Етична декларация за изкуствен интелект

Етична декларация за изкуствен интелект на SCANDIC DATA

Въведение и цели

SCANDIC DATA използва изкуствен интелект (AI) и алгоритмични системи в различни области: прогнозна поддръжка и прогнози за повреди на сървъри, динамично балансиране на натоварването, управление на енергията и охлаждането, анализи на сигурността (например откриване на аномалии, защита от DDoS), обслужване на клиенти (чатботове) и оптимизиране на веригите за доставка на хардуер и енергия. Като част от SCANDIC GROUP ние се ангажираме да използваме ИИ отговорно, прозрачно и в съответствие с основните права. Настоящата Декларация за етика в областта на ИИ определя принципите, процесите и механизмите за контрол при разработването, възлагането на обществени поръчки, експлоатацията и използването на ИИ в SCANDIC DATA.

Компанията

SCANDIC ASSETS FZCO
Дубай Силиконова оазис DDP
Сграда A1/A2
Дубай - 342001
Обединени арабски емирства
Телефон +97 14 3465-949
Поща Info@ScandicAssets.dev
представлява марката и се поддържа от:

SCANDIC TRUST GROUP LLC
Бизнес център IQ
Улица Болсуновска 13-15
Киев - 01014, Украйна
Телефон +38 09 71 880-110
Поща Info@ScandicTrust.com
представлява.

е партньор за сътрудничество:

LEGIER Beteiligungs mbH
Kurfürstendamm 14
10719 Берлин
Федерална република Германия
HRB 57837 - VAT ID DE 413445833
Телефон +49 (0) 30 99211-3469
Поща: Office@LegierGroup.com

SCANDIC ASSETS FZCO и LEGIER Beteiligungs mbH са неоперативни доставчици на услуги; оперативните дейности се извършват от SCANDIC TRUST GROUP LLC.

Декларацията се основава на предстоящия Закон на ЕС за изкуствения интелект, ОРЗД, ЗЗЛД, специфичните за индустрията правила за облачни услуги и телекомуникации и най-добрите международни практики. Целта е да се насърчат иновациите, като същевременно се направят управляеми рисковете, за да се гарантира доверието на клиентите, служителите и обществото.

Библиотека за преглед

– 1. основни ценности и ръководни принципи
– 2 Управление и отговорности
– 3. правна и регулаторна рамка
– 4. етика и защита на данните
– 5. прозрачност и обяснимост
– 6. справедливост, предубеденост и приобщаване
– 7. човек в цикъла и критични решения
– 8. безопасност и надеждност
– 9. устойчивост
– 10 AI в операциите на центровете за данни
– 11. обучение, осведоменост и култура
– 12. мониторинг, одит и непрекъснато усъвършенстване

1. основни ценности и ръководни принципи

– Ориентираност към хората: ИИ служи за подкрепа на хората. Приложенията трябва да зачитат достойнството и автономността на клиентите.служители и партньори. Решенията, които имат значително въздействие (напр. анулиране на договори поради инциденти със сигурността), се вземат от хората. - Правно съответствие: Всички системи за изкуствен интелект са съобразени с приложимите закони (GDPR, ЗЗЛД, Закона на ЕС за изкуствения интелект, законите за телекомуникациите и енергетиката). Изключени са забранените практики в областта на ИИ (напр. биометрично масово наблюдение). - Отговорност и отчетност: За всяка система за изкуствен интелект се назначават отговорни лица. Решенията са проследими, могат да бъдат оспорвани и преразглеждани от хора. Документацията и одиторските пътеки позволяват безпроблемно проследяване. - Пропорционалност: Използването на ИИ е пропорционално на целта и риска. Високорисковите приложения (напр. автоматично изключване на мрежата в случай на аларма за сигурност) са обект на строги механизми за контрол. - Прозрачност: Потребителиса информирани, когато се използва AI. Принципите и функциите на системите са обяснени по разбираем начин. - Справедливост и приобщаване: AI не трябва да дискриминира никого въз основа на произход, пол, възраст, увреждане или други чувствителни характеристики. Предразсъдъците се идентифицират активно и се свеждат до минимум. - Сигурност и устойчивост: Системите с изкуствен интелект са защитени от манипулация и неправилно поведение. Инцидентите, свързани със сигурността, се докладват и анализират проактивно. - Устойчивост: Взема се предвид екологичният отпечатък на нашата инфраструктура за изкуствен интелект. Енергийно ефективните модели, хардуерът за пестене на ресурси и устойчивата експлоатация на центъра за данни са стандарт.

2 Управление и отговорности

Етичен съвет по изкуствен интелект на ниво група наблюдава всички инициативи в областта на изкуствения интелект. Той е съставен от експерти от правния отдел, отдела за защита на данните, отдела за ИТ сигурност, отдела за технологиите на центровете за данни, оперативния отдел и отдела за човешки ресурси. Този съвет преглежда новите проекти за ИИ, оценява рисковете и разрешава високорискови приложения. Вътрешните насоки регулират използването на ИИ и се интегрират със съществуващите насоки за съответствие, защита на данните и веригата за доставки. За всеки проект се назначава собственик, който управлява разработването, експлоатацията и мониторинга на системата (модел RACI). Комитетът ESG на SCANDIC GROUP гарантира, че въпросите, свързани с ИИ, са интегрирани в корпоративната стратегия, и докладва на Управителния съвет и на Консултативния съвет.

3. правна и регулаторна рамка

SCANDIC DATA спазва всички съответни правни стандарти:

– EU-AI-Act: За високорискови приложения (напр. биометричен контрол на достъпа, автоматизирано реагиране на инциденти) извършваме оценки на въздействието, документираме източниците на данни, методите за обучение, показателите за ефективност и непрекъснато следим за съответствие. - GDPR, ЗЗЛД и правилата за неприкосновеност на личния живот и електронни комуникации: Използваме данни само с легитимно основание за анализи и персонализация, поддържани от изкуствен интелект. Личните данни се свеждат до минимум, псевдонимизират се или се анонимизират. - Регулиране на ИТ и сигурността: Ръководим се от стандартите на ISO (ISO/IEC 27001, 27017, 27701), рамката на NIST, базовата защита на ИТ на BSI и специфичните за индустрията стандарти за центрове за данни и доставчици на облачни услуги. - Трудови закони и закони за веригата за доставки: Системите, поддържани от изкуствен интелект, не се използват за наблюдение на служителите, освен ако това е законово допустимо и пропорционално. В контекста на веригата за доставки използваме ИИ за анализ на риска, без да използваме дискриминационни критерии.

4. етика и защита на данните

Отговорното боравене с данни е в основата на нашата стратегия за изкуствен интелект. Гарантираме, че данните за обучение и производство:

- са събрани по законен начин; - са в съответствие с принципа за свеждане на данните до минимум; - не съдържат дискриминационни предразсъдъци; - се съхраняват и обработват в сигурна среда; - в случай на чувствителни данни (напр. здравна информация) се използват само с изрично съгласие.

Освен това произходът на данните се документира, така че да може да се проследи кои източници са били включени в модела. Ако са използвани синтетични данни или генеративни модели, обозначаваме съдържанието като генерирано от изкуствен интелект.

5. прозрачност и обяснимост

Етикетираме взаимодействията с изкуствен интелект (напр. чатботове, системи за препоръки) ясно и недвусмислено. Потребителите получават разбираема информация за начина на работа на системата, основните фактори, които участват в решението, и как могат да поискат преглед от човек, ако е необходимо. Когато вземаме решения за мерки за сигурност (напр. автоматично блокиране на IP адрес), разкриваме кои критерии са от значение, без да разкриваме търговски тайни. Процесите на вземане на решения се регистрират, за да се даде възможност за вътрешни или външни одити.

6. справедливост, предубеденост и приобщаване

Нашите алгоритми са систематично тествани за дискриминация. Това включва статистически анализи на данни за обучение, разнообразни тестови групи и редовни проверки по време на работа. Използваме процедури за разпознаване на неравностойно третиране (напр. анализи на различното въздействие) и съответно коригираме моделите. Особено внимание се обръща на уязвимите групи; системите не трябва да позволяват използването на когнитивни слабости. При управлението на капацитета и определянето на цените на облачните услуги гарантираме, че клиентите не са произволно поставени в неравностойно положение.

7. човек в цикъла и критични решения

Автоматизираните системи не трябва да заместват човешкия опит, когато става въпрос за решения, свързани с безопасността или с критични за бизнеса въпроси. В случай на спешни мерки, анулиране на договори поради нарушения или значителни промени в конфигурацията, предложенията, поддържани от изкуствен интелект, винаги се преглеждат от квалифицирани лица. Налице е механизъм за ескалация и отмяна („човек в цикъла“), за да се гарантира, че хората запазват крайния контрол.

8. безопасност и надеждност

Всички системи с изкуствен интелект са защитени срещу атаки от страна на противници, въвеждане на подкана, отравяне на данни и други опити за манипулация. Използваме стратегии за защита в дълбочина: Ограничения на достъпа, строга автентификация, криптиране, непрекъснато наблюдение и тестване от червен екип. Инцидентите, свързани със сигурността, се разследват, документират и разрешават незабавно. Плановете за реагиране при инциденти установяват вериги за докладване и определят мерки за противодействие. Моделите се актуализират редовно, за да се отстранят известните уязвимости.

9. устойчивост

Разработването и функционирането на ИИ изисква ресурси. SCANDIC DATA разчита на енергоефективни моделни архитектури, ресурсно ефективен хардуер (напр. графични процесори/TPU с висока производителност на ват) и мащабируема инфраструктура. Нашите центрове за данни се захранват с възобновяема енергия и оптимизират работните натоварвания, за да сведат до минимум потреблението на енергия и изискванията за охлаждане. Актуализациите на моделите и преквалификацията се планират, за да се избегне ненужната изчислителна работа; старото оборудване се рециклира или изхвърля по подходящ начин.

10 AI в операциите на центровете за данни

SCANDIC DATA използва изкуствен интелект, за да направи операциите на центровете за данни по-ефективни, сигурни и устойчиви:

– Предсказуема поддръжка: Моделите за машинно обучение анализират данни от сензори и оперативни данни от сървъри, UPS, климатични системи и мрежови компоненти, за да предскажат вероятността за повреда. Поддръжката се планира преди появата на неизправности. - Управление на енергията и охлаждането: Алгоритмите с изкуствен интелект оптимизират потока на енергия, разпределението на товара между стелажите и използването на охладителни системи, за да поддържат ефективността на използване на енергията (PUE) под 1,25. - Анализи на безопасността: Моделите за откриване на аномалии разпознават необичаен достъп, модели на DDoS, изтичане на данни или вътрешни нишки. Резултатите се подават към нашата платформа SIEM/SOAR. - Планиране на капацитета: AI прогнозира търсенето на изчислителни ресурси и ресурси за съхранение, така че да можем своевременно да коригираме доставките на хардуер, виртуализацията и мрежовите капацитети. - Чатботове и поддръжка: Интелигентните асистенти предоставят помощ при стандартни запитвания, задаване на билети и техническа документация. По-сложните въпроси се предават на човешки служители.

Гореспоменатите етични принципи се вземат предвид при всички приложения.

11. обучение, осведоменост и култура

SCANDIC DATA насърчава корпоративна култура, при която служителите внимателно проверяват решенията, свързани с изкуствения интелект, и използват технологиите отговорно. В програмите за обучение се преподават основите на етиката на ИИ, защитата на данните, осведомеността за сигурността, качеството на данните и как да се справяме с пристрастията. Служителите се насърчават да докладват за аномалии и да участват в процеса на непрекъснато усъвършенстване. Мениджърите гарантират, че етичните съображения са включени във всички фази на проекта (проектиране, разработване, внедряване, експлоатация).

12. мониторинг, одит и непрекъснато усъвършенстване

Нашите системи с изкуствен интелект се наблюдават непрекъснато. Ключови данни като точност, справедливост, процент на фалшиви положителни резултати, консумация на енергия, емисии на CO₂ и удовлетвореност на потребителите се включват в редовни доклади. Вътрешни и външни одити проверяват съответствието с политиката за ИИ. Констатациите от одитите, обратната връзка с потребителите и техническите анализи се използват за адаптиране на моделите и процесите. Тази декларация се актуализира поне веднъж годишно или в случай на значителни промени.