Пример промта для проверки соответствия сайта требованиям законодательства о защите данных ( cookie consent )(Gemini Deep Research) от Daniel Barber
#TalkPrompty
————
@pattern_ai
(1) I want you to conduct a comprehensive privacy risk audit of the website '[Insert Website URL here]'. Your analysis must be thorough, detailed, and written in the style of a formal regulatory report titled 'Strategic Assessment and Recommendations for COMPANY NAME's Cookie Consent and Data Privacy Compliance' for a Privacy Leader.
(2) Include an Executive Summary highlighting overall regulatory risk, critical non-compliance areas (GDPR/ePrivacy, CCPA/CPRA), and potential impact (fines, reputation), citing recent enforcement actions.
(3) Provide an Introduction detailing the report's purpose and scope (focusing on COMPANY_DOMAIN), and an overview of GDPR/ePrivacy (explicit, prior, granular consent, no dark patterns) and CCPA/CPRA (opt-out for general, opt-in for sensitive/minors, GPC).
(4) Detail COMPANY NAME's stated cookie and data practices, including cookie types and purposes, collection/use/disclosure of personal data (especially sensitive data like fitness/geolocation), and stated user controls/opt-out mechanisms, noting any inconsistencies.
(5) Assess COMPANY NAME's cookie banner against regulatory standards, analyzing consent mechanisms (affirmative vs. implied, opt-in vs. opt-out by region), transparency, granularity, ease of opt-out/withdrawal, and presence of dark patterns.
(6) Discuss prior consent implementation, evaluating whether non-essential cookies are blocked before consent, and the implications of any shortcomings.
(7) Summarize regulatory enforcement trends, providing specific examples of recent fines (e.g., Google, Facebook, Sephora, Honda, Todd Snyder, Healthline) for cookie non-compliance and their implications for COMPANY NAME.
(8) Conclude with actionable, strategic recommendations for enhanced compliance, covering GDPR/ePrivacy opt-in, CCPA/CPRA opt-out/sensitive data, transparency, and robust consent management/monitoring.
#TalkPrompty
————
@pattern_ai
❤4
Можно на продаже промтов зарабатывать, например.
🔹PromptBase - маркетплейс готовых промптов + генератор запросов по категориям.
🔹PromptJesus - улучшает и уточняет черновые промпты, устраняет неточности и делает запрос "тяжёлым".
🔹Devplan - AI-ассистент для проработки идеи и генерации точных промптов.
🔹VibeCodex - генератор промптов в стиле “vibe coding” для AI-интерфейсов.
🔹PromptPerfect - оптимизирует промпты для GPT-4, Claude, Midjourney. Генерирует "идеальные" LLM-запросы. Поможет с маркетингом, рилсами для соц.сетей.
🔹Phraser - помогает формулировать промпты для визуальных моделей (Midjourney, DALL·E).
🔹Originality.ai - генератор текстовых промптов для AI, полезен для идей и креативных задач.
🔹WebUtility - универсальный генератор для разных AI (ChatGPT, Bard и др.).
🔹Webvizio - генерирует промпты для AI-помощников в разработке сайтов, багфиксов и UI-тестов.
🔹PromptHero - коллекция промптов для ChatGPT, Midjourney и других моделей, с фильтрами и рейтингом.
🔹AIPRM (для ChatGPT & Claude) - расширение с библиотекой промптов по SEO, маркетингу, UX, кодингу и др.
#AIShelf #TalkPrompty
————
@pattern_ai
Please open Telegram to view this post
VIEW IN TELEGRAM
GPAI Code of Practice опубликован Еврокомиссией. Для чего он нужен?
GPAI Code of Practice — добровольный, необязательный для исполнения документ, призванный помочь соответствовать требованиям EU AI Act, а именно обеспечить прозрачность, безопасность и соблюдения авторских прав поставщиками моделей ИИ общего назначения (GPAI), таких как GPT‑4, ChatGPT, Gemini, Claude и др.
Действует так называемая презумпция соответствия закону при проверке, если компания им руководствуется и подписывает.
🔍 Рассмотрим подробнее сами главы и то, что можно взять в качестве best practices всем разработчикам.
1️⃣ Глава. Прозрачность (обязательна для всех GPAI‑моделей). Три главные меры: составление и поддержание в актуальном состоянии документации о модели, предоставление соответствующей информации, обеспечение качества, целостности и безопасности этой информации.
Предлагается заполнить стандартизированную форму документации модели, включающую:
- источники и происхождение обучающих данных;
- предполагаемые варианты использования, ограничения модели;
- лицензионная информация (детали того, как модель может быть использована и лицензирована.
- оценочные метрики, использование вычислительных мощностей и энергии;
- подлинность модели, например, путем предоставления безопасного хэша или идентификатора.
Должна обновляться по мере изменений, хранится не менее 10 лет после выхода модели на рынок. Информация должна быть доступна клиентам, которые развертывают или интегрируют модель в свою систему ИИ (downstream-провайдеры).
Предоставляется по запросу EU AI Office или национальным органам.
Open-source модели освобождаются от требований, если только не будут признаны представляющими " системный риск".
2️⃣ Глава. Безопасность и защита (только для моделей с «системным риском»).
Применяется к «передовым» моделям, способным оказать широкомасштабное влияние на общество (например, модели, использующие >10²⁵ FLOP). Объем около 40 листов, что дает возможность взять и как best practices для адаптации к своему проекту.
Внедрение комплексной системы управления системными рисками, включающей:
- оценку потенциального вреда от модели (злоупотребления, непредсказуемое поведение и пр.);
- создание уровней риска (tiers) и порогов вмешательства;
- планирование мер реагирования.
- использование современных технологий кибербезопасности и защиты от утечек;
- проведение независимых аудитов безопасности;
- непрерывный мониторинг после выпуска модели;
- документирование и оперативное сообщение об инцидентах в EU AI Office.
Разработчики должны:
- определить четкие критерии для разных уровней системного риска.
- заранее определить, какие меры безопасности потребуются по мере приближения модели к более продвинутым уровням возможностей.
- установить критерии приемлемости риска для каждого выявленного сценария.
- задокументировать дополнительные меры безопасности, которые будут реализованы, как только модель достигнет определенного уровня риска.
3️⃣Глава. Соблюдение авторских прав.
Применяется ко всем GPAI-поставщикам.
- разработка и поддержание в актуальном состоянии внутренней политики соблюдения авторских прав;
- назначение ответственных сотрудников;
- желательно публиковать краткое описание политики.
при сборе данных:
- Не обходить и не отменять технические меры, защищающие контент (н-р, DRM или paywall);
- необходимо соблюдать инструкции в robots.txt и иные машиночитаемые теги;
- необходимо исключать сайты, признанные нарушающими авторские права — ЕС создаст динамический список таких ресурсов.
Для предотвращения нарушений авторских прав:
- внедрять технические меры, предотвращающие выдачу фрагментов обучающих данных дословно (механизмы фильтрации, ограничения на запросы, пост-обработка для обнаружения и блокировки потенциально нарушающего контент);
- ограничивать в условиях использования.
- реализовать механизм подачи жалоб (назначение контактного лица для правообладателей, создание цифрового канала для подачи жалоб, их обработка в разумные сроки).
OpenAI уже официально присоединилась к Кодексу.
#LawAndDisorder
————
@pattern_ai
GPAI Code of Practice — добровольный, необязательный для исполнения документ, призванный помочь соответствовать требованиям EU AI Act, а именно обеспечить прозрачность, безопасность и соблюдения авторских прав поставщиками моделей ИИ общего назначения (GPAI), таких как GPT‑4, ChatGPT, Gemini, Claude и др.
Действует так называемая презумпция соответствия закону при проверке, если компания им руководствуется и подписывает.
1️⃣ Глава. Прозрачность (обязательна для всех GPAI‑моделей). Три главные меры: составление и поддержание в актуальном состоянии документации о модели, предоставление соответствующей информации, обеспечение качества, целостности и безопасности этой информации.
Предлагается заполнить стандартизированную форму документации модели, включающую:
- источники и происхождение обучающих данных;
- предполагаемые варианты использования, ограничения модели;
- лицензионная информация (детали того, как модель может быть использована и лицензирована.
- оценочные метрики, использование вычислительных мощностей и энергии;
- подлинность модели, например, путем предоставления безопасного хэша или идентификатора.
Должна обновляться по мере изменений, хранится не менее 10 лет после выхода модели на рынок. Информация должна быть доступна клиентам, которые развертывают или интегрируют модель в свою систему ИИ (downstream-провайдеры).
Предоставляется по запросу EU AI Office или национальным органам.
Open-source модели освобождаются от требований, если только не будут признаны представляющими " системный риск".
2️⃣ Глава. Безопасность и защита (только для моделей с «системным риском»).
Применяется к «передовым» моделям, способным оказать широкомасштабное влияние на общество (например, модели, использующие >10²⁵ FLOP). Объем около 40 листов, что дает возможность взять и как best practices для адаптации к своему проекту.
Внедрение комплексной системы управления системными рисками, включающей:
- оценку потенциального вреда от модели (злоупотребления, непредсказуемое поведение и пр.);
- создание уровней риска (tiers) и порогов вмешательства;
- планирование мер реагирования.
- использование современных технологий кибербезопасности и защиты от утечек;
- проведение независимых аудитов безопасности;
- непрерывный мониторинг после выпуска модели;
- документирование и оперативное сообщение об инцидентах в EU AI Office.
Разработчики должны:
- определить четкие критерии для разных уровней системного риска.
- заранее определить, какие меры безопасности потребуются по мере приближения модели к более продвинутым уровням возможностей.
- установить критерии приемлемости риска для каждого выявленного сценария.
- задокументировать дополнительные меры безопасности, которые будут реализованы, как только модель достигнет определенного уровня риска.
3️⃣Глава. Соблюдение авторских прав.
Применяется ко всем GPAI-поставщикам.
- разработка и поддержание в актуальном состоянии внутренней политики соблюдения авторских прав;
- назначение ответственных сотрудников;
- желательно публиковать краткое описание политики.
при сборе данных:
- Не обходить и не отменять технические меры, защищающие контент (н-р, DRM или paywall);
- необходимо соблюдать инструкции в robots.txt и иные машиночитаемые теги;
- необходимо исключать сайты, признанные нарушающими авторские права — ЕС создаст динамический список таких ресурсов.
Для предотвращения нарушений авторских прав:
- внедрять технические меры, предотвращающие выдачу фрагментов обучающих данных дословно (механизмы фильтрации, ограничения на запросы, пост-обработка для обнаружения и блокировки потенциально нарушающего контент);
- ограничивать в условиях использования.
- реализовать механизм подачи жалоб (назначение контактного лица для правообладателей, создание цифрового канала для подачи жалоб, их обработка в разумные сроки).
OpenAI уже официально присоединилась к Кодексу.
#LawAndDisorder
————
@pattern_ai
Please open Telegram to view this post
VIEW IN TELEGRAM
Shaping Europe’s digital future
The General-Purpose AI Code of Practice
The Code of Practice helps industry comply with the AI Act legal obligations on safety, transparency and copyright of general-purpose AI models.
Model_Documentation_Code of _Practice_for GPAI.docx
102.2 KB
Отдельным файлом стандартизированная форма из GPAI Code of Practice
@pattern_ai
@pattern_ai
Agentic AI Red Teaming Guide.pdf
2.5 MB
Cloud Security Alliance выпустил руководство по Agentic AI Red Teaming.
По мере интеграции агентов в корпоративную и критически важную инфраструктуру, проактивное Red Teaming должно стать непрерывной функцией. Службам безопасности необходимо тестировать поведение изолированных моделей, полные рабочие процессы агентов, межагентские зависимости и реальные режимы сбоев.
Угрозы в гайде разбиты на 12 категорий, каждая из которых подробно описана:
🔹Захват авторизации и контроля агента;
🔹Сбои "Checker-Out-of-the-Loop";
🔹Взаимодействие агента с критически важными системами;
🔹Манипуляции с целями и инструкциями;
🔹Эксплуатация галлюцинаций агента;
🔹Риски каскадных сбоев и попытки ограничить радиус поражения при нарушениях.
🔹Отравление базы знаний агента;
🔹Манипуляции с памятью и контекстом агента;
🔹Уязвимости во внутриагентной связи, доверии и координации;
🔹Истощение ресурсов и услуг;
🔹Атаки на цепочки поставок и зависимости (риски в инструментах разработки, внешних библиотеках и API) ;
🔹Неотслеживаемость агента.
Каждый раздел руководства включает:
- практические шаги по тестированию;
- примеры сценариев и подсказок;
- результаты, которые можно немедленно применить в рабочем процессе "безопасность по умолчанию" (secure-by-design).
#BehindTheMachine #AIShelf
————
@pattern_ai
По мере интеграции агентов в корпоративную и критически важную инфраструктуру, проактивное Red Teaming должно стать непрерывной функцией. Службам безопасности необходимо тестировать поведение изолированных моделей, полные рабочие процессы агентов, межагентские зависимости и реальные режимы сбоев.
Угрозы в гайде разбиты на 12 категорий, каждая из которых подробно описана:
🔹Захват авторизации и контроля агента;
🔹Сбои "Checker-Out-of-the-Loop";
🔹Взаимодействие агента с критически важными системами;
🔹Манипуляции с целями и инструкциями;
🔹Эксплуатация галлюцинаций агента;
🔹Риски каскадных сбоев и попытки ограничить радиус поражения при нарушениях.
🔹Отравление базы знаний агента;
🔹Манипуляции с памятью и контекстом агента;
🔹Уязвимости во внутриагентной связи, доверии и координации;
🔹Истощение ресурсов и услуг;
🔹Атаки на цепочки поставок и зависимости (риски в инструментах разработки, внешних библиотеках и API) ;
🔹Неотслеживаемость агента.
Каждый раздел руководства включает:
- практические шаги по тестированию;
- примеры сценариев и подсказок;
- результаты, которые можно немедленно применить в рабочем процессе "безопасность по умолчанию" (secure-by-design).
#BehindTheMachine #AIShelf
————
@pattern_ai
ИИ и защита ПД: рекомендации немецких DPA
Ч. 1
Разбор требований по защите ПД в контексте EU AI Act смотрите в предыдущих постах. Для понимания "что же хотят видеть" надзорные органы и как продемонстрировать соответствие своего продукта законодательным требованиям, необходимо обращать внимание и на рекомендательные гайдлайны.
🔍 Вот один из них от DPA Германии ( июнь 2025). Применим к системам ИИ, предполагающим обработку ПД. В зависимости от этапа жизненного цикла предлагается:
1️⃣ Проектирование
🔹Полная документация (описание наборов данных, источники, система ИИ (цель, архитектура, алгоритмы), меры защиты данных).
🔹Минимизация данных:
- оцените, можно ли с помощью меньшего объема данных или альтернативных методов достичь сопоставимой производительности.
- выберите систему/алгоритмы с сопоставимой производительностью, которые используют меньше данных/ используют федеративное обучение.
- проверьте, может ли количество точек данных (потенциально: эмпирически) быть оправдано относительно целей системы ИИ.
- отдавайте предпочтение атрибутам общего характера (например, «год» вместо «день-месяц-год» в отношении даты рождения), удаляйте атрибуты, дискриминирующие/вызывающие предвзятость.
- используйте агрегированные, синтетические и анонимные данные, где это возможно.
- прежде чем собирать данные из других источников, проверьте, можно ли получить данные из существующих источников.
- если существует законодательный запрет на обработку определенных ПД, убедитесь, что такие данные не могут быть выведены из якобы нейтральных атрибутов.
- предусмотрите временной буфер между сбором необработанных данных, уведомлением субъекта данных и обучением модели, чтобы субъекты данных могли реализовать свои права в соответствии с GDPR. Предпочтение следует отдавать моделям ИИ, которые предоставляют пользователям более широкий доступ к реализации своих прав (например, моделям ИИ, обеспечивающим более быстрое повторное обучение после запроса на удаление данных).
🔹Оценивайте исходные данные на точность, качество, надёжность источника данных и наличие потенциальных смещений. Надежная проверка данных крайне важна для предотвращения уязвимостей (например, отравления данных), в том числе при использовании предварительно обученных моделей (например, для предотвращения отравления бэкдоров).
2️⃣ Разработка
🔹Подтвердите, что модель ИИ хранит или воспроизводит персональные данные только в тех случаях, когда это строго необходимо для определенной цели.
🔹Проверьте, выдает ли система ИИ непреднамеренные результаты или экстраполяции, выходящие за рамки ее определенной цели.
🔹Возможность вмешательства: в случаях, когда задействовано автоматизированное индивидуальное принятие решений (ст. 22 GDPR), системы ИИ должны включать доступные пользователю возможности для оспаривания или отмены результатов.
🔹Разработайте инфраструктуру обучения, тестирования и проверки для обеспечения надежности и минимального времени простоя.
🔹Обеспечьте целостность наборов данных для обучения, проверки и тестирования, а также целостность системы ИИ. После обучения система ИИ должна стабильно выдавать точные и надёжные результаты, соответствующие её заданной функции.
🔹Оцените риск утечки модели или несанкционированного раскрытия ПД посредством пользовательских запросов или враждебных атак, а также примите соответствующие контрмеры.
#LawAndDisorder
————
@pattern_ai
Ч. 1
Разбор требований по защите ПД в контексте EU AI Act смотрите в предыдущих постах. Для понимания "что же хотят видеть" надзорные органы и как продемонстрировать соответствие своего продукта законодательным требованиям, необходимо обращать внимание и на рекомендательные гайдлайны.
1️⃣ Проектирование
🔹Полная документация (описание наборов данных, источники, система ИИ (цель, архитектура, алгоритмы), меры защиты данных).
🔹Минимизация данных:
- оцените, можно ли с помощью меньшего объема данных или альтернативных методов достичь сопоставимой производительности.
- выберите систему/алгоритмы с сопоставимой производительностью, которые используют меньше данных/ используют федеративное обучение.
- проверьте, может ли количество точек данных (потенциально: эмпирически) быть оправдано относительно целей системы ИИ.
- отдавайте предпочтение атрибутам общего характера (например, «год» вместо «день-месяц-год» в отношении даты рождения), удаляйте атрибуты, дискриминирующие/вызывающие предвзятость.
- используйте агрегированные, синтетические и анонимные данные, где это возможно.
- прежде чем собирать данные из других источников, проверьте, можно ли получить данные из существующих источников.
- если существует законодательный запрет на обработку определенных ПД, убедитесь, что такие данные не могут быть выведены из якобы нейтральных атрибутов.
- предусмотрите временной буфер между сбором необработанных данных, уведомлением субъекта данных и обучением модели, чтобы субъекты данных могли реализовать свои права в соответствии с GDPR. Предпочтение следует отдавать моделям ИИ, которые предоставляют пользователям более широкий доступ к реализации своих прав (например, моделям ИИ, обеспечивающим более быстрое повторное обучение после запроса на удаление данных).
🔹Оценивайте исходные данные на точность, качество, надёжность источника данных и наличие потенциальных смещений. Надежная проверка данных крайне важна для предотвращения уязвимостей (например, отравления данных), в том числе при использовании предварительно обученных моделей (например, для предотвращения отравления бэкдоров).
2️⃣ Разработка
🔹Подтвердите, что модель ИИ хранит или воспроизводит персональные данные только в тех случаях, когда это строго необходимо для определенной цели.
🔹Проверьте, выдает ли система ИИ непреднамеренные результаты или экстраполяции, выходящие за рамки ее определенной цели.
🔹Возможность вмешательства: в случаях, когда задействовано автоматизированное индивидуальное принятие решений (ст. 22 GDPR), системы ИИ должны включать доступные пользователю возможности для оспаривания или отмены результатов.
🔹Разработайте инфраструктуру обучения, тестирования и проверки для обеспечения надежности и минимального времени простоя.
🔹Обеспечьте целостность наборов данных для обучения, проверки и тестирования, а также целостность системы ИИ. После обучения система ИИ должна стабильно выдавать точные и надёжные результаты, соответствующие её заданной функции.
🔹Оцените риск утечки модели или несанкционированного раскрытия ПД посредством пользовательских запросов или враждебных атак, а также примите соответствующие контрмеры.
#LawAndDisorder
————
@pattern_ai
Please open Telegram to view this post
VIEW IN TELEGRAM
Guidance_on_technical_and_organizational_measures_for_the_development.pdf
197 KB
ИИ и защита ПД: рекомендации немецких DPA
Ч. 2
3️⃣Внедрение
🔹Документируйте параметры системы ИИ, компоненты принятия решений (например, параметры нейронных сетей, данные, используемые для вывода, индикаторы доверия (выравнивание ИИ)), версии системы и доступные параметры конфигурации (включая настраиваемые пользователем).
🔹Выберите конфигурацию, минимизирующую данные, совместимую с принципом подотчетности в соответствии с GDPR.
🔹Используйте шифрование и другие меры безопасности при распространении моделей или систем ИИ, содержащих ПД.
4️⃣ Эксплуатация и мониторинг
🔹Ведите журналы аудита соответствующих параметров модели ИИ, этапов обработки и обработанных данных (для каждой системы ИИ), включая информацию о том, используются ли данные повторно для дальнейшего обучения.
🔹Постоянно оценивайте, остаются ли обработанные данные необходимыми, и используйте сокращенный набор данных для обучения, где это возможно. Переобучайте модели, исключая избыточные или дискриминационные атрибуты. Определите критерии, соответствующие требованиям GDPR, для использования операционных данных при будущем обучении моделей.
🔹Обеспечивайте значимый человеческий контроль.
🔹Права субъектов данных, в частности, право на удаление данных (статья 17 GDPR), могут потребовать переобучения модели или даже полной её разработки.
🔹Реализуйте такие меры, как переобучение, фильтрация входных данных или обнаружение атак, направленных на обход системы. Регулярно проводите оценку рисков, особенно для общедоступных систем.
🔹Предотвращайте несанкционированный доступ к обучающим данным или внутренним компонентам модели, особенно при развертывании через API. При интеграции новых источников данных (например, в системах генерации дополненной информации (RAG)) переоцените, остаются ли адекватными средства контроля доступа.
В файле неофиц. перевод DeepL на англ.яз.
#LawAndDisorder
————
@pattern_ai
Ч. 2
3️⃣Внедрение
🔹Документируйте параметры системы ИИ, компоненты принятия решений (например, параметры нейронных сетей, данные, используемые для вывода, индикаторы доверия (выравнивание ИИ)), версии системы и доступные параметры конфигурации (включая настраиваемые пользователем).
🔹Выберите конфигурацию, минимизирующую данные, совместимую с принципом подотчетности в соответствии с GDPR.
🔹Используйте шифрование и другие меры безопасности при распространении моделей или систем ИИ, содержащих ПД.
4️⃣ Эксплуатация и мониторинг
🔹Ведите журналы аудита соответствующих параметров модели ИИ, этапов обработки и обработанных данных (для каждой системы ИИ), включая информацию о том, используются ли данные повторно для дальнейшего обучения.
🔹Постоянно оценивайте, остаются ли обработанные данные необходимыми, и используйте сокращенный набор данных для обучения, где это возможно. Переобучайте модели, исключая избыточные или дискриминационные атрибуты. Определите критерии, соответствующие требованиям GDPR, для использования операционных данных при будущем обучении моделей.
🔹Обеспечивайте значимый человеческий контроль.
🔹Права субъектов данных, в частности, право на удаление данных (статья 17 GDPR), могут потребовать переобучения модели или даже полной её разработки.
🔹Реализуйте такие меры, как переобучение, фильтрация входных данных или обнаружение атак, направленных на обход системы. Регулярно проводите оценку рисков, особенно для общедоступных систем.
🔹Предотвращайте несанкционированный доступ к обучающим данным или внутренним компонентам модели, особенно при развертывании через API. При интеграции новых источников данных (например, в системах генерации дополненной информации (RAG)) переоцените, остаются ли адекватными средства контроля доступа.
В файле неофиц. перевод DeepL на англ.яз.
#LawAndDisorder
————
@pattern_ai
Еврокомиссия опубликовала гайдлайн для поставщиков GPAI
Хочется отойти в сторону от обзоров европейского регулирования, но у Еврокомиссии продуктивное лето.
Опубликованы руководящие принципы, разъясняющие объём обязательств поставщиков GPAI.
В качестве ориентира: любая модель, обученная с использованием более чем 10²³ FLOP, особенно если она генерирует текст, изображения или видео, будет считаться GPAI. В гайдлайне приведены примеры.
Поставщиком признаётся любое лицо или организация, предлагающая GPAI-модель на рынке ЕС — независимо от того, предоставляется ли доступ к модели платно или бесплатно.
Основные обязанности поставщиков GPAI:
▪️подготовка и актуализация технической документации — как для надзорных органов, так и для downstream-интеграторов;
▪️публикация политики соблюдения авторских прав и краткого описания обучающих данных;
▪️установление и поддержание постоянного взаимодействия с AI Office.
Если модель попадает под определение системного риска (т.е. обучение проведено с использованием более 10²⁵ FLOP либо она признана таковой Комиссией), то добавляются повышенные требования:
▪️проведение непрерывной оценки рисков и их и смягчения;
▪️сообщать об инцидентах;
▪️применение надёжных мер кибербезопасности.
Что делать, если вы модифицируете GPAI? Если происходит существенная модификация GPAI-модели, при дообучении используется более одной трети исходных вычислительных мощностей, то вы также считаетесь поставщиком GPAI и обязаны соблюдать все требования.
Для open-source моделей сделан ряд послаблений, при учете, что код и архитектура модели опубликована, модель не монетизируется, но остается обязанность обеспечить соблюдение авторских прав, опубликовать описание обучающих данных, предоставить документацию.
🔍 Что по срокам?
С 2 августа 2025 года все поставщики GPAI-моделей, выведенных на рынок после этой даты, обязаны соблюдать требования, должны начать неформальное взаимодействие с техническими специалистами AI Office.
Поставщики наиболее мощных моделей (тех, что создают системные риски) обязаны уведомлять AI Office о таких моделях.
Комиссия будет оказывать поддержку подписантам Кодекса практики (Code of Practice) для облегчения соблюдения требований.
С 2 августа 2026 года Еврокомиссия начинает применять свои полномочия по надзору и обеспечению соблюдения правил. С этого момента возможны штрафы за несоблюдение — до 3% мирового оборота.
До 2 августа 2027 года поставщики GPAI-моделей, выведенных на рынок до 2 августа 2025 года, обязаны привести свою деятельность в соответствие с новыми требованиями.
Хотя эти рекомендации не является юридически обязательными, они отражают официальную позицию Комиссии и будут использоваться при контроле и правоприменении.
Поставщикам GPAI рекомендуется:
▪️пересмотреть свои обязательства;
▪️оценить риски моделей;
▪️настроить процессы по заполнению документации и поддержанию в актуальном состоянии на всех этапах жизненного цикла;
▪️подготовиться к соблюдению требований, в том числе авторских прав и управлению данными;
▪️наладить контакт с AI Office;
▪️следить за обновлениями гайдлайнов, т.к. Еврокомиссия уже заявила, что гайдлайны будут развиваться по мере накопления опыта и технологических изменений.
#LawAndDisorder
————
@pattern_ai
Хочется отойти в сторону от обзоров европейского регулирования, но у Еврокомиссии продуктивное лето.
Опубликованы руководящие принципы, разъясняющие объём обязательств поставщиков GPAI.
В качестве ориентира: любая модель, обученная с использованием более чем 10²³ FLOP, особенно если она генерирует текст, изображения или видео, будет считаться GPAI. В гайдлайне приведены примеры.
Поставщиком признаётся любое лицо или организация, предлагающая GPAI-модель на рынке ЕС — независимо от того, предоставляется ли доступ к модели платно или бесплатно.
Основные обязанности поставщиков GPAI:
▪️подготовка и актуализация технической документации — как для надзорных органов, так и для downstream-интеграторов;
▪️публикация политики соблюдения авторских прав и краткого описания обучающих данных;
▪️установление и поддержание постоянного взаимодействия с AI Office.
Если модель попадает под определение системного риска (т.е. обучение проведено с использованием более 10²⁵ FLOP либо она признана таковой Комиссией), то добавляются повышенные требования:
▪️проведение непрерывной оценки рисков и их и смягчения;
▪️сообщать об инцидентах;
▪️применение надёжных мер кибербезопасности.
Что делать, если вы модифицируете GPAI? Если происходит существенная модификация GPAI-модели, при дообучении используется более одной трети исходных вычислительных мощностей, то вы также считаетесь поставщиком GPAI и обязаны соблюдать все требования.
Для open-source моделей сделан ряд послаблений, при учете, что код и архитектура модели опубликована, модель не монетизируется, но остается обязанность обеспечить соблюдение авторских прав, опубликовать описание обучающих данных, предоставить документацию.
С 2 августа 2025 года все поставщики GPAI-моделей, выведенных на рынок после этой даты, обязаны соблюдать требования, должны начать неформальное взаимодействие с техническими специалистами AI Office.
Поставщики наиболее мощных моделей (тех, что создают системные риски) обязаны уведомлять AI Office о таких моделях.
Комиссия будет оказывать поддержку подписантам Кодекса практики (Code of Practice) для облегчения соблюдения требований.
С 2 августа 2026 года Еврокомиссия начинает применять свои полномочия по надзору и обеспечению соблюдения правил. С этого момента возможны штрафы за несоблюдение — до 3% мирового оборота.
До 2 августа 2027 года поставщики GPAI-моделей, выведенных на рынок до 2 августа 2025 года, обязаны привести свою деятельность в соответствие с новыми требованиями.
Хотя эти рекомендации не является юридически обязательными, они отражают официальную позицию Комиссии и будут использоваться при контроле и правоприменении.
Поставщикам GPAI рекомендуется:
▪️пересмотреть свои обязательства;
▪️оценить риски моделей;
▪️настроить процессы по заполнению документации и поддержанию в актуальном состоянии на всех этапах жизненного цикла;
▪️подготовиться к соблюдению требований, в том числе авторских прав и управлению данными;
▪️наладить контакт с AI Office;
▪️следить за обновлениями гайдлайнов, т.к. Еврокомиссия уже заявила, что гайдлайны будут развиваться по мере накопления опыта и технологических изменений.
#LawAndDisorder
————
@pattern_ai
Please open Telegram to view this post
VIEW IN TELEGRAM
Shaping Europe’s digital future
Guidelines on the scope of obligations for providers of general-purpose AI models under the AI Act
These guidelines focus on the scope of the obligations for providers of general-purpose AI models laid down in the AI Act, in light of their imminent entry into application on 2 August 2025.
Парадокс нынешнего лета: ИИ сделал твою работу? Поздравляем — ты сокращён.
С помощью нейросетей можно работать быстрее и креативнее ( н-р, рекламный ролик для IKEA за пару минут), а потом ты уволен (Microsoft уволит 200 разработчиков и заменяет их на ИИ, который эти же 200 программистов и создали). И приходится идти в суд оспаривать решение компании, что тебя заменяют нейросетью (первый кейс в РФ)....
Следим дальше за новостями.
Поделитесь в комментариях, какие, на ваш взгляд, новые роли и компетенции будут востребованы у специалистов, чтобы грамотно балансировать между автоматизацией и человеческим фактором?
#UXWatch
————
@pattern_ai
С помощью нейросетей можно работать быстрее и креативнее ( н-р, рекламный ролик для IKEA за пару минут), а потом ты уволен (Microsoft уволит 200 разработчиков и заменяет их на ИИ, который эти же 200 программистов и создали). И приходится идти в суд оспаривать решение компании, что тебя заменяют нейросетью (первый кейс в РФ)....
Следим дальше за новостями.
Поделитесь в комментариях, какие, на ваш взгляд, новые роли и компетенции будут востребованы у специалистов, чтобы грамотно балансировать между автоматизацией и человеческим фактором?
#UXWatch
————
@pattern_ai
Salesforce’s Global AI Readiness Index - для тех, кто любит цифры
Оценка текущей готовности к внедрению ИИ в 16 странах по пяти ключевым параметрам:
🔹Нормативно-правовая база;
🔹Распространение и внедрение ИИ;
🔹Инновационные экосистемы;
🔹Инвестиционная среда;
🔹Человеческий капитал и навыки.
Выводы доклада:
▪️США, Сингапур, Великобритания, Канада и Германия — высокий уровень координации, развитая цифровая инфраструктура, активное участие государства и бизнеса.
▪️Южная Корея, Япония, Австралия, Франция и Саудовская Аравия демонстрируют прогресс, но требуется увеличение инвестиций и развитие кадрового потенциала.
▪️Мексика, Индонезия, Бразилия и Аргентина продвигаются в разработке ИИ-стратегий, но отстают по инфраструктуре, финансированию и подготовке специалистов.
▪️Например, Италия, Бразилия и Аргентина могут сократить разрыв в уровне готовности внедрения ИИ, сосредоточив усилия на реализации политики через инвестиции и развитие инфраструктуры, а также повышении квалификации кадров.
#AIShelf
————
@pattern_ai
Оценка текущей готовности к внедрению ИИ в 16 странах по пяти ключевым параметрам:
🔹Нормативно-правовая база;
🔹Распространение и внедрение ИИ;
🔹Инновационные экосистемы;
🔹Инвестиционная среда;
🔹Человеческий капитал и навыки.
Выводы доклада:
▪️США, Сингапур, Великобритания, Канада и Германия — высокий уровень координации, развитая цифровая инфраструктура, активное участие государства и бизнеса.
▪️Южная Корея, Япония, Австралия, Франция и Саудовская Аравия демонстрируют прогресс, но требуется увеличение инвестиций и развитие кадрового потенциала.
▪️Мексика, Индонезия, Бразилия и Аргентина продвигаются в разработке ИИ-стратегий, но отстают по инфраструктуре, финансированию и подготовке специалистов.
▪️Например, Италия, Бразилия и Аргентина могут сократить разрыв в уровне готовности внедрения ИИ, сосредоточив усилия на реализации политики через инвестиции и развитие инфраструктуры, а также повышении квалификации кадров.
#AIShelf
————
@pattern_ai
👍1
Generative AI and Copyright: Training, Creation, Regulation/ STUDY, requested by the JURI Committee
Проект исследования на 175 страниц, о том, что генеративный ИИ ставит под угрозу ключевые принципы авторского права ЕС.
Ключевое:
🔹необходимость чётких правил разграничения входных и выходных данных,
🔹 единый механизм отказа,
🔹 требования к прозрачности,
🔹 справедливые модели лицензирования.
Ждем реформ от Европарламента......
#AIShelf
————
@pattern_ai
Проект исследования на 175 страниц, о том, что генеративный ИИ ставит под угрозу ключевые принципы авторского права ЕС.
Ключевое:
🔹необходимость чётких правил разграничения входных и выходных данных,
🔹 единый механизм отказа,
🔹 требования к прозрачности,
🔹 справедливые модели лицензирования.
Ждем реформ от Европарламента......
#AIShelf
————
@pattern_ai
Is generative AI a General Purpose Technology?/ OECD Report
Для тех, кто любит читать теоретические исследования, попытка от OECD ответить на вопрос, способен ли генеративный ИИ действительно трансформировать экономику и привести к росту производительности?
Краткий спойлер:
Генеративный ИИ, по-видимому, обладает признаками технологии общего назначения (General-Purpose Technology, GPT).
А именно:
🔹 масштабное применение,
🔹 постоянное развитие,
🔹 способность порождать инновации.
#AIShelf
————
@pattern_ai
Для тех, кто любит читать теоретические исследования, попытка от OECD ответить на вопрос, способен ли генеративный ИИ действительно трансформировать экономику и привести к росту производительности?
Краткий спойлер:
Генеративный ИИ, по-видимому, обладает признаками технологии общего назначения (General-Purpose Technology, GPT).
А именно:
🔹 масштабное применение,
🔹 постоянное развитие,
🔹 способность порождать инновации.
#AIShelf
————
@pattern_ai
Как внедрить проактивное управление рисками ИИ: кейс Telus Digital (G7 HAIP Transparency Report)
Если вы отвечаете за внедрение ИИ в продукт — обязательно изучите, как это делают зрелые компании. Telus Digital поделились своим подходом в отчёте Transparency G7 Hiroshima AI Process (HAIP). Вот что можно взять на вооружение прямо сейчас:
🔹 Управление ИИ-рисками встроено в корпоративные процессы и зоны ответственности.
Есть политика и стандарты по управлению рисками ИИ. Прописана цепочка ответственности — кто за что отвечает на каждом этапе.
🔹Классификация уязвимостей и система оценки рисков.
Уязвимости делят по уровню риска: критический, высокий, средний и низкий.
Используются количественные и качественные метрики оценки ИИ-систем.
🔹 Прозрачные каналы для репортов.
Онлайн-форма и отдельная почта для инцидентов от сотрудников.
Каналы для отчётов от внешних сторон.
Связь напрямую с DPO.
Контракты с подрядчиками обязывают сразу сообщать о нарушениях.
🔹Аудит со стороны и ориентир на стандарты (ISO, NIST и др.)
Используют международные фреймворки: ISO 27001/27002, NIST 800-53, SSAE-18 Type II, AICPA SysTrust и др.
Плюс ежегодные аудиты и консультации с независимыми экспертами.
🔹Обеспечение безопасности на всех этапах жизненного цикла ИИ.
Контроль версий, стандарты кодирования, ревью кода, RBAC.
Тестирование на всех этапах: модульное, сквозное, стресс-тесты и др.
Тестирование безопасности:
- обработка I/O;
- безопасная аутентификация;
- патч-менеджмент с QA перед продом;
Жёсткое разделение: dev ≠ prod, прод-данные вне теста.
Управление изменениями: blue-green deployment , rollback, post-mortem.
Постоянный vulnerability scanning и мониторинг угроз.
🔹Privacy by design и data hygiene.
Только нужные данные, по возможности — анонимизация.
Регулярная проверка точности и актуальности.
🔹Система классификация информации и защита IP.
Маркировка по чувствительности (ограниченная, приватная и т.д.)
RBAC — доступ строго по необходимости.
Чтобы ИИ работал в проде безопасно и ответственно, нужен системный подход и поддержка на уровне всей организации.
#BehindTheMachine
————
@pattern_ai
Если вы отвечаете за внедрение ИИ в продукт — обязательно изучите, как это делают зрелые компании. Telus Digital поделились своим подходом в отчёте Transparency G7 Hiroshima AI Process (HAIP). Вот что можно взять на вооружение прямо сейчас:
🔹 Управление ИИ-рисками встроено в корпоративные процессы и зоны ответственности.
Есть политика и стандарты по управлению рисками ИИ. Прописана цепочка ответственности — кто за что отвечает на каждом этапе.
🔹Классификация уязвимостей и система оценки рисков.
Уязвимости делят по уровню риска: критический, высокий, средний и низкий.
Используются количественные и качественные метрики оценки ИИ-систем.
🔹 Прозрачные каналы для репортов.
Онлайн-форма и отдельная почта для инцидентов от сотрудников.
Каналы для отчётов от внешних сторон.
Связь напрямую с DPO.
Контракты с подрядчиками обязывают сразу сообщать о нарушениях.
🔹Аудит со стороны и ориентир на стандарты (ISO, NIST и др.)
Используют международные фреймворки: ISO 27001/27002, NIST 800-53, SSAE-18 Type II, AICPA SysTrust и др.
Плюс ежегодные аудиты и консультации с независимыми экспертами.
🔹Обеспечение безопасности на всех этапах жизненного цикла ИИ.
Контроль версий, стандарты кодирования, ревью кода, RBAC.
Тестирование на всех этапах: модульное, сквозное, стресс-тесты и др.
Тестирование безопасности:
- обработка I/O;
- безопасная аутентификация;
- патч-менеджмент с QA перед продом;
Жёсткое разделение: dev ≠ prod, прод-данные вне теста.
Управление изменениями: blue-green deployment , rollback, post-mortem.
Постоянный vulnerability scanning и мониторинг угроз.
🔹Privacy by design и data hygiene.
Только нужные данные, по возможности — анонимизация.
Регулярная проверка точности и актуальности.
🔹Система классификация информации и защита IP.
Маркировка по чувствительности (ограниченная, приватная и т.д.)
RBAC — доступ строго по необходимости.
Чтобы ИИ работал в проде безопасно и ответственно, нужен системный подход и поддержка на уровне всей организации.
#BehindTheMachine
————
@pattern_ai
ia_liste_de_verification en-US.pdf
144.2 KB
Рекомендации CNIL по соблюдению GDPR и чек-лист для проверки
CNIL (Французский орган по защите данных) опубликовал рекомендации по применению GDPR при разработке систем ИИ. Пока оригинал на французском языке, официальную англоязычную версию обещают в сентябре, но есть же DeepL и т.п.
1️⃣ Простым языком прописаны шаги и приведены практические примеры.
2️⃣ Предоставлен тул PIA с открытым исходным кодом для проведения и формализации оценок воздействия на защиту данных (DPIA) в соответствии с требованиями GDPR, его можно адаптировать к существующей ИТ-системе компании и интегрировать с другими инструментами, используемыми внутри компании.
DPIA необходимо проводить при разработке вашей системы ИИ, особенно при соблюдении двух из следующих критериев:
▪️собираются чувствительные данные;
▪️персональные данные собираются в больших масштабах;
▪️собираются данные об уязвимых лицах (несовершеннолетних, людях с ограниченными возможностями и т. д.);
▪️наборы данных пересекаются или объединяются;
▪️внедряются новые технологические решения или осуществляется инновационное использование.
DPIA необходимо провести, если существуют значительные риски (например: неправомерное использование данных, утечка данных или дискриминация), даже если не выполнены два из предыдущих критериев.
3️⃣ Также запущен проект PANAME, в течение 18 месяцев планируется разработать библиотеку ПО, полностью или частично в открытом исходном коде, призванную унифицировать способы проверки конфиденциальности моделей.
#LawAndDisorder #AIShelf #AITools
————
@pattern_ai
CNIL (Французский орган по защите данных) опубликовал рекомендации по применению GDPR при разработке систем ИИ. Пока оригинал на французском языке, официальную англоязычную версию обещают в сентябре, но есть же DeepL и т.п.
DPIA необходимо проводить при разработке вашей системы ИИ, особенно при соблюдении двух из следующих критериев:
▪️собираются чувствительные данные;
▪️персональные данные собираются в больших масштабах;
▪️собираются данные об уязвимых лицах (несовершеннолетних, людях с ограниченными возможностями и т. д.);
▪️наборы данных пересекаются или объединяются;
▪️внедряются новые технологические решения или осуществляется инновационное использование.
DPIA необходимо провести, если существуют значительные риски (например: неправомерное использование данных, утечка данных или дискриминация), даже если не выполнены два из предыдущих критериев.
#LawAndDisorder #AIShelf #AITools
————
@pattern_ai
Please open Telegram to view this post
VIEW IN TELEGRAM
ИИ и дети: что нужно знать родителям?
В недавнем исследовании Межрегионального научно-исследовательского института Организации Объединенных Наций по вопросам преступности и правосудия и Гарвардского университета опросили 159 родителей из 19 стран. Вот что выяснилось:
🔻Большинство не знают, как их дети используют ИИ, и чувствуют себя оторванными от этой темы.
🔻 Родители считают, что подростки используют ИИ для поиска информации и школьных заданий.
🔻По использованию ИИ мнения разделились:
С одной стороны родители обеспокоены влиянием ИИ на креативность, критическое мышление, социальные навыки, конфиденциальность и доверие к информации, но они видят плюсы для карьерных перспектив и образовательных практик.
Те родители, кто сам активно пользуется ИИ, более оптимистично настроены к его влиянию на детей.
🔻Почти все родители (93%) считают, что подросткам необходимо формировать грамотность в области ИИ до его использования.
Нам, взрослым, пора не просто общаться с детьми об ИИ, а убедиться, что они знают и понимают все важные правила безопасности. Пройдитесь по этим пунктам вместе со своими детьми.
📝Что важно объяснить:
🔹Не верь слепо. ИИ не всегда говорит правду, может допускать ошибки или быть предвзятым. Всегда проверяй информацию.
🔹Распознавай предвзятость. Иногда ложные или странные утверждения ИИ легко заметить. В других случаях смотри на источники, на которые он опирается.
🔹Контент, который генерирует ИИ, мог быть создан на основе чьих-то защищенных авторским правом работ. Это вопрос этики и законности.
🔹Будь осторожен с личной информацией. Не делись лишним, не сообщай личные данные сайтам и не участвуй в сборе данных для ИИ.
🔹Отключить отслеживание и поставить отказы на платформах от обучения ИИ на основе ваших данных.
🔹 Остерегайся подозрительного контента (дипфейки, блокировка контента о ненависти и насилии, неприемлемые изображения)
🔹Осторожно с чат-ботами, могут манипулировать, чтобы выведать личную информацию. Остерегайся языка, который вызывает страх, тревогу или чувство вины.
🔹Мошенничество: не переходи по подозрительным ссылкам и не сообщай личные данные незнакомым сайтам.
🔹Контроль данных о себе: отключайте геолокацию на устройствах, если она не нужна,
никогда не делись контактной информацией с незнакомцами. Будь осторожен с онлайн-опросами, которые просят личную информацию, и помни, что не нужно выкладывать всю свою жизнь в сеть.
Полезный мультик: What to Be? A Journey Through AI
AI Literacy: guide for parents
#UXWatch
————
@pattern_ai
В недавнем исследовании Межрегионального научно-исследовательского института Организации Объединенных Наций по вопросам преступности и правосудия и Гарвардского университета опросили 159 родителей из 19 стран. Вот что выяснилось:
🔻Большинство не знают, как их дети используют ИИ, и чувствуют себя оторванными от этой темы.
🔻 Родители считают, что подростки используют ИИ для поиска информации и школьных заданий.
🔻По использованию ИИ мнения разделились:
С одной стороны родители обеспокоены влиянием ИИ на креативность, критическое мышление, социальные навыки, конфиденциальность и доверие к информации, но они видят плюсы для карьерных перспектив и образовательных практик.
Те родители, кто сам активно пользуется ИИ, более оптимистично настроены к его влиянию на детей.
🔻Почти все родители (93%) считают, что подросткам необходимо формировать грамотность в области ИИ до его использования.
Нам, взрослым, пора не просто общаться с детьми об ИИ, а убедиться, что они знают и понимают все важные правила безопасности. Пройдитесь по этим пунктам вместе со своими детьми.
📝Что важно объяснить:
🔹Не верь слепо. ИИ не всегда говорит правду, может допускать ошибки или быть предвзятым. Всегда проверяй информацию.
🔹Распознавай предвзятость. Иногда ложные или странные утверждения ИИ легко заметить. В других случаях смотри на источники, на которые он опирается.
🔹Контент, который генерирует ИИ, мог быть создан на основе чьих-то защищенных авторским правом работ. Это вопрос этики и законности.
🔹Будь осторожен с личной информацией. Не делись лишним, не сообщай личные данные сайтам и не участвуй в сборе данных для ИИ.
🔹Отключить отслеживание и поставить отказы на платформах от обучения ИИ на основе ваших данных.
🔹 Остерегайся подозрительного контента (дипфейки, блокировка контента о ненависти и насилии, неприемлемые изображения)
🔹Осторожно с чат-ботами, могут манипулировать, чтобы выведать личную информацию. Остерегайся языка, который вызывает страх, тревогу или чувство вины.
🔹Мошенничество: не переходи по подозрительным ссылкам и не сообщай личные данные незнакомым сайтам.
🔹Контроль данных о себе: отключайте геолокацию на устройствах, если она не нужна,
никогда не делись контактной информацией с незнакомцами. Будь осторожен с онлайн-опросами, которые просят личную информацию, и помни, что не нужно выкладывать всю свою жизнь в сеть.
Полезный мультик: What to Be? A Journey Through AI
AI Literacy: guide for parents
#UXWatch
————
@pattern_ai
👍2
«Барби, храни мои секреты»: почему это опасный промпт ?
Компания Mattel планирует партнерство с OpenAI, чтобы встроить ChatGPT в игрушки, включая Барби, Hot Wheels и Thomas & Friends, по их уверениям на возраст 13+. Интересно, насколько учтен негативный опыт с конфиденциальностью данных проекта "Hello Barbie".
Популярный вопрос от ребенка и от подростка. Казалось бы, поиск эмоциональной поддержки, что в этом плохого?
🔹Манипуляция эмоциями: ИИ имитирует эмпатию, но не способен её чувствовать.
🔹Циклы привязанности: ребёнок возвращается к «подруге», чтобы поговорить по душам.
🔹Сбор чувствительной информации: часто в этих диалогах обсуждаются здоровье, семья, страхи.
🔹 Ложное чувство безопасности: ИИ-друзья не могут хранить тайны или действовать в интересах ребёнка.
Получается уже знакомый "Тамагочи эффект", когда был эмоциональный отклик на «живой» объект и дети переживали смерть виртуального питомца так сильно, что вело к эмоциональному стрессу (иногда даже к суицидальным последствиям).
AI-кукла может создать аналогичный цикл: доверие → зависимости → контроль над эмоциями.
А что будет, если она сама начнет советовать книги или вести дневник эмоций ребёнка?
Отличная статья про юридические и этические риски здесь: Would you buy an AI Barbie for your child? + посты про Emotion AI.
Давайте посмотрим, как правильно давать задачу, например, той же Алисе.
❌Запрос, которого стоит избегать:
Риски:
- эмоциональная зависимость;
- иллюзия близости;
- подмена родительской роли, замена живого общения.
✅ Альтернатива:
Плюсы:
- вовлекает родителя;
- строит связь между взрослым и ребёнком;
- безопасные границы, вы сами знаете о чем, сказка.
Еще примеры для облегчения родительства:
AI-платформы для обучения детей:
🔹Coco.Build, обучение программированию для детей на основе GPT-4;
🔹Duolingo + AI Tutor;
🔹Khan Academy + Khanmigo, встроенный ИИ-тьютор;
🔹StoryWizard.ai, создание детских книг с ИИ. Есть COPPA-сертификация.
Если вы создаёте ИИ-продукты, ориентированные на детей, начните думать как родитель и задавать неудобные вопросы, чтобы ваш продукт не стал "черным ящиком". Ведь по сути, тот же голосовой ассистент вроде Алисы уже начинает играть в семьях новую социальную роль в жизни ребёнка. Например:
▪️ Что чувствует ребёнок, когда ИИ не отвечает на его страхи?
▪️Что будет, если ИИ начнёт давать советы, основанные на галлюцинации модели?
▪️Кто несёт ответственность, если в ответе спрятано вредное предположение?
#TalkPrompty #UXWatch
————
@pattern_ai
Компания Mattel планирует партнерство с OpenAI, чтобы встроить ChatGPT в игрушки, включая Барби, Hot Wheels и Thomas & Friends, по их уверениям на возраст 13+. Интересно, насколько учтен негативный опыт с конфиденциальностью данных проекта "Hello Barbie".
«Барби, ты можешь помочь мне, когда мне грустно, и пообещать, что никому не расскажешь мои секреты?».
Популярный вопрос от ребенка и от подростка. Казалось бы, поиск эмоциональной поддержки, что в этом плохого?
🔹Манипуляция эмоциями: ИИ имитирует эмпатию, но не способен её чувствовать.
🔹Циклы привязанности: ребёнок возвращается к «подруге», чтобы поговорить по душам.
🔹Сбор чувствительной информации: часто в этих диалогах обсуждаются здоровье, семья, страхи.
🔹 Ложное чувство безопасности: ИИ-друзья не могут хранить тайны или действовать в интересах ребёнка.
Получается уже знакомый "Тамагочи эффект", когда был эмоциональный отклик на «живой» объект и дети переживали смерть виртуального питомца так сильно, что вело к эмоциональному стрессу (иногда даже к суицидальным последствиям).
AI-кукла может создать аналогичный цикл: доверие → зависимости → контроль над эмоциями.
А что будет, если она сама начнет советовать книги или вести дневник эмоций ребёнка?
Отличная статья про юридические и этические риски здесь: Would you buy an AI Barbie for your child? + посты про Emotion AI.
Давайте посмотрим, как правильно давать задачу, например, той же Алисе.
❌Запрос, которого стоит избегать:
«Можешь быть сказочником для моего ребёнка каждый вечер?»
Риски:
- эмоциональная зависимость;
- иллюзия близости;
- подмена родительской роли, замена живого общения.
✅ Альтернатива:
«Придумай 5 коротких сказок о доброте, которые я сам(а) прочитаю ребёнку перед сном»
Плюсы:
- вовлекает родителя;
- строит связь между взрослым и ребёнком;
- безопасные границы, вы сами знаете о чем, сказка.
Еще примеры для облегчения родительства:
1. «Составь 3 вопроса о космосе, чтобы я мог обсудить их с ребёнком»
2. «Объясни, как устроено электричество, чтобы ребёнку было понятно»
3. «Предложи 5 игр, чтобы мы с ребёнком могли выучить английские слова вместе»
AI-платформы для обучения детей:
🔹Coco.Build, обучение программированию для детей на основе GPT-4;
🔹Duolingo + AI Tutor;
🔹Khan Academy + Khanmigo, встроенный ИИ-тьютор;
🔹StoryWizard.ai, создание детских книг с ИИ. Есть COPPA-сертификация.
Если вы создаёте ИИ-продукты, ориентированные на детей, начните думать как родитель и задавать неудобные вопросы, чтобы ваш продукт не стал "черным ящиком". Ведь по сути, тот же голосовой ассистент вроде Алисы уже начинает играть в семьях новую социальную роль в жизни ребёнка. Например:
▪️ Что чувствует ребёнок, когда ИИ не отвечает на его страхи?
▪️Что будет, если ИИ начнёт давать советы, основанные на галлюцинации модели?
▪️Кто несёт ответственность, если в ответе спрятано вредное предположение?
#TalkPrompty #UXWatch
————
@pattern_ai