Jak buduję polityki korzystania z AI, których ludzie naprawdę przestrzegają
Większość polityk AI zawodzi, ponieważ piszą je działy prawne.
Pracownicy otrzymują je, zapominają o nich, a potem je ignorują. Miesiąc później nikt nie wie, gdzie znajduje się dokument. Trzy miesiące później ludzie robią, co chcą.
Problem nie polega na tym, że ludzie nienawidzą zasad. Problem polega na tym, że większość polityk jest niemożliwa do zastosowania podczas realnej pracy.
Polityka działa tylko wtedy, gdy pracownik może ją zastosować w piątek o 16:30.
Przestańcie pisać dokumenty dotyczące zgodności (compliance). Przestańcie używać stron prawniczych definicji. Pracownicy nie potrzebują 20 stron, aby zdecydować, czy mogą wkleić tekst do narzędzia AI. Potrzebują prostego „tak” lub „nie”.
Im więcej wysiłku wymaga znalezienie odpowiedzi, tym rzadziej ludzie przestrzegają zasad.
Skupiam się na informacjach, a nie na narzędziach. Narzędzia się zmieniają. Dane pozostają takie same.
Dzielę informacje na trzy kategorie:
- Informacje publiczne: treści marketingowe, dokumenty publiczne i zawartość stron internetowych.
- Informacje wewnętrzne: plany projektów, notatki ze spotkań i procesy.
- Informacje wrażliwe: dane klientów, dane finansowe i kontrakty.
Gdy pracownicy znają te kategorie, podejmowanie decyzji staje się łatwe. Przestają pytać, jakiego produktu użyć. Zaczynają pytać, jakie informacje udostępniają.
Ludzie wybierają najszybszą opcję. Dobre polityki to akceptują. Złe polityki z tym walczą. Jeśli zatwierdzone narzędzia są trudne w obsłudze, ludzie będą szukać dróg na skróty. Tak właśnie zaczyna się shadow AI.
Spraw, aby zatwierdzone narzędzia były wygodniejsze od tych niezatwierdzonych. Wygoda to narzędzie zarządzania (governance).
Nie próbuj regulować wszystkiego. Skup się na zachowaniach, które generują realne ryzyko:
- Przesyłanie danych klientów
- Przesyłanie kontraktów
- Udostępnianie danych uwierzytelniających
- Ujawnianie informacji finansowych lub dotyczących bezpieczeństwa
Używaj przykładów zamiast abstrakcyjnych zasad.
Nie mów: „Nie przesyłaj poufnych informacji”. Mów: „Nie przesyłaj kontraktów klientów, sprawozdań finansowych ani danych pracowników”.
Ludzie zapamiętują przykłady. Zapominają język polityk.
Pamiętaj, że sam dokument nie chroni firmy. Polityki zmniejszają ryzyko, ale to systemy je egzekwują. Potrzebujesz możliwości logowania, monitorowania i audytu.
AI zmienia się szybko. Przeglądaj swoją politykę co kwartał, aby była zgodna z rzeczywistością.
Dobre zarządzanie (governance) powinno być jasne, a nie restrykcyjne. Pracownicy powinni dokładnie wiedzieć, co mogą robić i do kogo zwrócić się, gdy mają wątpliwości.
Jeśli Twoja polityka jest zbyt skomplikowana, nikt jej nie przeczyta. Jeśli nikt jej nie przeczyta, nie będzie miała żadnej wartości.
Najlepsze polityki to te, które najłatwiej zapamiętać.
Źródło: https://dev.to/sumaskeller/how-i-build-ai-usage-policies-people-actually-follow-39pc
Opcjonalna społeczność edukacyjna: https://t.me/GyaanSetuAi