Solicitações de admissão
As solicitações de admissão são o ponto de entrada para gerenciar e governar iniciativas de IA. Eles capturam informações essenciais sobre sistemas de IA, modelos e conjuntos de dados propostos para que as solicitações possam ser revisadas, triadas e avaliadas no início do ciclo de vida da IA.
Visão geral da solicitação de admissão
As solicitações de admissão são usadas para capturar necessidades e preocupações relacionadas à IA de maneira estruturada. Eles ajudam as organizações a entender o que a IA está sendo proposta, como ela deve ser usada e quais considerações de risco ou conformidade podem ser aplicadas.
O envio de uma solicitação de admissão oferece suporte à criação de registros de ativos de IA que podem ser rastreados no Torre de controle de IA e avaliado usando Risco e conformidade de IA Fluxos de trabalho como parte do ciclo de vida da governança de IA. A admissão pode oferecer suporte à triagem antecipada e à classificação inicial baseada em risco, mas não aprova ou rege automaticamente um ativo de IA.
Solicitar um caso de uso de IA
Use esta solicitação de admissão para propor um sistema de IA novo ou alterado que resolva um problema de negócios. As solicitações de caso de uso de IA se concentram na finalidade geral, no escopo e no resultado pretendido da capacidade de IA.
Após atualizar para a versão 22,0.3, se você tiver a função de usuário de risco e conformidade de IA [sn_grc_ai_gov.ai_risk_and_compliance_business_user], você poderá oferecer suporte à classificação configurável baseada em risco de sistemas de IA na admissão quando essa capacidade estiver habilitada.
A classificação baseada em risco na admissão ocorre somente quando todas as etapas de configuração necessárias são concluídas por um colega de equipe com a função de administrador de risco e conformidade de IA [sn_grc_ai_gov.ai_risk_and_compliance_admin].
- Defina a propriedade Migrar para avaliações de risco avançadas para publicar metodologias de avaliação de risco (RAMs). Para obter mais informações, consulte Configurar Risco avançado propriedades de avaliações.
- Publique modelos de avaliação. Para obter mais informações, consulte Publique os modelos de avaliação.
- Configure o.
sn_grc_ai_gov.ai_system_automated_risk_classification_asmt_ramPara especificar uma metodologia de avaliação de riscos (RAM) padrão usada para classificação automatizada de risco regulatório de sistemas de IA na admissão. Para obter mais informações, consulte Configurar Risco e conformidade de IA propriedades. - Configure o.
sn_grc_ai_gov.aisystem_primary_ramPropriedade para especificar uma metodologia de avaliação de risco (RAM) padrão para sistemas de IA. Para obter mais informações, consulte Configurar Risco e conformidade de IA propriedades.
A classificação baseada em risco na admissão fornece uma triagem inicial dos sistemas de IA com base em como eles devem ser usados. Esta classificação inicial ajuda as organizações a capturar o contexto de risco de IA no início do ciclo de vida e determinar o nível de atenção de governança necessária.
A classificação é derivada das respostas às perguntas de triagem no Uso e finalidade Do formulário de admissão e é avaliado usando uma metodologia de avaliação de risco (RAM) configurada. A classificação resultante (por exemplo, Baixo , Médio , Alto , Inaceitável , ou A ser determinado ) É registrado no sistema de IA e usado para orientar fluxos de trabalho de governança downstream.
A classificação de risco é reavaliada automaticamente quando as respostas de uso e finalidade são atualizadas. As mudanças em fatores como confidencialidade de dados, autonomia do sistema ou nível de envolvimento humano podem resultar em uma classificação atualizada, que é capturada no histórico de atividades para fins de auditoria.
A seção Uso e finalidade é habilitada automaticamente quando a classificação baseada em risco na admissão é configurada. Esta seção é fornecida como parte do produto e não requer personalização manual de formulário ou uma configuração de ativação separada.
O envio de uma solicitação de caso de uso de IA pode resultar na criação de um registro do sistema de IA por meio de fluxos de trabalho de admissão e integração configurados. Uma vez criado, o sistema de IA pode ser revisado, classificado como risco e avaliado como parte do ciclo de vida mais amplo da governança de IA.
A classificação baseada em risco na admissão fornece somente triagem antecipada. A classificação de risco é avaliada para as solicitações do sistema de IA explicitamente gerenciadas por um administrador de IA [sn_ai_governance.ai_steward]. A TI não aprova a implantação, inicia fluxos de trabalho de ciclo de vida ou substitui avaliações de impacto, avaliações de risco detalhadas ou avaliações de controle.
Para obter mais informações, consulte Solicitar um caso de uso de IA, Formulário Solicitar um caso de uso de IA e Sistemas de IA.
Solicitar um modelo de IA
Use esta solicitação de admissão quando o foco primário estiver em um modelo de IA em vez de um sistema de IA completo. Esta solicitação de admissão inclui propor o desenvolvimento, a aquisição ou a integração de um modelo específico.
As solicitações de modelo de IA capturam detalhes específicos do modelo necessários para revisão, como uso pretendido, controle de versão e considerações de risco.
Para obter mais informações, consulte Solicitar um modelo de IA, Formulário Solicitar um modelo de IA e Modelos de IA.
Solicitar um conjunto de dados
Use esta solicitação de admissão para solicitar acesso a um conjunto de dados para fins como análise, treinamento de modelo ou avaliação.
As solicitações de conjunto de dados ajudam a garantir que o uso de dados seja revisado antes de ser usado em atividades relacionadas à IA.
Para obter mais informações, consulte Solicitar um conjunto de dados, Formulário Solicitar um conjunto de dados e Conjuntos de dados.
Exemplo de solicitação de admissão: Agente de IA do assistente de e-mail para comunicações corporativas
Este exemplo explica como uma organização pode usar uma solicitação de admissão para propor e avaliar um caso de uso de IA.
Uma equipe DE TI corporativa propõe um agente de IA assistente de e-mail para oferecer suporte aos usuários de negócios internos na elaboração, resumo e resposta a e-mails relacionados ao trabalho. O agente de IA se destina a melhorar a produtividade gerando respostas de e-mail sugeridas, resumindo threads de e-mail longos e destacando as ações necessárias para os funcionários.
Para iniciar a revisão de governança, um membro da equipe, como responsável pelo produto de IA, remetente do caso de uso ou inovador de produto da unidade de negócios de comunicação corporativa, envia um Solicite um caso de uso de IA solicitação de admissão por meio de Central do funcionário. A admissão captura informações importantes, incluindo:
- O objetivo comercial do agente de IA, como melhorar o tempo de resposta e reduzir o esforço manual nas comunicações corporativas.
- Os usuários pretendidos, por exemplo, funcionários que usam sistemas de e-mail corporativos.
- Os tipos de dados processados, incluindo e-mails internos que podem conter informações confidenciais ou confidenciais.
- O nível de automação, como se a IA gera apenas sugestões ou pode enviar e-mails automaticamente.
- A função da supervisão humana, incluindo revisão e aprovação do funcionário de conteúdo gerado por IA antes do envio.
Com base nas respostas em Uso e finalidade , o fluxo de trabalho de admissão executa uma classificação inicial baseada em risco. Fatores como sensibilidade dos dados, exposição a informações pessoais ou confidenciais e o grau de envolvimento humano contribuem para a classificação preliminar.
A classificação resultante é registrada no sistema de IA e usada para determinar as próximas etapas de governança, como se avaliações de risco adicionais, revisão jurídica ou avaliações de segurança são necessárias antes da implantação.