Как я создаю политики использования ИИ, которым люди действительно следуют
Большинство политик использования ИИ не работают, потому что их пишут юридические отделы.
Сотрудники получают их, забывают и в итоге игнорируют. Через месяц никто не знает, где лежит документ. Через три месяца люди делают всё, что хотят.
Проблема не в том, что люди ненавидят правила. Проблема в том, что большинство политик невозможно использовать в процессе реальной работы.
Политика работает только тогда, когда сотрудник может применить её в пятницу в 16:30.
Перестаньте писать комплаенс-документы. Перестаньте использовать страницы юридических определений. Сотрудникам не нужны 20 страниц, чтобы решить, можно ли вставлять текст в ИИ-инструмент. Им нужен простой ответ «да» или «нет».
Чем больше усилий требуется на поиск ответа, тем реже люди соблюдают правило.
Я фокусируюсь на информации, а не на инструментах. Инструменты меняются. Данные остаются прежними.
Я разделяю информацию на три категории:
- Публичная информация: маркетинговый контент, открытая документация и контент веб-сайта.
- Внутренняя информация: планы проектов, заметки со встреч и рабочие процессы.
- Конфиденциальная информация: записи о клиентах, финансовые данные и контракты.
Когда сотрудники знают эти категории, принимать решения становится легко. Они перестают спрашивать, какой продукт использовать. Они начинают спрашивать, какой информацией они делятся.
Люди выбирают самый быстрый вариант. Хорошие политики принимают это. Плохие — борются с этим. Если ваши одобренные инструменты неудобны, люди будут искать обходные пути. Так появляется «теневой ИИ» (shadow AI).
Сделайте одобренные инструменты удобнее неодобренных. Удобство — это инструмент управления.
Не пытайтесь регулировать всё подряд. Сосредоточьтесь на действиях, которые создают реальный риск:
- Загрузка данных клиентов
- Загрузка контрактов
- Передача учетных данных
- Разглашение финансовой информации или данных безопасности
Используйте примеры вместо абстрактных правил.
Не говорите: «Не загружайте конфиденциальную информацию». Говорите: «Не загружайте контракты клиентов, финансовую отчетность или личные дела сотрудников».
Люди запоминают примеры. Язык политик они забывают.
Помните, что один лишь документ не защитит компанию. Политики снижают риски, но внедряют их системы. Вам нужны возможности логирования, мониторинга и аудита.
ИИ меняется быстро. Пересматривайте свою политику каждый квартал, чтобы она соответствовала реальности.
Хорошее управление должно быть понятным, а не ограничивающим. Сотрудники должны точно знать, что они могут делать и к кому обратиться, если они не уверены.
Если ваша политика слишком сложна, её никто не будет читать. Если её никто не читает, она не имеет никакой ценности.
Лучшие политики — те, что легче всего запомнить.
Источник: https://dev.to/sumaskeller/how-i-build-ai-usage-policies-people-actually-follow-39pc
Дополнительное обучающее сообщество: https://t.me/GyaanSetuAi