ia_liste_de_verification en-US.pdf
144.2 KB
Рекомендации CNIL по соблюдению GDPR и чек-лист для проверки
CNIL (Французский орган по защите данных) опубликовал рекомендации по применению GDPR при разработке систем ИИ. Пока оригинал на французском языке, официальную англоязычную версию обещают в сентябре, но есть же DeepL и т.п.
1️⃣ Простым языком прописаны шаги и приведены практические примеры.
2️⃣ Предоставлен тул PIA с открытым исходным кодом для проведения и формализации оценок воздействия на защиту данных (DPIA) в соответствии с требованиями GDPR, его можно адаптировать к существующей ИТ-системе компании и интегрировать с другими инструментами, используемыми внутри компании.
DPIA необходимо проводить при разработке вашей системы ИИ, особенно при соблюдении двух из следующих критериев:
▪️собираются чувствительные данные;
▪️персональные данные собираются в больших масштабах;
▪️собираются данные об уязвимых лицах (несовершеннолетних, людях с ограниченными возможностями и т. д.);
▪️наборы данных пересекаются или объединяются;
▪️внедряются новые технологические решения или осуществляется инновационное использование.
DPIA необходимо провести, если существуют значительные риски (например: неправомерное использование данных, утечка данных или дискриминация), даже если не выполнены два из предыдущих критериев.
3️⃣ Также запущен проект PANAME, в течение 18 месяцев планируется разработать библиотеку ПО, полностью или частично в открытом исходном коде, призванную унифицировать способы проверки конфиденциальности моделей.
#LawAndDisorder #AIShelf #AITools
————
@pattern_ai
CNIL (Французский орган по защите данных) опубликовал рекомендации по применению GDPR при разработке систем ИИ. Пока оригинал на французском языке, официальную англоязычную версию обещают в сентябре, но есть же DeepL и т.п.
DPIA необходимо проводить при разработке вашей системы ИИ, особенно при соблюдении двух из следующих критериев:
▪️собираются чувствительные данные;
▪️персональные данные собираются в больших масштабах;
▪️собираются данные об уязвимых лицах (несовершеннолетних, людях с ограниченными возможностями и т. д.);
▪️наборы данных пересекаются или объединяются;
▪️внедряются новые технологические решения или осуществляется инновационное использование.
DPIA необходимо провести, если существуют значительные риски (например: неправомерное использование данных, утечка данных или дискриминация), даже если не выполнены два из предыдущих критериев.
#LawAndDisorder #AIShelf #AITools
————
@pattern_ai
Please open Telegram to view this post
VIEW IN TELEGRAM
ИИ и дети: что нужно знать родителям?
В недавнем исследовании Межрегионального научно-исследовательского института Организации Объединенных Наций по вопросам преступности и правосудия и Гарвардского университета опросили 159 родителей из 19 стран. Вот что выяснилось:
🔻Большинство не знают, как их дети используют ИИ, и чувствуют себя оторванными от этой темы.
🔻 Родители считают, что подростки используют ИИ для поиска информации и школьных заданий.
🔻По использованию ИИ мнения разделились:
С одной стороны родители обеспокоены влиянием ИИ на креативность, критическое мышление, социальные навыки, конфиденциальность и доверие к информации, но они видят плюсы для карьерных перспектив и образовательных практик.
Те родители, кто сам активно пользуется ИИ, более оптимистично настроены к его влиянию на детей.
🔻Почти все родители (93%) считают, что подросткам необходимо формировать грамотность в области ИИ до его использования.
Нам, взрослым, пора не просто общаться с детьми об ИИ, а убедиться, что они знают и понимают все важные правила безопасности. Пройдитесь по этим пунктам вместе со своими детьми.
📝Что важно объяснить:
🔹Не верь слепо. ИИ не всегда говорит правду, может допускать ошибки или быть предвзятым. Всегда проверяй информацию.
🔹Распознавай предвзятость. Иногда ложные или странные утверждения ИИ легко заметить. В других случаях смотри на источники, на которые он опирается.
🔹Контент, который генерирует ИИ, мог быть создан на основе чьих-то защищенных авторским правом работ. Это вопрос этики и законности.
🔹Будь осторожен с личной информацией. Не делись лишним, не сообщай личные данные сайтам и не участвуй в сборе данных для ИИ.
🔹Отключить отслеживание и поставить отказы на платформах от обучения ИИ на основе ваших данных.
🔹 Остерегайся подозрительного контента (дипфейки, блокировка контента о ненависти и насилии, неприемлемые изображения)
🔹Осторожно с чат-ботами, могут манипулировать, чтобы выведать личную информацию. Остерегайся языка, который вызывает страх, тревогу или чувство вины.
🔹Мошенничество: не переходи по подозрительным ссылкам и не сообщай личные данные незнакомым сайтам.
🔹Контроль данных о себе: отключайте геолокацию на устройствах, если она не нужна,
никогда не делись контактной информацией с незнакомцами. Будь осторожен с онлайн-опросами, которые просят личную информацию, и помни, что не нужно выкладывать всю свою жизнь в сеть.
Полезный мультик: What to Be? A Journey Through AI
AI Literacy: guide for parents
#UXWatch
————
@pattern_ai
В недавнем исследовании Межрегионального научно-исследовательского института Организации Объединенных Наций по вопросам преступности и правосудия и Гарвардского университета опросили 159 родителей из 19 стран. Вот что выяснилось:
🔻Большинство не знают, как их дети используют ИИ, и чувствуют себя оторванными от этой темы.
🔻 Родители считают, что подростки используют ИИ для поиска информации и школьных заданий.
🔻По использованию ИИ мнения разделились:
С одной стороны родители обеспокоены влиянием ИИ на креативность, критическое мышление, социальные навыки, конфиденциальность и доверие к информации, но они видят плюсы для карьерных перспектив и образовательных практик.
Те родители, кто сам активно пользуется ИИ, более оптимистично настроены к его влиянию на детей.
🔻Почти все родители (93%) считают, что подросткам необходимо формировать грамотность в области ИИ до его использования.
Нам, взрослым, пора не просто общаться с детьми об ИИ, а убедиться, что они знают и понимают все важные правила безопасности. Пройдитесь по этим пунктам вместе со своими детьми.
📝Что важно объяснить:
🔹Не верь слепо. ИИ не всегда говорит правду, может допускать ошибки или быть предвзятым. Всегда проверяй информацию.
🔹Распознавай предвзятость. Иногда ложные или странные утверждения ИИ легко заметить. В других случаях смотри на источники, на которые он опирается.
🔹Контент, который генерирует ИИ, мог быть создан на основе чьих-то защищенных авторским правом работ. Это вопрос этики и законности.
🔹Будь осторожен с личной информацией. Не делись лишним, не сообщай личные данные сайтам и не участвуй в сборе данных для ИИ.
🔹Отключить отслеживание и поставить отказы на платформах от обучения ИИ на основе ваших данных.
🔹 Остерегайся подозрительного контента (дипфейки, блокировка контента о ненависти и насилии, неприемлемые изображения)
🔹Осторожно с чат-ботами, могут манипулировать, чтобы выведать личную информацию. Остерегайся языка, который вызывает страх, тревогу или чувство вины.
🔹Мошенничество: не переходи по подозрительным ссылкам и не сообщай личные данные незнакомым сайтам.
🔹Контроль данных о себе: отключайте геолокацию на устройствах, если она не нужна,
никогда не делись контактной информацией с незнакомцами. Будь осторожен с онлайн-опросами, которые просят личную информацию, и помни, что не нужно выкладывать всю свою жизнь в сеть.
Полезный мультик: What to Be? A Journey Through AI
AI Literacy: guide for parents
#UXWatch
————
@pattern_ai
👍2
«Барби, храни мои секреты»: почему это опасный промпт ?
Компания Mattel планирует партнерство с OpenAI, чтобы встроить ChatGPT в игрушки, включая Барби, Hot Wheels и Thomas & Friends, по их уверениям на возраст 13+. Интересно, насколько учтен негативный опыт с конфиденциальностью данных проекта "Hello Barbie".
Популярный вопрос от ребенка и от подростка. Казалось бы, поиск эмоциональной поддержки, что в этом плохого?
🔹Манипуляция эмоциями: ИИ имитирует эмпатию, но не способен её чувствовать.
🔹Циклы привязанности: ребёнок возвращается к «подруге», чтобы поговорить по душам.
🔹Сбор чувствительной информации: часто в этих диалогах обсуждаются здоровье, семья, страхи.
🔹 Ложное чувство безопасности: ИИ-друзья не могут хранить тайны или действовать в интересах ребёнка.
Получается уже знакомый "Тамагочи эффект", когда был эмоциональный отклик на «живой» объект и дети переживали смерть виртуального питомца так сильно, что вело к эмоциональному стрессу (иногда даже к суицидальным последствиям).
AI-кукла может создать аналогичный цикл: доверие → зависимости → контроль над эмоциями.
А что будет, если она сама начнет советовать книги или вести дневник эмоций ребёнка?
Отличная статья про юридические и этические риски здесь: Would you buy an AI Barbie for your child? + посты про Emotion AI.
Давайте посмотрим, как правильно давать задачу, например, той же Алисе.
❌Запрос, которого стоит избегать:
Риски:
- эмоциональная зависимость;
- иллюзия близости;
- подмена родительской роли, замена живого общения.
✅ Альтернатива:
Плюсы:
- вовлекает родителя;
- строит связь между взрослым и ребёнком;
- безопасные границы, вы сами знаете о чем, сказка.
Еще примеры для облегчения родительства:
AI-платформы для обучения детей:
🔹Coco.Build, обучение программированию для детей на основе GPT-4;
🔹Duolingo + AI Tutor;
🔹Khan Academy + Khanmigo, встроенный ИИ-тьютор;
🔹StoryWizard.ai, создание детских книг с ИИ. Есть COPPA-сертификация.
Если вы создаёте ИИ-продукты, ориентированные на детей, начните думать как родитель и задавать неудобные вопросы, чтобы ваш продукт не стал "черным ящиком". Ведь по сути, тот же голосовой ассистент вроде Алисы уже начинает играть в семьях новую социальную роль в жизни ребёнка. Например:
▪️ Что чувствует ребёнок, когда ИИ не отвечает на его страхи?
▪️Что будет, если ИИ начнёт давать советы, основанные на галлюцинации модели?
▪️Кто несёт ответственность, если в ответе спрятано вредное предположение?
#TalkPrompty #UXWatch
————
@pattern_ai
Компания Mattel планирует партнерство с OpenAI, чтобы встроить ChatGPT в игрушки, включая Барби, Hot Wheels и Thomas & Friends, по их уверениям на возраст 13+. Интересно, насколько учтен негативный опыт с конфиденциальностью данных проекта "Hello Barbie".
«Барби, ты можешь помочь мне, когда мне грустно, и пообещать, что никому не расскажешь мои секреты?».
Популярный вопрос от ребенка и от подростка. Казалось бы, поиск эмоциональной поддержки, что в этом плохого?
🔹Манипуляция эмоциями: ИИ имитирует эмпатию, но не способен её чувствовать.
🔹Циклы привязанности: ребёнок возвращается к «подруге», чтобы поговорить по душам.
🔹Сбор чувствительной информации: часто в этих диалогах обсуждаются здоровье, семья, страхи.
🔹 Ложное чувство безопасности: ИИ-друзья не могут хранить тайны или действовать в интересах ребёнка.
Получается уже знакомый "Тамагочи эффект", когда был эмоциональный отклик на «живой» объект и дети переживали смерть виртуального питомца так сильно, что вело к эмоциональному стрессу (иногда даже к суицидальным последствиям).
AI-кукла может создать аналогичный цикл: доверие → зависимости → контроль над эмоциями.
А что будет, если она сама начнет советовать книги или вести дневник эмоций ребёнка?
Отличная статья про юридические и этические риски здесь: Would you buy an AI Barbie for your child? + посты про Emotion AI.
Давайте посмотрим, как правильно давать задачу, например, той же Алисе.
❌Запрос, которого стоит избегать:
«Можешь быть сказочником для моего ребёнка каждый вечер?»
Риски:
- эмоциональная зависимость;
- иллюзия близости;
- подмена родительской роли, замена живого общения.
✅ Альтернатива:
«Придумай 5 коротких сказок о доброте, которые я сам(а) прочитаю ребёнку перед сном»
Плюсы:
- вовлекает родителя;
- строит связь между взрослым и ребёнком;
- безопасные границы, вы сами знаете о чем, сказка.
Еще примеры для облегчения родительства:
1. «Составь 3 вопроса о космосе, чтобы я мог обсудить их с ребёнком»
2. «Объясни, как устроено электричество, чтобы ребёнку было понятно»
3. «Предложи 5 игр, чтобы мы с ребёнком могли выучить английские слова вместе»
AI-платформы для обучения детей:
🔹Coco.Build, обучение программированию для детей на основе GPT-4;
🔹Duolingo + AI Tutor;
🔹Khan Academy + Khanmigo, встроенный ИИ-тьютор;
🔹StoryWizard.ai, создание детских книг с ИИ. Есть COPPA-сертификация.
Если вы создаёте ИИ-продукты, ориентированные на детей, начните думать как родитель и задавать неудобные вопросы, чтобы ваш продукт не стал "черным ящиком". Ведь по сути, тот же голосовой ассистент вроде Алисы уже начинает играть в семьях новую социальную роль в жизни ребёнка. Например:
▪️ Что чувствует ребёнок, когда ИИ не отвечает на его страхи?
▪️Что будет, если ИИ начнёт давать советы, основанные на галлюцинации модели?
▪️Кто несёт ответственность, если в ответе спрятано вредное предположение?
#TalkPrompty #UXWatch
————
@pattern_ai
Планы Китая и США по ИИ: один - про безопасность, другой - про скорость
На днях США (America’s AI Action Plan) и Китай (Action Plan for Global Governance of AI) представили свои планы, задающие вектор глобального регулирования ИИ. Мы видим, что философия, приоритеты и амбиции у двух стран совершенно разные.
Сначала общие черты:
🔹 США и Китай признают ИИ ключевой технологией 21 века. Обе страны делают ставку на активное внедрение ИИ во все сферы — от промышленности до госуслуг.
🔹Обе стратегии подчеркивают важность масштабных инвестиций в дата-центры, вычислительные мощности, устойчивые энергосистемы и доступ к качественным данным.
🔹Обе страны делают ставку на развитие ИИ-компетенций у граждан и формирование нового поколения специалистов, способных создавать и использовать ИИ этично и эффективно.
👀 А теперь их контрастное виденье на регулирование ИИ.
Как неудивительно, Китай продвигает создание глобальной системы управления ИИ, основанной на участии всех сторон (государств, бизнеса, ученых) и системе глобальных стандартов совместно с ISO, IEC, ITU.
США же говорят о национальном лидерстве, защите демократии, экономике и ценностях, а международное сотрудничество в первую очередь с "единомышленниками".
Смотрим детальнее на план Китая:
🔹 Полноценная система управления рисками ИИ (уровни угроз, протоколы реагирования,механизмы экстренного реагирования), международные соглашения.Подход "сначала безопасность", т.е. риски должны выявляться заранее, а не по факту.
🔹 Делает акцент на прозрачность, интерпретируемость моделей, отслеживаемость ИИ-систем, защиту персональных данных. Баланс инноваций, этики и предотвращения дискриминации.
🔹 Идея глобальной платформы по безопасности ИИ под эгидой ООН, создание совместных центров компетенций.
🔹 Инфраструктура для всего мира: центры обработки данных, стандарты вычислений, дешёвые мощности (особенно для развивающихся стран), open-source модели, доступ к качественным данным.
План США:
🔹Устранение "бюрократических проволочек и обременительных правил" для ускорения инноваций и внедрения ИИ, возглавляемых частным сектором. Делают ставку на федеральные институты безопасности (например, AI Safety Institute). Акцент на оценке рисков высокоуровневых моделей, защите от злоупотреблений, национальной безопасности. Риски регулируются точечно, т.е. там, где есть реальная угроза для страны.
🔹Локальная производственная база (например, полупроводники). Поддержка open-source решений с оговорками в вопросах безопасности и конкурентоспособности. Экспорт решений союзникам и партнерам.
🔹Защита частной жизни, свободы слова, защита труда, в основе собственный "AI Bill of Rights"
🔹Правительство планирует демонстрировать "образцовое внедрение" ИИ в каждом ведомстве, госзакупки, открытые API.
🔹Внутреннее развитие кадров (переобучение, STEM-образование, поддержка пострадавших от автоматизации отраслей).
Что это значит?
Китай предлагает структурированный, государственно-ведомый путь, где всё чётко, шаг за шагом и под контролем.
США делают ставку на скорость, конкуренцию и технологическое лидерство, иногда в ущерб долгосрочной устойчивости.
Если вы создаете международный ИИ-продукт, то вам придётся лавировать между этими двумя экосистемами. А возможно, даже адаптироваться под обе.
#LawAndDisorder
————
@pattern_ai
На днях США (America’s AI Action Plan) и Китай (Action Plan for Global Governance of AI) представили свои планы, задающие вектор глобального регулирования ИИ. Мы видим, что философия, приоритеты и амбиции у двух стран совершенно разные.
Сначала общие черты:
🔹 США и Китай признают ИИ ключевой технологией 21 века. Обе страны делают ставку на активное внедрение ИИ во все сферы — от промышленности до госуслуг.
🔹Обе стратегии подчеркивают важность масштабных инвестиций в дата-центры, вычислительные мощности, устойчивые энергосистемы и доступ к качественным данным.
🔹Обе страны делают ставку на развитие ИИ-компетенций у граждан и формирование нового поколения специалистов, способных создавать и использовать ИИ этично и эффективно.
Как неудивительно, Китай продвигает создание глобальной системы управления ИИ, основанной на участии всех сторон (государств, бизнеса, ученых) и системе глобальных стандартов совместно с ISO, IEC, ITU.
США же говорят о национальном лидерстве, защите демократии, экономике и ценностях, а международное сотрудничество в первую очередь с "единомышленниками".
Смотрим детальнее на план Китая:
🔹 Полноценная система управления рисками ИИ (уровни угроз, протоколы реагирования,механизмы экстренного реагирования), международные соглашения.Подход "сначала безопасность", т.е. риски должны выявляться заранее, а не по факту.
🔹 Делает акцент на прозрачность, интерпретируемость моделей, отслеживаемость ИИ-систем, защиту персональных данных. Баланс инноваций, этики и предотвращения дискриминации.
🔹 Идея глобальной платформы по безопасности ИИ под эгидой ООН, создание совместных центров компетенций.
🔹 Инфраструктура для всего мира: центры обработки данных, стандарты вычислений, дешёвые мощности (особенно для развивающихся стран), open-source модели, доступ к качественным данным.
План США:
🔹Устранение "бюрократических проволочек и обременительных правил" для ускорения инноваций и внедрения ИИ, возглавляемых частным сектором. Делают ставку на федеральные институты безопасности (например, AI Safety Institute). Акцент на оценке рисков высокоуровневых моделей, защите от злоупотреблений, национальной безопасности. Риски регулируются точечно, т.е. там, где есть реальная угроза для страны.
🔹Локальная производственная база (например, полупроводники). Поддержка open-source решений с оговорками в вопросах безопасности и конкурентоспособности. Экспорт решений союзникам и партнерам.
🔹Защита частной жизни, свободы слова, защита труда, в основе собственный "AI Bill of Rights"
🔹Правительство планирует демонстрировать "образцовое внедрение" ИИ в каждом ведомстве, госзакупки, открытые API.
🔹Внутреннее развитие кадров (переобучение, STEM-образование, поддержка пострадавших от автоматизации отраслей).
Что это значит?
Китай предлагает структурированный, государственно-ведомый путь, где всё чётко, шаг за шагом и под контролем.
США делают ставку на скорость, конкуренцию и технологическое лидерство, иногда в ущерб долгосрочной устойчивости.
Если вы создаете международный ИИ-продукт, то вам придётся лавировать между этими двумя экосистемами. А возможно, даже адаптироваться под обе.
#LawAndDisorder
————
@pattern_ai
Please open Telegram to view this post
VIEW IN TELEGRAM
👏1
Таксономия рисков ИИ от MIT и как использовать их методологию в своей работе
Исследователи из MIT собрали 831 меру снижения рисков, связанных с ИИ из 13 фреймворков и разложили их по таксономии в гайде Mapping AI Risk Mitigations. Но это не вся польза от гайда, в нем подробно расписана методология создания, которую можно адаптировать для своих целей.
🔹 MIT использовали Claude 4 Sonnet, Opus и ChatGPT o3 для извлечения мер из документов, классификации по заранее заданной структуре, стандартизации описаний, проверки “edge cases”. При анализе выяснили, что некоторые важные меры почти не встречаются в документах (например, Model Alignment — <1%).
Такой же подход подойдёт, если вы строите внутреннюю базу знаний, документацию по управлению рисками или разрабатываете compliance-процессы. НО автоматизация = быстро, поэтому важна обязательная ручная проверка, т.к. LLM путаются, объединяют несколько мер в одну или "придумывают" несуществующее.
🔹У них получилось 4 категории + 23 подкласса:
- Governance (например, защита информаторов, конфликт интересов);
- Security (модельная безопасность, RLHF, watermarking);
- Operations (тестирование, staged deployment, monitoring);
- Transparency (логирование, раскрытие рисков, права пользователя).
Главный вывод, смотря на таблицу, что ИИ развивается быстрее, чем успевают адаптироваться фреймворки и таксономия, например, тестирование входит сразу в несколько направлений. Жёсткая таксономия малоэффективна.
Поэтому не бойтесь, если внутренняя классификация будет неидеальна, лучше “живой список мер” под необходимый стек, чем академическая схема.
Описания мер и примеры подойдут для составления своей базы мер, чек-листов, планов аудита и т.п.
Интерактивная версия базы и карта
🔹Собран список из 13 ключевых фреймворков (NIST AI RM, EU AI Act, FLI Index, Unified Control Framework и т.д.).
Можно использовать как справочник, чтобы определиться с необходимым фреймворком, составить свою политику управления рисками ИИ.
🔹Приведен пример короткого промпта:
Варианты адаптации:
taxonomy = структура (даже простая табличка);
mitigation = описание инцидентов, мер, требований или задач из Jira, Notion или CSV.
MIT проделали большую работу, используйте в своих процессах.
#TalkPrompty #BehindTheMachine
————
@pattern_ai
Исследователи из MIT собрали 831 меру снижения рисков, связанных с ИИ из 13 фреймворков и разложили их по таксономии в гайде Mapping AI Risk Mitigations. Но это не вся польза от гайда, в нем подробно расписана методология создания, которую можно адаптировать для своих целей.
🔹 MIT использовали Claude 4 Sonnet, Opus и ChatGPT o3 для извлечения мер из документов, классификации по заранее заданной структуре, стандартизации описаний, проверки “edge cases”. При анализе выяснили, что некоторые важные меры почти не встречаются в документах (например, Model Alignment — <1%).
Такой же подход подойдёт, если вы строите внутреннюю базу знаний, документацию по управлению рисками или разрабатываете compliance-процессы. НО автоматизация = быстро, поэтому важна обязательная ручная проверка, т.к. LLM путаются, объединяют несколько мер в одну или "придумывают" несуществующее.
🔹У них получилось 4 категории + 23 подкласса:
- Governance (например, защита информаторов, конфликт интересов);
- Security (модельная безопасность, RLHF, watermarking);
- Operations (тестирование, staged deployment, monitoring);
- Transparency (логирование, раскрытие рисков, права пользователя).
Главный вывод, смотря на таблицу, что ИИ развивается быстрее, чем успевают адаптироваться фреймворки и таксономия, например, тестирование входит сразу в несколько направлений. Жёсткая таксономия малоэффективна.
Поэтому не бойтесь, если внутренняя классификация будет неидеальна, лучше “живой список мер” под необходимый стек, чем академическая схема.
Описания мер и примеры подойдут для составления своей базы мер, чек-листов, планов аудита и т.п.
Интерактивная версия базы и карта
🔹Собран список из 13 ключевых фреймворков (NIST AI RM, EU AI Act, FLI Index, Unified Control Framework и т.д.).
Можно использовать как справочник, чтобы определиться с необходимым фреймворком, составить свою политику управления рисками ИИ.
🔹Приведен пример короткого промпта:
I am working with the following taxonomy of AI risk controls {draft taxonomy in XML format}. For each mitigation {mitigation name and description}, assign the best-fit category with a confidence score and
justification. If no category fits, say so. List secondary categories if applicable.
Варианты адаптации:
taxonomy = структура (даже простая табличка);
mitigation = описание инцидентов, мер, требований или задач из Jira, Notion или CSV.
MIT проделали большую работу, используйте в своих процессах.
#TalkPrompty #BehindTheMachine
————
@pattern_ai
Шаблоны AI-политик, которые можно забрать в работу
🔹 AI Usage Policy Template | TrustCloud, ориентирована на стартапы и SaaS, что можно / нельзя, как обеспечивается прозрачность;
🔹 AI Policy Template | NFPS.AI, цели, роли, процессы, оценка рисков, подходит для НКО и социальных проектов;
🔹 Artificial Intelligence Acceptable Use Standard | SANS, безопасное использование, недопустимые сценарии, контроль доступа, часто используется как основной стандарт;
🔹 Safeguard Validation Management Policy | SANS, процедуры проверки защитных механизмов, для compliance и security-команд;
🔹 AI tool usage policy | Workable, ориентирована на HR и рекрутмент, описывает использование AI-инструментов для найма;
🔹 AI Policy Template | RAI Institute, комплексный шаблон, согласованный с NIST AI RMF и ISO 42001, подходит для организаций, которые выстраивают полный цикл AI Governance.
🔹Generative AI Use Policy | Data.org, ориентирована на гуманитарные и образовательные проекты, с фокусом на GenAI.
📌 При разработке AI-политики важно не просто адаптировать шаблон, а встроить его в реальные процессы вашей команды. Вовлекайте специалистов при создании и обновлении политики (безопасников, юристов, dpo). Обязательно учтите следующие элементы:
▪️human-in-the-loop (определите, в каких задачах и когда участие человека обязательно);
▪️запрещённые сценарии (чётко зафиксируйте, что недопустимо (н-р, генерация контента без раскрытия, принятие решений без верификации и т.п.));
▪️реагирование на инциденты и аудит (пропишите, как фиксируются инциденты, кто проводит проверку и как принимаются корректирующие меры);
▪️актуализация (пересматривайте политику не реже чем раз в 6–12 месяцев, особенно при появлении новых инструментов или регуляторных требований);
▪️обучение команды ( не просто внедрите политику, а обучите сотрудников тому, как она работает и зачем она нужна).
Главное, чтобы AI-политика "работала" на вас, а не просто лежала очередным документом в папке.
#AIShelf
————
@pattern_ai
🔹 AI Usage Policy Template | TrustCloud, ориентирована на стартапы и SaaS, что можно / нельзя, как обеспечивается прозрачность;
🔹 AI Policy Template | NFPS.AI, цели, роли, процессы, оценка рисков, подходит для НКО и социальных проектов;
🔹 Artificial Intelligence Acceptable Use Standard | SANS, безопасное использование, недопустимые сценарии, контроль доступа, часто используется как основной стандарт;
🔹 Safeguard Validation Management Policy | SANS, процедуры проверки защитных механизмов, для compliance и security-команд;
🔹 AI tool usage policy | Workable, ориентирована на HR и рекрутмент, описывает использование AI-инструментов для найма;
🔹 AI Policy Template | RAI Institute, комплексный шаблон, согласованный с NIST AI RMF и ISO 42001, подходит для организаций, которые выстраивают полный цикл AI Governance.
🔹Generative AI Use Policy | Data.org, ориентирована на гуманитарные и образовательные проекты, с фокусом на GenAI.
▪️human-in-the-loop (определите, в каких задачах и когда участие человека обязательно);
▪️запрещённые сценарии (чётко зафиксируйте, что недопустимо (н-р, генерация контента без раскрытия, принятие решений без верификации и т.п.));
▪️реагирование на инциденты и аудит (пропишите, как фиксируются инциденты, кто проводит проверку и как принимаются корректирующие меры);
▪️актуализация (пересматривайте политику не реже чем раз в 6–12 месяцев, особенно при появлении новых инструментов или регуляторных требований);
▪️обучение команды ( не просто внедрите политику, а обучите сотрудников тому, как она работает и зачем она нужна).
Главное, чтобы AI-политика "работала" на вас, а не просто лежала очередным документом в папке.
#AIShelf
————
@pattern_ai
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2
"Красота по алгоритму" или как кейс Vogue запустил новую волну дебатов в индустрии моды
В пятницу хочется поговорить о моде, тем более, что Vogue представил первую AI-модель в рекламе.
В свежем номере журнал показал «идеальную» модель, которая оказалась вовсе не человеком, а творением нейросети. Об этом упомянули мелким шрифтом, и читатели заметили. Потребители обвинили как Vogue, так и Guess в продвижении «недостижимых стандартов красоты» и выразили разочарование, называя подход «бездушным» и «дешёвым», что привело к массовым отменам подписок. Этот инцидент акцентирует внимание на необходимости прозрачности и ответственного использования AI в маркетинговых коммуникациях.
👀 Индустрия моды старается интегрировать ИИ и использует разные стратегии.
▪️H&M оцифровала 30 реальных моделей (например, Mathilda Gvarliani), создала их «digital twins» и использует их в маркетинге. Модели сохраняют права на свои копии и могут продавать использование другим брендам. H&M признаётся, что реакция будет разной, но это способ вовлечь модели и отнестись честно к индустрии.
▪️Соц.сети заполонены цифровыми моделями. Например, Shudu Gram (одна из первых цифровых моделей и виртуальных инфлюенсеров).Ее создателя критиковали за культурную апроприацию.
Анализ этих кейсов выявляет несколько ключевых выводов относительно пользовательского опыта и проектирования UX-дизайна:
🔹AI‑генерация быстрее, дешевле и масштабируемее, но часто теряется эмоциональная связь, индивидуальность и культурная значимость визуала;
🔹Цифровые модели требуют грамотной модели владения, монетизации, контроля;
🔹AI склонен к клише и узким стандартам, может усилить культурные стереотипы или исключения;
🔹Мелкая ссылка «AI‑generated» показала неуважение к пользователям, они чувствуют обман.
Перед индустрией моды встала стратегическая дилемма: с одной стороны, ИИ предлагает беспрецедентные возможности для масштабирования, скорости и персонализации контента и процессов. С другой стороны, его стремительное внедрение порождает серьёзные этические, правовые и социальные дилеммы, в том числе фундаментальный вопрос о подлинности визуального контента.
Теперь выбор стоит между приоритетом операционной эффективности за счёт ИИ и сохранением акцента на человечности, инклюзивности и уникальности, которые исторически были движущей силой моды.
#UXWatch
————
@pattern_ai
В пятницу хочется поговорить о моде, тем более, что Vogue представил первую AI-модель в рекламе.
В свежем номере журнал показал «идеальную» модель, которая оказалась вовсе не человеком, а творением нейросети. Об этом упомянули мелким шрифтом, и читатели заметили. Потребители обвинили как Vogue, так и Guess в продвижении «недостижимых стандартов красоты» и выразили разочарование, называя подход «бездушным» и «дешёвым», что привело к массовым отменам подписок. Этот инцидент акцентирует внимание на необходимости прозрачности и ответственного использования AI в маркетинговых коммуникациях.
▪️H&M оцифровала 30 реальных моделей (например, Mathilda Gvarliani), создала их «digital twins» и использует их в маркетинге. Модели сохраняют права на свои копии и могут продавать использование другим брендам. H&M признаётся, что реакция будет разной, но это способ вовлечь модели и отнестись честно к индустрии.
▪️Соц.сети заполонены цифровыми моделями. Например, Shudu Gram (одна из первых цифровых моделей и виртуальных инфлюенсеров).Ее создателя критиковали за культурную апроприацию.
Анализ этих кейсов выявляет несколько ключевых выводов относительно пользовательского опыта и проектирования UX-дизайна:
🔹AI‑генерация быстрее, дешевле и масштабируемее, но часто теряется эмоциональная связь, индивидуальность и культурная значимость визуала;
🔹Цифровые модели требуют грамотной модели владения, монетизации, контроля;
🔹AI склонен к клише и узким стандартам, может усилить культурные стереотипы или исключения;
🔹Мелкая ссылка «AI‑generated» показала неуважение к пользователям, они чувствуют обман.
Перед индустрией моды встала стратегическая дилемма: с одной стороны, ИИ предлагает беспрецедентные возможности для масштабирования, скорости и персонализации контента и процессов. С другой стороны, его стремительное внедрение порождает серьёзные этические, правовые и социальные дилеммы, в том числе фундаментальный вопрос о подлинности визуального контента.
Теперь выбор стоит между приоритетом операционной эффективности за счёт ИИ и сохранением акцента на человечности, инклюзивности и уникальности, которые исторически были движущей силой моды.
#UXWatch
————
@pattern_ai
Please open Telegram to view this post
VIEW IN TELEGRAM
👏1
AI Model Clauses: универсальные шаблоны для госструктур и частных компаний
AI Model Clauses - это стандартные договорные положения, которые регулируют разработку, закупку и использование систем ИИ. Их цель: минимизировать правовые, этические и операционные риски, установить чёткие правила взаимодействия между сторонами.
👀 Посмотрим, какие есть сейчас:
1. Updated EU AI model contractual clauses, предназначены для использования гос. организациями, которые закупают системы ИИ, разработанные внешними поставщиками.
Частные компании, особенно те, что работают с регулируемыми секторами или поставляют ИИ в гос. структуры, также могут использовать эти clauses как стандарт и ориентир по лучшим практикам.
📌 Для интереса, кейсы использования ИИ гос. органами на Public Sector Tech Watch
2. EU AI Act Contractual Clauses |Society for Computers & Law AI Group, UK, в виде таблицы представлен гибкий набор положений, которые можно адаптировать под различные сценарии, также акцент на управление рисками, этические аспекты.
3. Australia’s AI Model Clauses предназначены для использования в контрактах между гос. органами и поставщиками. Покупателям необходимо выбирать положения, исходя из конкретного способа использования ИИ в рамках договора и учитывая конкретные риски, связанные с таким использованием. Основное внимание уделяется принципам использования ИИ: справедливость, конфиденциальность, подотчетность, безопасность, объяснимость.
Частные компании могут адаптировать отдельные положения для защиты интересов при взаимодействии с подрядчиками или разработчиками ИИ.
#AIShelf
————
@pattern_ai
AI Model Clauses - это стандартные договорные положения, которые регулируют разработку, закупку и использование систем ИИ. Их цель: минимизировать правовые, этические и операционные риски, установить чёткие правила взаимодействия между сторонами.
1. Updated EU AI model contractual clauses, предназначены для использования гос. организациями, которые закупают системы ИИ, разработанные внешними поставщиками.
MCC-AI-High-Risk предназначен для закупок систем ИИ, классифицируемых как «высокорисковые» в соответствии с EU AI Act и основан на требованиях и обязательствах, изложенных в Главе 3.
MCC-AI-Light предназначен для закупок систем ИИ, которые не относятся к категории высокого риска, но всё же могут представлять угрозу здоровью, безопасности или основным правам, также требования Главы 3.
Частные компании, особенно те, что работают с регулируемыми секторами или поставляют ИИ в гос. структуры, также могут использовать эти clauses как стандарт и ориентир по лучшим практикам.
2. EU AI Act Contractual Clauses |Society for Computers & Law AI Group, UK, в виде таблицы представлен гибкий набор положений, которые можно адаптировать под различные сценарии, также акцент на управление рисками, этические аспекты.
3. Australia’s AI Model Clauses предназначены для использования в контрактах между гос. органами и поставщиками. Покупателям необходимо выбирать положения, исходя из конкретного способа использования ИИ в рамках договора и учитывая конкретные риски, связанные с таким использованием. Основное внимание уделяется принципам использования ИИ: справедливость, конфиденциальность, подотчетность, безопасность, объяснимость.
Например, положения для модели ИИ, помогающей в подготовке отчётов или анализа и обобщения информации, включают требования к продавцу:
- получить одобрение Покупателя на использование ИИ при предоставлении услуг;
- проводить проверки качества для подтверждения точности и надежности результатов ИИ
вести подробный учет использования ИИ;
- указывать запрещенные системы ИИ, которые Продавец не должен использовать при предоставлении услуг (например, DeepSeek и Kaspersky).
Примеры того, что должно быть включено в Тех.задание:
- в какой среде будет развернута система ИИ (например, локально, в публичном облаке, в частном облаке или в их комбинации);
- какая методология обучения и тестирования (включая виды обучения), продолжительность и процесс утверждения будут использоваться;
- каким образом сообщается о проблемах, как решаются, а уровень поддержки;
- как будут соблюдаться стандарты прозрачности и объяснимости (например, с помощью регулярных отчетов).
Пример того, как покупатель может потребовать от продавца предоставления системы управления рисками:
- короткий пункт, который требует соответствия стандарту ISO/IEC 42001:2023
- подробный пункт, который позволяет Покупателю указать, что должна охватывать система управления рисками ИИ Продавца.
Частные компании могут адаптировать отдельные положения для защиты интересов при взаимодействии с подрядчиками или разработчиками ИИ.
#AIShelf
————
@pattern_ai
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1
Примерный чек-лист для составления/проверки контрактов и примеры ИИ-инструментов
Рассмотренные в предыдущем посте AI Modal Сlauses помогают составить свой примерный чек-лист ключевых положений, необходимых для составления/проверки договоров, связанных с ИИ.
Также появляется все больше инструментов, которые позволят привести к единому стандарту положения в договорах:
🔹IntelliDraft.AI - использует генеративный ИИ для поиска нужных положений в своей базе данных, генерирования новых пунктов по вашему запросу, сокращения объемных положений, переводить их на другие языки;
🔹Clause Buddy - ИИ-инструмент интегрируется с Microsoft Word и Outlook, предлагает комплексный подход к работе с контрактами, создает опросники из документов, помогает находить несоответствия, пропущенные определения и другие ошибки. Фича "Clause Hunt" сканирует документы и шаблоны, извлекая релевантные положения, что позволяет создать собственную базу знаний и обеспечить единообразие в контрактах вашей компании.
#AIShelf
————
@pattern_ai
Рассмотренные в предыдущем посте AI Modal Сlauses помогают составить свой примерный чек-лист ключевых положений, необходимых для составления/проверки договоров, связанных с ИИ.
Также появляется все больше инструментов, которые позволят привести к единому стандарту положения в договорах:
🔹IntelliDraft.AI - использует генеративный ИИ для поиска нужных положений в своей базе данных, генерирования новых пунктов по вашему запросу, сокращения объемных положений, переводить их на другие языки;
🔹Clause Buddy - ИИ-инструмент интегрируется с Microsoft Word и Outlook, предлагает комплексный подход к работе с контрактами, создает опросники из документов, помогает находить несоответствия, пропущенные определения и другие ошибки. Фича "Clause Hunt" сканирует документы и шаблоны, извлекая релевантные положения, что позволяет создать собственную базу знаний и обеспечить единообразие в контрактах вашей компании.
#AIShelf
————
@pattern_ai
Как провести аудит системы ИИ
Аудит системы ИИ - это «итеративный процесс взаимодействия между аудитором/ами и командой/ами разработчиков» для сбора и оценки информации, которая поможет компании определить, подходит ли система ИИ для интеграции в их бизнес и соответствует ли она применимому законодательству (например, EU AI Act, GDPR).
Ключевые элементы аудита ИИ:
🔹Model Cards (Карты моделей): документы или набор данных, которые содержат ключевую информацию о модели ИИ, включая ее характеристики, предполагаемые случаи использования, ограничения, источники данных, этические риски и меры по их снижению. Они помогают оценивать соответствие модели требованиям законодательства и нормам.
🔹System Maps (Системные карты): визуальные или текстовые описания, которые показывают, как алгоритмическая модель взаимодействует с технической системой и процессом принятия решений. Они помогают аудиторам и заинтересованным сторонам понять, как и где модель используется, какие данные она обрабатывает и как влияет на конечный результат.
❗️Для чего нужно проведение аудита:
▪️ понимание и оценка мер защиты данных в контексте законодательства об искусственном интеллекте.
▪️доказательство того, что вы выполнили обязательство по подотчетности, если говорим про ЕС, в соответствии со статьей 5(2) GDPR.
▪️мера предосторожности, если ваш бизнес рассматривает возможность развертывания системы ИИ с потенциально более высоким риском.
Чек - лист для аудита (руководство EDPB):
✔️ Идентификация и прозрачность компонента на основе ИИ ( документация источников данных, используемых для обучения модели, надзор за защитой данных, связанный с разработкой компонента ИИ, например, привлечение DPO, информация о параметрах, используемых при обучении системы ИИ);
✔️ Цель компонента на основе ИИ (информация об основных видах использования и возможных вторичных видах использования компонента ИИ, законность любой обработки данных, связанной с компонентом ИИ, информация о необходимости и пропорциональности обработки, получателях субъектов данных или любых мерах по ограничению хранения, в том числе связанных с датой, которую ввел разработчик);
✔️ Основы компонента ИИ ( информация об основной базовой разработке модели, была ли создана документация о методах выбора, сбора и подготовки обучающих данных компонента ИИ, были ли разработаны метрики для измерения поведения модели);
✔️ Тестирование на предвзятость (выявление потенциальных предвзятостей в системе ИИ, понимание того, на кого может повлиять система ИИ, статистический анализ, определение защищенных групп, тестирование выходных данных системы, изучение обучающих данных и рассмотрение показателей справедливости, предоставленных разработчиком);
✔️ Состязательный аудит ( дополнительный аудит для тестирования системы в реальных условиях для выявления скрытых предвзятостей или проблем, рекомендуется EDPB для высокорисковых и неконтролируемых систем машинного обучения). Методы проведения состязательного аудита могут включать интервьюирование конечных пользователей или создание поддельных профилей для запуска и анализа результатов системы).
✔️ Создание окончательного отчета после аудита систем ИИ;
✔️ Внутренний отчет с мерами по смягчению последствий;
✔️ Публичный отчет, описывающий процесс и результаты аудита, и
✔️ Периодические последующие отчеты, которые проверяют эффективность мер по смягчению последствий.
#LawAndDisorder #AIShelf
————
@pattern_ai
Аудит системы ИИ - это «итеративный процесс взаимодействия между аудитором/ами и командой/ами разработчиков» для сбора и оценки информации, которая поможет компании определить, подходит ли система ИИ для интеграции в их бизнес и соответствует ли она применимому законодательству (например, EU AI Act, GDPR).
Ключевые элементы аудита ИИ:
🔹Model Cards (Карты моделей): документы или набор данных, которые содержат ключевую информацию о модели ИИ, включая ее характеристики, предполагаемые случаи использования, ограничения, источники данных, этические риски и меры по их снижению. Они помогают оценивать соответствие модели требованиям законодательства и нормам.
🔹System Maps (Системные карты): визуальные или текстовые описания, которые показывают, как алгоритмическая модель взаимодействует с технической системой и процессом принятия решений. Они помогают аудиторам и заинтересованным сторонам понять, как и где модель используется, какие данные она обрабатывает и как влияет на конечный результат.
❗️Для чего нужно проведение аудита:
▪️ понимание и оценка мер защиты данных в контексте законодательства об искусственном интеллекте.
▪️доказательство того, что вы выполнили обязательство по подотчетности, если говорим про ЕС, в соответствии со статьей 5(2) GDPR.
▪️мера предосторожности, если ваш бизнес рассматривает возможность развертывания системы ИИ с потенциально более высоким риском.
Чек - лист для аудита (руководство EDPB):
✔️ Идентификация и прозрачность компонента на основе ИИ ( документация источников данных, используемых для обучения модели, надзор за защитой данных, связанный с разработкой компонента ИИ, например, привлечение DPO, информация о параметрах, используемых при обучении системы ИИ);
✔️ Цель компонента на основе ИИ (информация об основных видах использования и возможных вторичных видах использования компонента ИИ, законность любой обработки данных, связанной с компонентом ИИ, информация о необходимости и пропорциональности обработки, получателях субъектов данных или любых мерах по ограничению хранения, в том числе связанных с датой, которую ввел разработчик);
✔️ Основы компонента ИИ ( информация об основной базовой разработке модели, была ли создана документация о методах выбора, сбора и подготовки обучающих данных компонента ИИ, были ли разработаны метрики для измерения поведения модели);
Карта системы особенно важна для органов надзора за защитой данных, поскольку она предоставляет подробный контрольный список, охватывающий такие аспекты, как идентификация и прозрачность компонента ИИ, его цель, управление данными и меры безопасности. Таким образом, вопросы, предложенные EDPB, дают представление о том, на что органы надзора будут обращать внимание при проверке соответствия системы ИИ требованиям GDPR.
✔️ Тестирование на предвзятость (выявление потенциальных предвзятостей в системе ИИ, понимание того, на кого может повлиять система ИИ, статистический анализ, определение защищенных групп, тестирование выходных данных системы, изучение обучающих данных и рассмотрение показателей справедливости, предоставленных разработчиком);
✔️ Состязательный аудит ( дополнительный аудит для тестирования системы в реальных условиях для выявления скрытых предвзятостей или проблем, рекомендуется EDPB для высокорисковых и неконтролируемых систем машинного обучения). Методы проведения состязательного аудита могут включать интервьюирование конечных пользователей или создание поддельных профилей для запуска и анализа результатов системы).
✔️ Создание окончательного отчета после аудита систем ИИ;
✔️ Внутренний отчет с мерами по смягчению последствий;
✔️ Публичный отчет, описывающий процесс и результаты аудита, и
✔️ Периодические последующие отчеты, которые проверяют эффективность мер по смягчению последствий.
#LawAndDisorder #AIShelf
————
@pattern_ai
AI Audit Cheklist-CTC.pdf
512.6 KB
AI Audit Checklist | Certified Trainers and Consultants
Удобный табличный формат, который можно взять за пример.
Как провести аудит смотри пост.
#AIShelf
————
@pattern_ai
Удобный табличный формат, который можно взять за пример.
Как провести аудит смотри пост.
#AIShelf
————
@pattern_ai
🔥1