Chez Cato Networks, nous nous engageons à garantir que l'intelligence artificielle (IA) est développée et déployée de manière responsable, sécurisée et transparente sur notre plateforme SASE et nos services d'assistance.
Ces FAQ expliquent comment Cato conçoit, gouverne et gère ses capacités basées sur l'IA («Fonctionnalités IA»), reflétant notre adhésion aux principes de confidentialité par conception, de sécurité par conception et d'innovation responsable.
Oui. La politique de déploiement d'IA responsable de Cato Networks régit la conception, le développement et l'utilisation des technologies IA au sein de notre plateforme.
Notre cadre repose sur cinq principes fondamentaux:
- Transparence - Les clients sont informés lorsque l'IA est utilisée.
- Responsabilité - Une supervision humaine est requise avant d'appliquer les aperçus basés sur l'IA.
- Équité - Les résultats de l'IA sont continuellement testés pour atténuer les biais.
- Confidentialité et Sécurité - Les systèmes IA sont conçus avec une confidentialité par conception et protégés par des contrôles de sécurité robustes.
- Conformité - Le développement de l'IA s'aligne sur les cadres réglementaires mondiaux, y compris le Règlement AI de l'UE et le RGPD.
Non. Cato n'utilise pas les données personnelles des clients pour entraîner ou réentraîner ses modèles d'IA.
Nos capacités basées sur l'IA sont formées à l'aide de télémétrie réseau agrégée et anonymisée et d'autres données opérationnelles non personnelles, permettant une analyse prédictive et comportementale sans traiter des informations client identifiables.
Cato effectue des tests de référence et une surveillance continue de tous les modèles IA.
Les performances, la précision et les dérives potentielles sont évaluées régulièrement pour garantir que les modèles fonctionnent de manière fiable dans les paramètres attendus.
Les boucles de rétroaction et le réentraînement sont exécutés dans des conditions de gouvernance contrôlées, garantissant qualité, sécurité et conformité.
Cato utilise l'IA à travers trois couches différentes:
- Enrichissement du contexte - permet à la plateforme de Cato de détecter, analyser et répondre aux menaces en temps réel, directement dans le flux de trafic. En exploitant les analyses basées sur l'IA, l'inspection continue et l'enrichissement du contexte, Cato délivre une visibilité et un contrôle en ligne et hors bande. La plateforme utilise l'IA pour identifier les menaces émergentes et les activités suspectes, classer les appareils et les ressources, et catégoriser les destinations, lui permettant de bloquer automatiquement les comportements malveillants, d'appliquer des politiques de sécurité et d'atténuer les risques au fur et à mesure qu'ils surviennent avec précision et rapidité.
- Aperçus - Cato Copilot utilise l'IA pour fournir des aperçus exploitables sur la performance du réseau, les menaces de sécurité et l'efficacité des politiques, permettant une optimisation intelligente axée sur les données, identifiant les anomalies et fournissant des prévisions de réseau et d'expérience.
- Conversationnel - un assistant intelligent qui permet aux clients de travailler plus rapidement et plus efficacement. Il exploite la base de connaissances de Cato, l'API publique de Cato et les données, événements et configurations réseau propres à chaque client. Il fournit des réponses précises aux questions personnalisées, automatise le dépannage et fournit des aperçus exploitables. Cependant, il nécessite toujours une interaction et une confirmation humaines, et n'est pas autorisé à effectuer des modifications de manière indépendante.
Oui. Cato fournit des indicateurs clairs et une documentation lorsque des résultats, alertes ou recommandations basés sur l'IA sont générés.
Le cas échéant, la documentation produit et les éléments d'interface divulguent l'utilisation des fonctionnalités IA.
Oui. Dans des cas limités, Cato intègre une infrastructure ou des services d'inférence IA tiers de confiance pour améliorer les performances ou les capacités d'analyse.
Tous ces fournisseurs sont soumis à une évaluation des risques fournisseurs de Cato et doivent répondre à des exigences strictes en matière de sécurité, de confidentialité et de conformité.
Cato applique les mêmes contrôles de sécurité multicouches qui protègent notre infrastructure SASE mondiale à nos systèmes IA, y compris :
- Contrôle d'accès et authentification forte
- Chiffrement des données en transit et au repos
- Surveillance continue et détection des anomalies
- Segmentation et isolation du réseau
- Gestion des incidents de sécurité et journalisation d'audit
Tous les environnements IA fonctionnent au sein de l'architecture native du cloud sécurisée de Cato, garantissant la résilience, la disponibilité et la conformité avec les normes de sécurité internationales.
Le plan de réponse aux incidents de Cato comprend des procédures de détection, de confinement, de remédiation et d'examen post-incident.
Tous les incidents sont gérés dans le cadre du programme de gestion des incidents de sécurité de l'information de l'entreprise, garantissant responsabilité, transparence et notification rapide des clients le cas échéant.
Cato intègre des garde-fous et des mécanismes de génération augmentée de récupération (RAG) pour garantir que les résultats de l'IA restent factuels, pertinents et alignés avec les données opérationnelles de Cato.
Des audits réguliers, des tests et une validation humaine réduisent les risques d'inexactitude ou de biais.
Cato ne modifie pas la configuration ni n'apporte de changements au système sans validation humaine.
Les produits et services de Cato Networks ne relèvent pas de la définition des systèmes IA à haut risque au titre du règlement AI de l'UE, ni ne constituent des pratiques IA interdites en vertu du règlement. Dans la mesure où Cato Networks inclut des fonctionnalités IA susceptibles d’interagir avec une personne, elle respecte pleinement les exigences de transparence en vertu du règlement.
- Sauvegardes: Maintenues conformément à la politique de sauvegarde et de reprise après sinistre de Cato.
- Rétention: Les données liées aux fonctionnalités IA sont conservées conformément au DPA du client et à la politique interne de gouvernance des données de Cato.
Les clients conservent la pleine propriété et le droit d'auteur sur les données et les résultats générés par l'IA associés à leur utilisation des services de Cato.
Cato et ses fournisseurs ne revendiquent aucun droit sur les données client, les résultats ou les aperçus dérivés.
Cato investit dans l'éducation et la formation continues en IA au sein des équipes d'ingénierie, de produits et de conformité.
Notre programme de culture IA garantit que les employés comprennent le développement d'IA responsable, les normes éthiques et les obligations légales émergentes.
Quelles sont les mesures de gouvernance et de contrôle que Cato applique pour garantir une utilisation responsable et sécurisée de l'IA dans ses systèmes?
- Politiques - politiques de gouvernance claires définissant l'utilisation autorisée de l'IA, la gestion des données et l'approbation des flux de travail.
- Mesures techniques - contrôles automatisés tels que les restrictions d'accès, l'anonymisation des données et la surveillance des activités.
- Mesures procédurales - examens humains obligatoires, évaluations des risques et journalisation d'audit pour toutes les fonctionnalités ou processus IA susceptibles d'affecter les données des clients ou la fiabilité des services.
0 commentaire
Vous devez vous connecter pour laisser un commentaire.