نهج Avetta في الاستخدام المسؤول للذكاء الاصطناعي

نؤمن في Avetta بأن الذكاء الاصطناعي (AI) يجب أن يعزز الثقة، ويحسن السلامة، ويدعم اتخاذ قرارات أفضل عبر سلاسل التوريد العالمية. لذا، فإننا نعمل على تطوير تقنيات الذكاء الاصطناعي ونشرها بمنهجية مدروسة ومسؤولة؛ بهدف تحسين منتجاتنا، ودعم عملياتنا الداخلية، وتقديم قيمة مضافة لعملائنا، مع الالتزام التام بمعايير الشفافية، والمساءلة، والضمانات الأمنية القوية.

كيفية استخدامنا للذكاء الاصطناعي

تستخدم Avetta الذكاء الاصطناعي لدعم مهمتها في تحسين السلامة والامتثال والكفاءة عبر سلاسل التوريد العالمية. قد يتم دمج القدرات المدعومة بالذكاء الاصطناعي ضمن منتجات معينة لـ Avetta لمساعدة العملاء على العمل بكفاءة أكبر، وتحديد المخاطر المحتملة في وقت مبكر، وتحسين الاتساق والدقة في معالجة البيانات والرؤى. صُممت هذه القدرات لدعم الحكم البشري واتخاذ القرار، وليس لاستبداله.

يخضع استخدام واعتماد الذكاء الاصطناعي في Avetta لسياسات وضوابط الشركة التي تؤكد على حماية البيانات والدقة والشفافية والإشراف البشري المناسب، بما يتوافق مع أطر الحوكمة والأمن والامتثال الأوسع لشركة Avetta.

مبادئنا الأساسية للذكاء الاصطناعي

يسترشد تطوير Avetta للذكاء الاصطناعي ونشره واستخدامه بالمبادئ التالية:

الإشراف البشري والمساءلة

يعمل الذكاء الاصطناعي كأداة مساعدة وليس كصانع قرار. نحافظ على المراجعة البشرية والحوكمة على مستويات متعددة، لا سيما عندما تؤثر مخرجات الذكاء الاصطناعي على نتائج الامتثال أو السلامة أو المخاطر. ويشمل ذلك الرقابة الداخلية من قِبل موظفينا، وتحكم المستخدم حيث يمكن للعملاء قبول المحتوى الذي ينشئه الذكاء الاصطناعي أو تعديله أو رفضه. وتظل المسؤولية النهائية عن القرارات تقع دائمًا على عاتق العنصر البشري، وليس أنظمة الذكاء الاصطناعي.

الشفافية والاستخدام الموجّه لغرض محدد

نحن نطبق الذكاء الاصطناعي لأغراض تجارية مشروعة ومحددة بوضوح، تتماشى مع تحسين السلامة والكفاءة والامتثال ومرونة سلاسل التوريد. عندما تُنشئ الميزات المدعومة بالذكاء الاصطناعي مخرجات تظهر للمستخدم، يتم تحديدها بوضوح على أنها مُنشأة بواسطة الذكاء الاصطناعي أو بمساعدة الذكاء الاصطناعي حتى يتمكن المستخدمون من اتخاذ قرارات مدروسة بشأن كيفية استخدامها أو التصرف بناءً عليها.

العدالة والموثوقية والوعي بالمخاطر

نحن ندرك أن أنظمة الذكاء الاصطناعي يمكن أن تنتج أخطاءً أو تحيزًا غير مقصود إذا لم تُدر بشكل صحيح. لذا، تقيّم Avetta حالات استخدام الذكاء الاصطناعي للتأكد من ملاءمتها وموثوقيتها وعدالتها قبل البدء في نشره، كما تراقبها بمرور الوقت لتحديد وتخفيف المخاطر مثل التحيز غير المقصود، وانحراف النموذج، وتدهور مستوى الدقة.

الخصوصية وحماية البيانات

تُعد حماية بيانات العملاء أمرًا جوهريًا في استخدام Avetta للذكاء الاصطناعي. نحن نصمم ونشغّل الأنظمة المدعومة بالذكاء الاصطناعي مع وضع ضمانات تهدف إلى الحفاظ على سرية بيانات العملاء وسلامتها واستخدامها المناسب طوال دورة حياتها.

تطبق Avetta ضوابط حماية البيانات على الأنظمة المدعومة بالذكاء الاصطناعي بما يتماشى مع برنامجنا الأوسع لأمن المعلومات والخصوصية، بما في ذلك التحكم في الوصول والتشفير وتسجيل العمليات والمراقبة. وتُستخدم بيانات العملاء فقط لأغراض تجارية مشروعة ومحددة، ووفقًا للعقود المعمول بها (بما في ذلك أي اتفاقيات لمعالجة البيانات)، وإشعارات الخصوصية، وقوانين حماية البيانات.

الحوكمة والسياسات والضوابط

تلتزم Avetta بسياسات وإرشادات وعمليات مراجعة داخلية تحكم كلًا من المنتجات المدعومة بالذكاء الاصطناعي والاستخدام الداخلي للذكاء الاصطناعي: وتشمل هذه التدابير ما يلي:

• قواعد واضحة لكيفية استخدام الموظفين والمتعاقدين والموزعين للذكاء الاصطناعي لأغراض العمل
• عمليات مراجعة واعتماد للأدوات والميزات الجديدة المدعومة بالذكاء الاصطناعي
• حصر ومراجعة قائمة على المخاطر لأنظمة الذكاء الاصطناعي المستخدمة عبر المؤسسة
• مراقبة وتحديثات مستمرة مع تطور التكنولوجيا واللوائح وأفضل الممارسات

الامتثال التنظيمي والموقف من قانون الذكاء الاصطناعي للاتحاد الأوروبي

تلتزم Avetta باستخدام الذكاء الاصطناعي بما يتوافق مع القوانين واللوائح المعمول بها، بما في ذلك الأطر التنظيمية الخاصة بالذكاء الاصطناعي، مثل قانون الذكاء الاصطناعي للاتحاد الأوروبي (EU AI Act).

بموجب الإطار القائم على الأدوار في قانون الذكاء الاصطناعي للاتحاد الأوروبي، قد تعمل Avetta بصفة مزود لنظام الذكاء الاصطناعي، أو جهة نشر (مستخدم)، أو كليهما، وذلك حسب حالة الاستخدام والسياق المعين. وتقيّم Avetta دورها لكل حالة على حدة وتطبق تدابير حوكمة تتناسب مع الالتزامات التنظيمية المعمول بها.

تتبع Avetta نهجًا قائمًا على المخاطر في حوكمة الذكاء الاصطناعي بما يتماشى مع قانون الاتحاد الأوروبي، بما في ذلك تقييم الأنظمة بناءً على غرضها المقصود وتأثيرها المحتمل، وتطبيق الإشراف البشري المناسب، وتدابير الشفافية والتوثيق عند الاقتضاء.

ومع استمرار تطور لوائح الذكاء الاصطناعي عالميًا، تراقب Avetta التطورات القانونية وتُحدّث سياساتها وضوابطها لتبقى متوافقة مع المتطلبات المنطبقة وتوقعات العملاء.

الإدارة المسؤولة للموزعين والجهات الخارجية في مجال الذكاء الاصطناعي

تعتمد بعض ميزات وقدرات الذكاء الاصطناعي لدينا على تقنيات جهات خارجية من مزودين موثوقين. وتُطبق Avetta عمليات إدارة المورّدين والمراجعة الأمنية والقانونية الحالية على مزودي الذكاء الاصطناعي، بما يتفق مع كيفية تقييمنا لمزودي الخدمات المهمين الآخرين.

يتم التعامل مع مزودي الذكاء الاصطناعي كمعالجي بيانات بموجب اتفاقيات Avetta، وهم ملزمون تعاقديًا بحماية بيانات العملاء، واستخدامها فقط لتقديم وظائف الذكاء الاصطناعي المحددة التي كلفناهم بها، والامتثال لالتزامات الأمن والخصوصية والالتزامات القانونية المعمول بها.

لا تسمح Avetta لمزودي الذكاء الاصطناعي من الجهات الخارجية باستخدام بيانات العملاء لتدريب أو تحسين نماذج الذكاء الاصطناعي الخاصة بهم أو لأي أغراض مستقلة. كما نُقيّم كيفية تعامل موزعي الذكاء الاصطناعي مع البيانات والاحتفاظ بها وحمايتها وحذفها، ونفرض حدودًا محددة للاحتفاظ بالبيانات لضمان عدم احتفاظ مزودي الذكاء الاصطناعي من الجهات الخارجية ببيانات العملاء لفترة تتجاوز المدة اللازمة لتقديم الوظائف المتعاقد عليها، بما يتماشى مع معايير حماية البيانات في Avetta.

الأمن والشهادات وعمليات التدقيق المستقلة

تحافظ Avetta على برامج أمن المعلومات والخصوصية على مستوى المؤسسة والتي تنطبق على منصة البرمجيات كخدمة (SaaS) القائمة على السحابة والعمليات التشغيلية ذات الصلة، بما في ذلك تلك التي تدعم القدرات المدعومة بالذكاء الاصطناعي.

شهادات ISO

تمتلك Avetta أنظمة لإدارة أمن المعلومات (ISMS)، وإدارة خصوصية المعلومات (PIMS)، وإدارة استمرارية الأعمال (BCMS) معتمدة بشكل مستقل بموجب معايير ISO المعترف بها دوليًا، بما في ذلك:

• ISO/IEC 27001:2022 - إدارة أمن المعلومات
• ISO/IEC 27017:2015 - ضوابط أمن السحابة
• ISO/IEC 27018:2019 - حماية البيانات الشخصية في الخدمات السحابية
• ISO/IEC 27701:2019 - إدارة خصوصية المعلومات
• ISO/IEC 22301:2019 - إدارة استمرارية الأعمال

تغطي هذه الشهادات الأنظمة والعمليات والضوابط التي تدعم منصة البرمجيات كخدمة (SaaS) الخاصة بـ Avetta القائمة على السحابة والوظائف التشغيلية ذات الصلة.

تدقيق SOC 2 Type II

تخضع Avetta لتدقيق مستقل سنوي لتقرير SOC 2 Type II، والذي يغطي معايير خدمات الثقة للأمن والسرية. يقيّم هذا التدقيق تصميم ضوابط Avetta وفعالية تشغيلها خلال فترة تدقيق محددة.

يمكن للعملاء مراجعة شهادات ISO الخاصة بـ Avetta وتقرير SOC 2 Type II من خلال مركز الثقة (Trust Center) الخاص بـ Avetta، وهو بوابة آمنة توفر الوصول إلى وثائق الأمن والامتثال والخصوصية. قد يتطلب الوصول إلى بعض المواد قبول اتفاقية عدم إفصاح. يتوفر مركز الثقة (Trust Center) عبر الرابط التالي https://trust.Avetta.com.

مزيد من الاستفسارات:

لأي أسئلة إضافية حول ممارساتنا في الذكاء الاصطناعي، أو طلبات وثائق الامتثال، أو الاستفسارات العامة: compliance@avetta.com.

للمسائل المتعلقة بالخصوصية أو لممارسة حقوق حماية البيانات: privacy@avetta.com.