Box AI
Principi e approccio
Ci impegniamo a sviluppare responsabilmente Box AI, garantendo la trasparenza e rispettando al contempo i protocolli relativi alle autorizzazioni e alla sicurezza dei dati.
Data di decorrenza: 2 maggio 2023
L'intelligenza artificiale (IA) offre considerevoli opportunità di trasformare il modo in cui le aziende gestiscono, analizzano, creano ed estrapolano valore dai propri contenuti. In particolare, i recenti progressi nell'ambito dei modelli linguistici di grandi dimensioni e di altri modelli avanzati implicano che l'IA ora ha l'inedita capacità di elaborare contenuti non strutturati. Tale novità promette di semplificare i flussi di lavoro, ottimizzare i processi decisionali e liberare il potenziale in tutti i settori delle operazioni aziendali.
Tuttavia, l'adozione dell'IA comporta sfide e rischi specifici, che occorre affrontare responsabilmente. Garantire la sicurezza, la privacy e l'uso coscienzioso dell'IA per i contenuti aziendali più critici è l'obiettivo centrale della nostra missione in Box.
Concentrandoci su questo, i Principi di Box AI descrivono il nostro impegno nell'applicare il potere dell'IA in modo tale da mettere al primo posto gli interessi (e proteggere i contenuti) dei nostri clienti e utenti. Questi principi forniscono un quadro per l'uso responsabile e sicuro dell'IA all'interno di Box e servono a garantire la trasparenza nell'impiego dell'IA da parte di Box. Rispettando questi principi e linee guida, possiamo tutti sfruttare al massimo i benefici dell'IA, senza compromettere l'integrità delle operazioni e dei dati proprietari.
Impegno di Box AI
Quando utilizziamo e forniamo le funzionalità dell'IA nei prodotti Box, ci impegniamo a rispettare i seguenti principi che, ma mano che approfondiamo la nostra esperienza in questo spazio, potrebbero evolversi:
- Controllo totale dei clienti nell'utilizzo dell'IA Ci impegniamo a garantire ai nostri clienti il controllo dei propri dati e processi. I clienti possono abilitare o disabilitare l'uso dell'IA e decidere se tale tecnologia debba essere applicata ai propri contenuti.
- Nessun addestramento dei modelli con i contenuti dei clienti, senza l'approvazione esplicita di questi ultimi. Box non addestrerà i modelli IA utilizzando i contenuti dei clienti senza che questi forniscano l'autorizzazione esplicita (ad esempio, se un cliente desidera creare un modello IA personalizzato basato su alcuni dei suoi contenuti, dovrà fornire il consenso esplicito all'applicazione dell'IA ai propri contenuti).
- Spiegazione dell'output dell'IA. Laddove possibile, forniamo agli utenti una spiegazione chiara di come funzionano i sistemi IA e il fondamento logico alla base dell'output dell'IA, per dare un contesto agli utenti.
- Rigida osservanza delle autorizzazioni. I sistemi IA rispettano gli stessi rigidi criteri per i controlli e le autorizzazioni che stabiliscono l'accesso ai contenuti all'interno di Box. La nostra architettura fornisce una solida protezione dalla fuga di dati e dall'accesso non autorizzato.
- Sicurezza dei dati. Tuteliamo i dati dei clienti implementando efficaci protocolli di sicurezza che includono le best practice per la crittografia e la sicurezza dei dati, per mantenere una rigida riservatezza e rafforzare la sicurezza.
- Trasparenza. Ci impegniamo a mantenere la trasparenza sull'uso delle pratiche IA, della tecnologia, dei fornitori e dei dati.
- Protezione dei dati degli utenti e delle aziende. Box continua a impegnarsi per la conformità alla privacy, alla sicurezza e/o alle normative vigenti mettendo al primo post la protezione continua dei dati, sia degli utenti finali che delle imprese.
- Modelli IA affidabili. Per soluzioni IA precise, attendibili e sicure, ci concentriamo sull'uso di modelli IA di alta qualità provenienti da fornitori affidabili.
Responsabilità e uso accettabile da parte delle aziende
Quando utilizzano Box AI, i nostri clienti hanno anche l'onere di garantire un uso responsabile dell'input e dell'output, che include: la comprensione dei limiti dell'IA, l'astensione da comportamenti illeciti o pericolosi e dall'utilizzo di processi decisionali automatici dell'IA che potrebbero risultare dannosi senza una revisione umana, e infine la conformità alle leggi e regolamentazioni. Ulteriori informazioni sulle responsabilità aziendali sono disponibili nei nostri Principi guida e politica sull'uso accettabile di Box AI.
Governance IA in Box: libero sfogo all'innovazione in tutta sicurezza
Per noi di Box garantire la privacy e la sicurezza dei contenuti dei clienti è un principio alla base di Content Cloud. Per questo abbiamo redatto un capillare programma di governance dell'IA allineato al National Institute of Standards and Technology AI Risk Management Framework (NIST AI RMF).
Il NIST AI RMF offre un approccio strutturato ai processi di valutazione, controllo e riduzione dei rischi correlati all'integrazione di tecnologie IA, come l'intelligenza artificiale generativa basata sui modelli linguistici di grandi dimensioni. Sebbene sia volontario, il NIST AI RMF stabilisce standard specifici personalizzati in base a ruolo, caso d'uso, dimensione, complessità e ad altri fattori rilevanti dell'azienda. La seguente descrizione spiega come abbiamo integrato i quattro pilastri di questo framework, laddove applicabile, nel nostro programma di governance dell'IA.
- Governance. Manteniamo le politiche e le pratiche IA per accertarci che il nostro uso della tecnologia IA sia conforme alle leggi, regolamentazioni, certificazioni e agli standard di settore. Foriamo ai dipendenti principi chiari da seguire quando Box e le nostre offerte di prodotti si integrano con i partner di servizi della tecnologia IA. Queste politiche stabiliscono anche un processo per la condivisione di feedback in merito alle best practice.
- Mappatura. I Principi guida e la politica sull'uso accettabile di Box AI spiegano in dettaglio in che modo i clienti di Box e i loro utenti finali dovrebbero utilizzare le tecnologia Box AI, inclusi gli impieghi vietati e le responsabilità. L'adesione a questi principi consente di massimizzare i vantaggi dell'IA minimizzando i rischi e promuovendo il rispetto degli obblighi legali applicabili.
- Misurazione. Monitoriamo costantemente la nostra integrazione con le tecnologie IA offerte dai nostri partner di servizi IA, incluse la fattibilità e l'affidabilità degli output generati da Box AI.
- Gestione. Abbiamo formato un team interfunzionale per la governance dell'IA, con il compito di supervisionare l'integrazione della tecnologia IA fornita dai nostri partner di servizi di intelligenza artificiale nei nostri sistemi Box. Il team per la governance dell'IA è formato dai leader più esperti dei settori legale, tecnico, di sicurezza, conformità, prodotti, impiego e gestione dei fornitori di Box per garantire l'integrazione solo con partner di servizi IA che rispettano le politiche e le best practice di settore di Box.
Tutela dei dati
Dal singolo utente con un solo account, fino ai nostri maggiori clienti aziendali, manteniamo sicurezza, conformità, privacy e affidabilità di livello aziendale per la protezione dei contenuti dei nostri clienti. La strategia di crittografia dei dati di Box si basa sui requisiti degli standard HIPAA/HITECH, PCI DSS, ISO 27001 e sull'adesione agli algoritmi e metodi consigliati dal NIST, tra gli altri. I contenuti caricati su Box vengono crittografati in transito quando vengono inviati tramite il nostro sito Web e le applicazioni create da Box. I contenuti vengono crittografati anche da archiviati. Per ulteriori informazioni su come noi di Box diamo la priorità a sicurezza, conformità e privacy dei dati, visita il Box Trust Center.