लोक प्रत्यक्षात पाळतील अशी AI वापराची धोरणे मी कशी तयार करतो
बहुतेक AI धोरणे अपयशी ठरतात कारण ती कायदेशीर (legal) टीमद्वारे लिहिली जातात.
कर्मचारी ती मिळवतात, विसरतात आणि नंतर त्याकडे दुर्लक्ष करतात. एक महिन्यानंतर, तो दस्तऐवज कुठे आहे हे कोणालाच माहित नसते. तीन महिन्यांनंतर, लोक त्यांना हवे तसे वागू लागतात.
समस्या अशी नाही की लोकांना नियम आवडत नाहीत. समस्या अशी आहे की बहुतेक धोरणे प्रत्यक्ष कामाच्या वेळी वापरणे अशक्य असते.
एखादे धोरण तेव्हाच प्रभावी ठरते जेव्हा एखादा कर्मचारी शुक्रवारी दुपारी ४:३० वाजता त्याचा वापर करू शकतो.
अनुपालन (compliance) दस्तऐवज लिहिणे थांबवा. कायदेशीर व्याख्यांच्या पानांचा वापर करणे थांबवा. एखाद्या AI टूलमध्ये मजकूर पेस्ट करता येईल की नाही, हे ठरवण्यासाठी कर्मचाऱ्यांना २० पानांची गरज नसते. त्यांना फक्त 'हो' किंवा 'नाही' असे साधे उत्तर हवे असते.
उत्तर शोधण्यासाठी जितका जास्त प्रयत्न करावा लागेल, तितके कमी लोक नियमांचे पालन करतील.
मी साधनांवर (tools) नाही, तर माहितीवर लक्ष केंद्रित करतो. साधने बदलतात, पण डेटा तोच राहतो.
मी माहितीचे तीन गटांत वर्गीकरण करतो:
- सार्वजनिक माहिती: मार्केटिंग कंटेंट, सार्वजनिक कागदपत्रे आणि वेबसाइटवरील मजकूर.
- अंतर्गत माहिती: प्रकल्पाचे नियोजन (project plans), मीटिंग नोट्स आणि प्रक्रिया.
- संवेदनशील माहिती: ग्राहकांचे रेकॉर्ड्स, आर्थिक डेटा आणि करार (contracts).
जेव्हा कर्मचाऱ्यांना या श्रेणींची माहिती असते, तेव्हा निर्णय घेणे सोपे होते. ते कोणते उत्पादन वापरावे हे विचारणे थांबवतात. त्याऐवजी ते कोणती माहिती शेअर करत आहेत, हे विचारू लागतात.
लोक सर्वात जलद पर्याय निवडतात. चांगली धोरणे हे स्वीकारतात, तर वाईट धोरणे याला विरोध करतात. जर तुमची मंजूर साधने वापरण्यास कठीण असतील, तर लोक शॉर्टकट शोधतील. अशा प्रकारे shadow AI सुरू होते.
तुमची मंजूर साधने अनधिकृत साधनांपेक्षा अधिक सोयीस्कर बनवा. सोय (convenience) हे देखील एक प्रशासन (governance) साधन आहे.
सर्व गोष्टींवर नियंत्रण ठेवण्याचा प्रयत्न करू नका. प्रत्यक्ष धोका निर्माण करणाऱ्या वर्तनांवर लक्ष केंद्रित करा:
- ग्राहकांचा डेटा अपलोड करणे
- करार अपलोड करणे
- क्रेडेंशियल्स (credentials) शेअर करणे
- आर्थिक किंवा सुरक्षा माहिती उघड करणे
अमूर्त नियमांऐवजी उदाहरणे वापरा.
असे म्हणू नका: "गोपनीय माहिती अपलोड करू नका." असे म्हणा: "ग्राहकांचे करार, आर्थिक विवरणे (financial statements) किंवा कर्मचाऱ्यांचे रेकॉर्ड्स अपलोड करू नका."
लोकांना उदाहरणे लक्षात राहतात. धोरणांची भाषा ते विसरून जातात.
लक्षात ठेवा की केवळ एक दस्तऐवज कंपनीचे संरक्षण करू शकत नाही. धोरणे धोका कमी करतात, परंतु प्रणाली (systems) त्याची अंमलबजावणी करतात. तुम्हाला लॉगिंग (logging), मॉनिटरिंग (monitoring) आणि ऑडिट क्षमतेची आवश्यकता आहे.
AI वेगाने बदलत आहे. वास्तव परिस्थितीशी सुसंगत राहण्यासाठी तुमच्या धोरणाचे दर तीन महिन्यांनी (quarterly) पुनरावलोकन करा.
चांगले प्रशासन स्पष्ट वाटले पाहिजे, बंधनकारक नाही. कर्मचाऱ्यांना नक्की काय करता येईल आणि शंका असल्यास कोणाला विचारावे, हे स्पष्टपणे माहित असावे.
जर तुमचे धोरण खूप गुंतागुंतीचे असेल, तर कोणीही ते वाचणार नाही. जर कोणीही ते वाचले नाही, तर त्याला काही मूल्य उरत नाही.
सर्वोत्तम धोरणे तीच असतात जी लक्षात ठेवण्यास सर्वात सोपी असतात.
स्रोत: https://dev.to/sumaskeller/how-i-build-ai-usage-policies-people-actually-follow-39pc
ऐच्छिक शिक्षण समुदाय: https://t.me/GyaanSetuAi