌ها می‌توانستند همگام شوند انجام دادند. تیم‌های فردی شروع به استفاده از دستیاران نوشتاری هوش مصنوعی، ابزارهای تولید کد، چت‌بات‌های خدمات مشتری و پلتفرم‌های تجزیه و تحلیل داده کردند زیرا کار می‌کردند و چون کسی نگفت که نمی‌توانند. نتیجه یک ردپای گسترده هوش مصنوعی است که تیم‌های امنیت، حقوقی و انطباق اکنون در تلاش هستند تا آن را به‌طور پس‌نگرانه ترسیم کنند. سیاست استفاده قابل قبول از هوش مصنوعی سندی است که این ردپا را تحت حاکمیت عمدی قرار می‌دهد، انتظارات از کارکنان را روشن می‌کند، پاسخگویی برای سوءاستفاده ایجاد می‌کند، و سازمان را از پیامدهای پایین‌دستی پذیرش هوش مصنوعی مدیریت‌نشده محافظت می‌کند. این راهنما توضیح می‌دهد که یک سیاست قوی چه چیزی را پوشش می‌دهد، چگونه می‌توان سیاستی ساخت که واقعاً دنبال شود، و اکثر سازمان‌ها در این فرآیند کجا اشتباه می‌کنند.

چرا هر سازمانی اکنون به سیاست استفاده قابل قبول از هوش مصنوعی نیاز دارد

شکاف بین پذیرش هوش مصنوعی و حاکمیت هوش مصنوعی

پذیرش ابزار هوش مصنوعی در محل کار از توسعه سیاست در تقریباً هر سازمانی که حاکمیت را به یک اولویت عمدی تبدیل نکرده، پیشی گرفته است. این الگو در صنایع مختلف ثابت است. تعدادی از کارکنان یک ابزار مفید هوش مصنوعی را کشف می‌کنند، بهره‌وری افزایش می‌یابد، خبر پخش می‌شود، و در عرض چند ماه بخش قابل توجهی از نیروی کار از سیستم‌های هوش مصنوعی استفاده می‌کنند که IT هرگز ارزیابی نکرده، حقوقی هرگز بررسی نکرده، و امنیت هرگز ارزیابی نکرده است.

پیامدهای این شکاف نظری نیست. کارکنان داده‌های محرمانه مشتری را در ابزارهای عمومی هوش مصنوعی برای تولید خلاصه می‌چسبانند. توسعه‌دهندگان کد منبع اختصاصی را برای دریافت کمک در اشکال‌زدایی به دستیاران هوش مصنوعی می‌دهند. کارکنان منابع انسانی ارزیابی نامزدها را از طریق ابزارهای غربالگری هوش مصنوعی اجرا می‌کنند که هرگز از نظر تعصب یا انطباق با قانون استخدام بررسی نشده‌اند. هر یک از این سناریوها نشان‌دهنده ریسک واقعی است که یک سیاست استفاده قابل قبول از هوش مصنوعی به خوبی ساخته شده یا از آن جلوگیری می‌کرد یا به طور قابل توجهی کاهش می‌داد.

سیاست برای مؤثر بودن نیازی به محدودکننده بودن ندارد. هدف مسدود کردن استفاده از هوش مصنوعی نیست، بلکه هدایت آن به سمت ابزارها و شیوه‌هایی است که سازمان ارزیابی و تأیید کرده است. کارکنانی که می‌فهمند چه چیزی مجاز است و چرا، تمایل به پیروی از قوانین به‌طور مداوم بیشتری دارند نسبت به کسانی که با ممنوعیت کلی روبه‌رو می‌شوند که با واقعیت گردش کار روزانه آن‌ها در تضاد است.

بدون سیاست چه اتفاقی می‌افتد

سازمان‌های بدون سیاست استفاده قابل قبول از هوش مصنوعی با مجموعه خاصی از ریسک‌های ترکیبی روبه‌رو می‌شوند که معمولاً تنها پس از وقوع حادثه‌ای آشکار می‌شوند.

افشای داده‌ها فوری‌ترین ریسک است. هنگامی که کارکنان از حساب‌های شخصی در پلتفرم‌های هوش مصنوعی مصرف‌کننده برای وظایف کاری استفاده می‌کنند، آن داده‌ها از طریق زیرساختی عبور می‌کنند که سازمان هیچ قراردادی با آن ندارد، هیچ دیدگاهی به آن ندارد و هیچ توانایی بازیابی از آن را ندارد. یک فهرست مشتری، پیش‌بینی مالی یا پیش‌نویس یادداشت تملک که به یک ابزار هوش مصنوعی غیرمجاز ارسال شده، ممکن است به روش‌هایی نگهداری، ثبت، یا استفاده شود که سازمان نمی‌تواند آن‌ها را کنترل کند یا حتی کشف کند.

مسئولیت قانونی به‌طور نزدیک به دنبال آن می‌آید. اگر کارمندی از یک ابزار هوش مصنوعی برای تولید محتوایی که حقوق کپی‌رایت را نقض می‌کند، خروجی‌های تبعیض‌آمیز برای استفاده در تصمیم استخدام تولید می‌کند، یا ادعاهای دروغین درباره یک رقیب می‌سازد، سازمان مسئول آن خروجی است، صرف‌نظر از اینکه ابزار هوش مصنوعی به‌طور رسمی تأیید شده باشد یا خیر. عدم وجود سیاست دفاع قانونی ایجاد نمی‌کند. اغلب مسئولیت را بدتر می‌کند زیرا نشان‌دهنده شکست حاکمیت است.

ریسک نظارتی هر دوی این موارد را تشدید می‌کند. GDPR، HIPAA، چارچوب‌های SOC 2 و مقررات خاص بخش همگی نیاز دارند که سازمان‌ها چگونگی پردازش داده‌های شخصی و حساس را مدیریت کنند. استفاده غیرکنترل‌شده از ابزار هوش مصنوعی این مدیریت را از نظر ساختاری غیرممکن می‌سازد.

درک اینکه چگونه حاکمیت امنیت هوش مصنوعی با طراحی سیاست استفاده قابل قبول تعامل دارد، به سازمان‌ها کمک می‌کند سیاست‌هایی بسازند که بر اساس چشم‌انداز ریسک واقعی است نه زبان انطباق عمومی که کارکنان آن را نادیده می‌گیرند.

آنچه یک سیاست استفاده قابل قبول قوی از هوش مصنوعی واقعاً شامل می‌شود

اجزای اصلی که هر سیاستی نیاز دارد

سیاستی که وجود دارد اما خوانده یا دنبال نمی‌شود، به‌طور معناداری بهتر از نبود سیاست نیست. تصمیمات ساختاری گرفته شده هنگام تدوین سیاست استفاده قابل قبول از هوش مصنوعی تعیین می‌کند که آیا به یک سند حاکمیتی زنده تبدیل می‌شود یا یک PDF که در اینترانتی که کسی به آن مراجعه نمی‌کند قرار می‌گیرد.

دامنه و تعاریف ابتدا می‌آیند. سیاست باید مشخص کند که برای مقاصد سیاست، چه چیزی به عنوان ابزار هوش مصنوعی واجد شرایط است. این موضوع از آنچه به نظر می‌رسد مهم‌تر است. کارکنان اغلب درک شهودی از هوش مصنوعی دارند که بر چت‌بات‌ها و ابزارهای مولد تمرکز دارد، اما ویژگی‌های مبتنی بر هوش مصنوعی تعبیه‌شده در ابزارهایی که قبلاً استفاده می‌کنند، مانند نوشتار هوشمند در ایمیل، دستیاران زمان‌بندی خودکار، یا داشبوردهای تحلیلی مبتنی بر هوش مصنوعی را حذف می‌کنند. دامنه سیاست باید این ویژگی‌های تعبیه‌شده را با منطق روشن یا شامل کند یا عمداً مستثنا کند.

دسته‌های ابزارهای تأیید شده و ممنوع به دنبال آن می‌آیند. به جای تلاش برای فهرست کردن هر ابزار تأیید شده به‌طور جداگانه، که فوراً منسوخ می‌شود، سیاست‌های مؤثر دسته‌های ابزارهای تأیید شده و شرایطی که تحت آن می‌توانند استفاده شوند را تعریف می‌کنند، در کنار دسته‌های استفاده‌های ممنوعه که صرف‌نظر از ابزار اعمال می‌شوند.

قوانین طبقه‌بندی داده در میان مهم‌ترین عناصر عملیاتی هستند. کارکنان به راهنمایی روشن نیاز دارند که کدام دسته از داده‌های سازمانی می‌تواند از طریق کدام دسته از ابزارهای هوش مصنوعی پردازش شود. یک چارچوب لایه‌ای که سطوح حساسیت داده را به محیط‌های پردازش مجاز نگاشت می‌کند، به کارکنان یک قاعده تصمیم‌گیری عملی می‌دهد که می‌توانند آن را در موقعیت‌های جدید بدون نیاز به مشورت با سند سیاست در هر بار اعمال کنند.

طبقه‌بندی داده	مثال‌ها	پردازش هوش مصنوعی مجاز
Public	کپی بازاریابی، گزارش‌های منتشر شده، اطلاعات عمومی	هر ابزار هوش مصنوعی تأیید شده
Internal	یادداشت‌های داخلی، ارتباطات تجاری عمومی، دایرکتوری کارکنان	ابزارهای هوش مصنوعی سازمانی تأیید شده با توافق‌نامه‌های پردازش داده
Confidential	داده‌های مشتری، پیش‌بینی‌های مالی، برنامه‌های استراتژیک	فقط هوش مصنوعی محلی یا سازمانی با کنترل‌های امنیتی صریح
Restricted	اطلاعات بهداشتی شخصی، محتوای حقوقی ممتاز، داده‌های مالی تنظیم‌شده	فقط ابزارهای تأیید شده با گواهینامه‌های انطباق خاص
Secret	طبقه‌بندی شده، اهداف تملک، IP منتشر نشده	هیچ ابزار هوش مصنوعی خارجی مجاز نیست

الزامات تأیید خروجی یکی از مهم‌ترین جنبه‌های عملی استفاده از ابزار هوش مصنوعی را که بسیاری از سیاست‌ها به‌طور کامل از آن صرف‌نظر می‌کنند، مورد توجه قرار می‌دهد. سیستم‌های هوش مصنوعی محتوای قابل قبولی تولید می‌کنند که گاهی از نظر واقعی نادرست، مغرضانه، یا از نظر قانونی مشکل‌ساز است. سیاستی که استفاده از هوش مصنوعی را مجاز می‌داند بدون اینکه مشخص کند کارکنان مسئول تأیید خروجی‌ها قبل از عمل بر اساس آن‌ها هستند، شرایطی ایجاد می‌کند که در آن خطاهای هوش مصنوعی به خطاهای سازمانی تبدیل می‌شوند بدون نقطه بررسی پاسخگویی در میانه.

قوانین انتساب و افشا مشخص می‌کنند که چه زمانی کارکنان باید درگیری هوش مصنوعی در کار خود را افشا کنند، چه به ذی‌نفعان داخلی، مشتریان خارجی، یا در ارائه‌های رسمی. برخی از مشتریان به‌صورت قراردادی محصولات تولید شده توسط هوش مصنوعی را ممنوع می‌کنند. برخی از زمینه‌های نظارتی نیاز به افشای درگیری هوش مصنوعی در تصمیم‌گیری دارند. سیاست باید این سناریوها را به‌صورت صریح مورد توجه قرار دهد به جای اینکه کارکنان فردی را برای قضاوت با اطلاعات ناقص رها کند.

بررسی اینکه چگونه ویژگی‌های هوش مصنوعی در ابزارهای سازمانی پردازش داده و ثبت را مدیریت می‌کنند، به نویسندگان سیاست کمک می‌کند راهنمایی فنی دقیق بنویسند به جای زبان سیاست که با عملکرد واقعی ابزارهای تأیید شده در تضاد است.

تعریف استفاده قابل قبول و غیرقابل قبول از هوش مصنوعی

استفاده قابل قبول در عمل چه شکلی است

استفاده قابل قبول از هوش مصنوعی در زمینه سازمانی به‌طور کلی برنامه‌های بهره‌وری را پوشش می‌دهد که در آن هوش مصنوعی به وظایف کمک می‌کند اما قضاوت انسانی در حلقه تصمیم باقی می‌ماند. تدوین ارتباطات، خلاصه‌سازی اسناد، تولید کد برای بررسی، تحقیق درباره موضوعات و ایجاد پیش‌نویس‌های اول محتوا همگی استفاده‌هایی هستند که در آن هوش مصنوعی به عنوان شتاب‌دهنده‌ای برای کار انسانی عمل می‌کند نه جایگزینی برای قضاوت انسانی.

ویژگی‌های کلیدی که استفاده قابل قبول را تعریف می‌کنند عبارت‌اند از: کارمند در قبال خروجی پاسخگو می‌ماند، داده‌های پردازش‌شده برای ابزاری که استفاده می‌شود مناسب است، خود ابزار در فهرست تأیید شده است، و هدف با فعالیت تجاری مشروع همسو است.

استفاده قابل قبول همچنین شامل استفاده مناسب از هوش مصنوعی برای ابزارسازی داخلی و خودکارسازی است، به شرطی که توسعه و استقرار این ابزارها از چارچوب گسترده‌تر حاکمیت هوش مصنوعی سازمان پیروی کند نه اینکه آن را دور بزند.

خطوط کجا هستند

استفاده‌های ممنوع تمایل دارند که حول مجموعه‌ای ثابت از حوزه‌های ریسک، صرف‌نظر از صنعت یا نوع سازمان، گرد هم آیند. اکثر سیاست‌های جامع استفاده قابل قبول از هوش مصنوعی، دسته‌های زیر از رفتارهای ممنوع را مورد توجه قرار می‌دهند.

پردازش داده‌های محدود از طریق ابزارهای غیرمجاز رایج‌ترین ممنوعیت است. کارکنان نباید اطلاعات شخصی مشتری، داده‌های مالی محرمانه، محتوای حقوقی ممتاز، یا اطلاعات بهداشتی تنظیم‌شده را در ابزارهای هوش مصنوعی که به‌طور خاص برای آن دسته داده تأیید و قرارداد نشده‌اند، بچسبانند.

استفاده از هوش مصنوعی برای تولید محتوایی که قصد فریب دارد، در تقریباً هر سیاستی که این موضوع را مطرح می‌کند، ممنوع است. این شامل رسانه‌های مصنوعی ایجاد شده برای نمایش نادرست افراد واقعی، ارتباطات تولید شده توسط هوش مصنوعی که برای جعل هویت دیگران طراحی شده‌اند، و اطلاعات جعلی ارائه شده به عنوان خروجی سازمانی واقعی است.

دور زدن حاکمیت هوش مصنوعی از طریق حساب‌های شخصی یک ممنوعیت رفتاری است که الگوی IT سایه را به‌طور مستقیم مورد توجه قرار می‌دهد. استفاده از حساب شخصی ChatGPT برای وظایف کاری به این دلیل که حساب سازمانی به تأیید نیاز دارد، یک نقض سیاست است، صرف‌نظر از اینکه ابزار زیربنایی در غیر این صورت قابل قبول بود یا خیر.

تصمیم‌گیری خودکار در زمینه‌های پرخطر بدون بررسی انسانی در سیاست‌هایی که ریسک نظارتی را جدی می‌گیرند، ممنوع است. تصمیمات استخدام، تصمیمات اعتباری، تریاژ بهداشتی و تعیین‌های حقوقی که صرفاً بر اساس خروجی‌های هوش مصنوعی و بدون بررسی انسانی مستند گرفته شده‌اند، در معرض ماده 22 GDPR، مسئولیت تبعیض بالقوه و نگرانی‌های اخلاقی حرفه‌ای بسته به بخش قرار می‌دهند.

دسته استفاده	قابل قبول	غیرقابل قبول
ایجاد محتوا	پیش‌نویس‌های با کمک هوش مصنوعی که توسط کارمند بررسی و ویرایش شده‌اند	محتوای تولید شده توسط هوش مصنوعی که بدون بررسی یا انتساب ارائه شده است
تجزیه و تحلیل داده	تجزیه و تحلیل داده‌های ناشناس یا عمومی برای بینش‌ها	اجرای داده‌های شخصی مشتری از طریق ابزارهای غیرمجاز
تولید کد	کد پیشنهادی هوش مصنوعی که توسط توسعه‌دهنده بررسی و آزمایش شده است	استقرار کد تولید شده توسط هوش مصنوعی بدون بررسی امنیتی
پشتیبانی تصمیم‌گیری	توصیه هوش مصنوعی که قبل از اقدام توسط انسان واجد شرایط بررسی شده است	تصمیمات خودکار با اثرات حقوقی و بدون بررسی انسانی
کار مشتری	کمک هوش مصنوعی که در جایی که قرارداد الزامی می‌کند افشا شده است	محصولات تولید شده توسط هوش مصنوعی زمانی که قرارداد مشتری آن را ممنوع می‌کند
تحقیق	تحقیق با کمک هوش مصنوعی همراه با تأیید منبع	استناد به خروجی‌های هوش مصنوعی به عنوان منابع اولیه بدون تأیید

درک معماری هوش مصنوعی پشت مدل‌های استقرار مختلف هوش مصنوعی به نویسندگان سیاست کمک می‌کند قوانینی بنویسند که از نظر فنی دقیق هستند نه آنقدر گسترده که بی‌معنی باشند یا آنقدر محدود که راه‌حل‌های دور زدن ایجاد کنند.

چگونه سیاستی بسازیم که واقعاً دنبال شود

شکاف اجرا که اکثر سازمان‌ها در آن گرفتار می‌شوند

نوشتن سیاست ساده است. وادار کردن یک سازمان به دنبال کردن آن مسئله سخت‌تری است، و این جایی است که اکثر تلاش‌های حاکمیت هوش مصنوعی متوقف می‌شوند. سیاست‌هایی که به‌صورت اسناد طولانی PDF در طول استخدام از طریق ایمیل پخش می‌شوند و هرگز دوباره به آن‌ها اشاره نمی‌شود، اساساً هیچ تأثیر رفتاری ندارند.

سیاست‌هایی که کار می‌کنند، تصمیمات حاکمیتی را در گردش کار عملیاتی جاسازی می‌کنند به جای اینکه کاملاً بر کارکنان متکی باشند که قوانین را از سندی که یک بار خوانده‌اند به یاد بیاورند و اعمال کنند. فهرست‌های ابزار تأیید شده که در فرآیند تدارک نرم‌افزار شرکت ادغام شده‌اند، به این معنی است که کارکنان در لحظه اکتساب با حاکمیت روبه‌رو می‌شوند نه پس از اینکه قبلاً شروع به استفاده از چیزی کرده‌اند. برچسب‌های طبقه‌بندی داده که روی اسناد و سیستم‌ها اعمال شده‌اند، در نقطه اشتراک‌گذاری به کارکنان یادآوری می‌دهند نه اینکه از آن‌ها بخواهند قوانین طبقه‌بندی را به‌طور مستقل به یاد بیاورند.

آموزش بیشتر از آنچه اکثر سازمان‌ها در آن سرمایه‌گذاری می‌کنند مهم است. آموزش اجباری یک ساعته که در استخدام تکمیل می‌شود سیاست را یک بار پوشش می‌دهد. آموزش مبتنی بر سناریو که موقعیت‌های واقعی را ارائه می‌دهد، مانند مشتری‌ای که از شما می‌خواهد از هوش مصنوعی برای تولید پیشنهادی شامل داده‌های او استفاده کنید، یا مدیری که از شما می‌خواهد از هوش مصنوعی برای غربالگری رزومه‌ها استفاده کنید، و از کارکنان می‌خواهد پاسخ منطبق با سیاست را شناسایی کنند، قضاوتی را که سیاست‌ها قرار است تولید کنند می‌سازد.

اجرا باید متناسب و یکنواخت باشد. سیاست‌هایی که به‌صورت پراکنده یا انتخابی اجرا می‌شوند به سرعت اقتدار خود را از دست می‌دهند. چند اقدام اجرایی اولیه پس از راه‌اندازی سیاست، درک سازمانی از میزان جدی گرفتن سیاست را تعیین می‌کند. برخورد با نقض‌های اولیه به عنوان فرصت‌های یادگیری با اقدام اصلاحی روشن به جای نادیده گرفتن آن‌ها یا واکنش بیش از حد، فرهنگ پایدار انطباق ایجاد می‌کند.

یک راهنمای هوش مصنوعی خوش‌ساختار درباره اجرای سیاست می‌تواند به سازمان‌ها کمک کند از ایجاد سند به تغییر رفتاری واقعی بروند به جای اینکه انتشار را به عنوان نقطه پایان تلاش حاکمیتی در نظر بگیرند.

چیزهایی که باید بدانید

چندین جزئیات مهم درباره سیاست‌های استفاده قابل قبول از هوش مصنوعی که سازمان‌ها معمولاً پس از اجرای سیاست کشف می‌کنند:

سیاست‌ها از ابتدا به چرخه‌های به‌روزرسانی نیاز دارند که در آن‌ها ساخته شده باشد. چشم‌انداز ابزار هوش مصنوعی به اندازه‌ای سریع تغییر می‌کند که سیاستی که امروز نوشته می‌شود در عرض دوازده ماه شکاف‌های معناداری خواهد داشت اگر فعالانه نگهداری نشود. ساختن یک چرخه بررسی برنامه‌ریزی‌شده، حداقل سالانه، و یک فرآیند بررسی مبتنی بر محرک برای دسته‌های مهم ابزارهای جدید، از منسوخ شدن سیاست سریع‌تر از قابل به‌روزرسانی بودن آن جلوگیری می‌کند.

سیاست باید به‌طور صریح به دستگاه‌های شخصی متعلق به افراد بپردازد. بسیاری از کارکنان از تلفن و لپ‌تاپ‌های شخصی برای وظایف کاری استفاده می‌کنند. اگر سیاست در مورد استفاده از دستگاه شخصی ساکت باشد، کارکنان به‌طور معقول فرض می‌کنند که در آن زمینه‌ها به آن‌ها اعمال نمی‌شود.

پیمانکاران و کارکنان شخص ثالث باید پوشش داده شوند. تعهدات استفاده قابل قبول از هوش مصنوعی برای هر کسی که به داده‌ها یا سیستم‌های سازمانی دسترسی دارد، نه تنها کارکنان مستقیم، اعمال می‌شود. گسترش پوشش سیاست به پیمانکاران، فروشندگان و شرکا از طریق الزامات قراردادی از شکاف حاکمیتی جلوگیری می‌کند که در آن محدودکننده‌ترین قوانین برای افراد با کمترین دسترسی اعمال می‌شوند.

ضمیمه‌های مخصوص دپارتمان اغلب از تلاش برای کارا کردن یک سیاست واحد برای هر عملکرد مفیدتر هستند. ملاحظات استفاده قابل قبول برای تیم توسعه نرم‌افزار به‌طور معناداری با تیم خدمات مشتری یا بخش مالی متفاوت است. اصول اصلی می‌توانند جهانی باشند در حالی که راهنمایی عملیاتی مخصوص عملکرد است.

چارچوب مدیریت ریسک هوش مصنوعی NIST مرجع ساختاری مفیدی برای سازمان‌هایی که برنامه‌های حاکمیت هوش مصنوعی را که فراتر از استفاده قابل قبول به ارزیابی ریسک، اندازه‌گیری و مدیریت گسترش می‌یابند، ارائه می‌دهد. چهار عملکرد اصلی چارچوب، govern، map، measure و manage، به خوبی به اجزای یک برنامه جامع سیاست هوش مصنوعی نگاشت می‌شوند.

قانون 30% برای هوش مصنوعی یک رویکرد عملی برای نویسندگان سیاست که به مرزهای خودکارسازی فکر می‌کنند ارائه می‌دهد. هوش مصنوعی باید تقریباً 30% از گردش کار معین را مدیریت کند، و قضاوت و پاسخگویی انسانی 70% باقی‌مانده را پوشش دهد. این چارچوب کمک می‌کند اصول انتزاعی سیاست در مورد نظارت انسانی را به راهنمایی عملیاتی که کارکنان واقعاً می‌توانند در کار روزانه خود اعمال کنند ترجمه کند.

بررسی حقوقی قبل از انتشار اختیاری نیست. سیاست استفاده قابل قبول از هوش مصنوعی تعهدات سازمانی ایجاد می‌کند و ممکن است در رسیدگی‌های انضباطی، تحقیقات نظارتی، یا دعاوی قضایی به آن استناد شود. داشتن مشاوره حقوقی برای بررسی سند قبل از فعال شدن آن به‌طور قابل توجهی ارزان‌تر از توضیح شکاف سیاست به یک تنظیم‌کننده پس از یک حادثه است.

ساختن سیاست استفاده قابل قبول از هوش مصنوعی که برای سازمان شما کار می‌کند

سازمان‌هایی که حاکمیت هوش مصنوعی را به‌طور مؤثرتر مدیریت می‌کنند رویکرد یکسانی را به اشتراک می‌گذارند. آن‌ها با سیاست استفاده قابل قبول از هوش مصنوعی به‌عنوان یک سند عملیاتی زنده برخورد می‌کنند نه یک اثر انطباقی، در آموزشی که قضاوت می‌سازد نه فقط آگاهی سرمایه‌گذاری می‌کنند، و سیاست را به‌طور منظم بازبینی می‌کنند به جای اینکه فرض کنند نسخه سال گذشته هنوز با چشم‌انداز هوش مصنوعی امسال مطابقت دارد.

سیاست استفاده قابل قبول از هوش مصنوعی به خوبی ساخته شده مانعی برای پذیرش مولد هوش مصنوعی نیست. این بنیاد حاکمیتی است که پذیرش هوش مصنوعی با اطمینان را ممکن می‌سازد. زمانی که کارکنان می‌دانند چه چیزی مجاز است و چرا، زمانی که قوانین مدیریت داده روشن و به‌صورت عملیاتی جاسازی شده‌اند، و زمانی که مجموعه ابزار تأیید شده به‌درستی ارزیابی شده است، سازمان‌ها می‌توانند به سرعت در هوش مصنوعی حرکت کنند بدون انباشتن ریسک خاموشی که پذیرش مدیریت‌نشده ایجاد می‌کند.

کار ساختن سیاست به‌طور قابل توجهی ارزان‌تر از مدیریت پیامدهای نداشتن آن است. برای اکثر سازمان‌ها، سؤال این نیست که آیا سیاست استفاده قابل قبول از هوش مصنوعی ارزش تلاش را دارد یا نه. این است که چقدر سریع عدم وجود آن به مشکلی تبدیل می‌شود که آرزو می‌کردند زودتر آن را مورد توجه قرار می‌دادند.

سؤالات متداول

سیاست استفاده از هوش مصنوعی چیست؟

سیاست استفاده از هوش مصنوعی یک سند سازمانی است که تعریف می‌کند کارکنان مجاز به استفاده از کدام ابزارهای هوش مصنوعی برای اهداف کاری هستند، چه داده‌هایی می‌توانند از طریق آن‌ها پردازش شوند، و چه رفتارهایی هنگام استفاده از هوش مصنوعی در زمینه حرفه‌ای ممنوع است. این چارچوب حاکمیتی ایجاد می‌کند که به سازمان‌ها اجازه می‌دهد از دستاوردهای بهره‌وری هوش مصنوعی بهره‌مند شوند در حالی که ریسک‌های امنیت داده، مسئولیت قانونی و انطباق نظارتی را مدیریت می‌کنند.

5 سیاست استفاده قابل قبول رایج چیست؟

پنج نوع رایج‌ترین سیاست‌های استفاده قابل قبول در سازمان‌ها شامل استفاده از اینترنت و شبکه، استفاده از نرم‌افزار و برنامه‌ها، مدیریت و طبقه‌بندی داده، ارتباطات و استفاده از ایمیل، و امنیت دستگاه و نقطه پایانی است. سیاست استفاده قابل قبول از هوش مصنوعی یا به عنوان سیاست ششم اختصاصی قرار می‌گیرد یا در دسته‌های مدیریت نرم‌افزار و داده چارچوب‌های موجود ادغام می‌شود، بسته به اینکه سازمان چگونه مستندات حاکمیتی خود را ساختار می‌دهد.

استفاده قابل قبول از هوش مصنوعی چیست؟

استفاده قابل قبول از هوش مصنوعی به اعمال ابزارهای هوش مصنوعی برای وظایف تجاری مشروع با استفاده از پلتفرم‌های تأیید شده، پردازش فقط داده‌های به‌طور مناسب طبقه‌بندی شده، حفظ بررسی و پاسخگویی انسانی برای خروجی‌های هوش مصنوعی، و عمل در محدوده‌های تعریف شده توسط سیاست حاکمیتی سازمان اشاره دارد. رشته مشترک در همه سناریوهای استفاده قابل قبول این است که قضاوت و پاسخگویی انسانی در حلقه باقی می‌ماند نه اینکه به‌طور کامل به سیستم هوش مصنوعی واگذار شود.

سیاست استفاده از هوش مصنوعی NIST چیست؟

چارچوب مدیریت ریسک هوش مصنوعی NIST یک سند راهنمای داوطلبانه از مؤسسه ملی استاندارد و فناوری است که به سازمان‌ها کمک می‌کند ریسک‌های مرتبط با سیستم‌های هوش مصنوعی را در چهار عملکرد اصلی شناسایی، ارزیابی و مدیریت کنند: govern، map، measure و manage. در حالی که خود یک سیاست استفاده نیست، مرجع ساختاری را ارائه می‌دهد که بسیاری از سازمان‌ها از آن به‌عنوان پایه‌ای برای ساخت چارچوب‌های حاکمیت و استفاده قابل قبول هوش مصنوعی خود استفاده می‌کنند.

قانون 30% برای هوش مصنوعی چیست؟

قانون 30% برای هوش مصنوعی اصلی را توصیف می‌کند که هوش مصنوعی باید تقریباً 30% از یک گردش کار را خودکار کند یا کمک کند در حالی که انسان‌ها مسئولیت 70% باقی‌مانده را که نیاز به قضاوت، پاسخگویی و استدلال زمینه‌ای دارد حفظ می‌کنند. در زمینه سیاست استفاده قابل قبول، این اصل کمک می‌کند مرزهای مناسب برای دخالت هوش مصنوعی در تصمیمات تجاری پیامدی تعریف شود، نظارت انسانی را به‌طور معناداری حاضر نگه دارد به جای اینکه با خروجی هوش مصنوعی به‌عنوان پاسخ نهایی برخورد کند.