Часто задаваемые вопросы о Cato Networks и ИИ

В Cato Networks мы стремимся к обеспечению ответственного, безопасного и прозрачного развития и внедрения искусственного интеллекта (ИИ) на нашей платформе SASE и поддерживающих услугах.

Эти часто задаваемые вопросы посвящены тому, как Cato разрабатывает, управляет и контролирует свои возможности, основанные на ИИ («Функции ИИ»), отражая нашу приверженность принципам конфиденциальности по умолчанию, безопасности по умолчанию и ответственной инновации.

Ответственное управление ИИ

Есть ли у Cato Networks Политика Ответственного ИИ?

Да. Политика развертывания Ответственного ИИ Cato Networks регулирует проектирование, разработку и использование технологий ИИ в нашей платформе.

Наша структура основана на пяти основных принципах:

  • Прозрачность – Клиенты уведомляются о применении ИИ.
  • Подотчетность – Требуется человеческий надзор перед применением аналитики на основе ИИ.
  • Справедливость – Результаты ИИ непрерывно тестируются для снижения предвзятости.
  • Конфиденциальность и Безопасность – Системы ИИ разрабатываются с учетом принципа конфиденциальности по умолчанию и защищены надежными средствами безопасности.
  • Соответствие – Разработка ИИ соответствует мировым нормативным требованиям, включая EU AI Act и GDPR.

Обучение данных и моделей

Использует ли Cato данные клиентов для обучения своих моделей ИИ?

Нет. Cato не использует персональные данные клиентов для обучения или переобучения своих моделей ИИ.

Наши возможности ИИ обучаются с использованием агрегированной, анонимной телеметрии сети и других неперсональных эксплуатационных данных, что позволяет проводить прогнозный и поведенческий анализ без обработки идентифицируемой информации клиента.

Как Cato обеспечивает качество данных и надежность моделей?

Cato выполняет тестирование производительности и непрерывный мониторинг всех моделей ИИ.

Производительность, точность и потенциальное отклонение регулярно оцениваются для обеспечения надежной работы моделей в рамках ожидаемых параметров.

Циклы обратной связи и переобучение выполняются в условиях контролируемого управления, обеспечивая качество, безопасность и соответствие требованиям.

Прозрачность и Управление клиентом

Какие функции включают возможности ИИ?

Cato использует ИИ на трех различных уровнях:

  • Обогащение контекста – позволяет платформе Cato обнаруживать, анализировать и реагировать на угрозы в реальном времени, непосредственно в потоке трафика. Используя аналитику на основе ИИ, непрерывную инспекцию и обогащение контекста, Cato обеспечивает как встроенную, так и внеполосную видимость и контроль. Платформа использует ИИ для идентификации новых угроз и подозрительных действий, классификации устройств и активов, а также категоризации направлений, что позволяет автоматически блокировать вредоносное поведение, применять политики безопасности и снижать риски по мере их появления с высокой точностью и скоростью.
  • Аналитика – Cato Copilot использует ИИ для предоставления оперативных аналитических данных по производительности сети, угрозам безопасности и эффективности политики, позволяя проводить интеллектуальную оптимизацию на основе данных, выявлять аномалии и предоставлять прогнозы сети и опыта работы.
  • Конверсационный – интеллектуальный помощник, который позволяет клиентам работать быстрее и эффективнее. Он использует Базу Знаний Cato, общедоступный API Cato и уникальные данные, события и конфигурации сети каждого клиента. Он предоставляет точные ответы на пользовательские вопросы, автоматизирует устранение неполадок и предоставляет оперативные аналитические данные. Тем не менее, он всегда требует взаимодействия и подтверждения со стороны человека и не может самостоятельно вносить изменения

Узнают ли клиенты о применении ИИ?

Да. Cato предоставляет четкие индикаторы и документацию, когда генерируются результаты, оповещения или рекомендации на основе ИИ.

Где применимо, документация на продукт и элементы интерфейса раскрывают использование функций ИИ.

Услуги сторонних поставщиков ИИ

Использует ли Cato сторонних провайдеров ИИ?

Да. В ограниченных случаях Cato интегрирует доверенную стороннюю инфраструктуру ИИ или услуги вывода для повышения производительности или аналитических возможностей.

Все такие поставщики проходят Оценку риска поставщиков Cato и должны соответствовать строгим требованиям безопасности, конфиденциальности и соответствия.

Безопасность и устойчивость

Как Cato защищает свои системы и инфраструктуру ИИ?

Cato применяет те же многоуровневые средства защиты, которые защищают нашу глобальную инфраструктуру SASE, к системам ИИ, включая:

  • Контроль доступа и сильная аутентификация
  • Шифрование данных во время передачи и на отдыхе
  • Непрерывный мониторинг и обнаружение аномалий
  • Сегментация сети и изоляция
  • Управление инцидентами безопасности и ведение журнала аудита

Все среды ИИ работают в безопасной облачной архитектуре Cato, обеспечивая устойчивость, доступность и соответствие международным стандартам безопасности.

Что происходит, если возникает инцидент, затрагивающий системы ИИ?

План реагирования на инциденты Cato включает процедуры обнаружения, сдерживания, исправления и постинцидентного обзора.

Все инциденты управляются в рамках Программы управления инцидентами информационной безопасности компании, обеспечивая подотчетность, прозрачность и своевременное уведомление клиентов, где применимо.

Этическое и нормативное соответствие

Как Cato решает вопросы предвзятости, галлюцинаций или этических аспектов?

Cato интегрирует защитные ограждения и механизмы генерации с поддержкой извлечения (RAG) для обеспечения того, чтобы результаты ИИ оставались фактическими, актуальными и соответствовали операционным данным Cato.

Регулярные проверки, тестирование и человеческое подтверждение снижают риски неточностей или предвзятости.

Cato не изменяет конфигурацию или не вносит изменения в систему без подтверждения человеком.

Соответствует ли Cato AI Act ЕС?

Продукты и услуги Cato Networks не подпадают под определение систем ИИ высокого риска в рамках AI Act ЕС и не составляют никаких запрещенных практик ИИ согласно Закону. В той мере, в какой Cato Networks включает функциональности ИИ, которые могут взаимодействовать с человеком, он полностью соответствует требованиям прозрачности согласно Закону.

Управление жизненным циклом данных

Каковы практики Cato по хранению и резервному копированию данных для систем ИИ?

  • Резервные копии: поддерживаются в соответствии с Политикой резервного копирования и восстановления после катастрофы Cato.
  • Срок хранения: Данные, связанные с функциями ИИ, хранятся в соответствии с DPA клиента и внутренней политикой управления данными Cato.

Who owns AI-generated outputs?

Клиенты сохраняют полное владение и авторские права на данные и результаты, сгенерированные ИИ, связанные с использованием ими услуг Cato.

Cato и его поставщики не претендуют на права на данные клиентов, результаты или производные аналитические данные.

Грамотность ИИ и непрерывное улучшение

Как Cato способствует грамотности ИИ?

Cato инвестирует в непрерывное обучение и подготовку по ИИ для инженерных, продуктовых и команд по соблюдению требований.

Наш Программа грамотности ИИ гарантирует, что сотрудники понимают ответственную разработку ИИ, этические стандарты и возникающие юридические обязательства.

Какие меры управления и контроля применяет Cato, чтобы обеспечить ответственное и безопасное использование ИИ в своих системах?

  1. Политики – ясные политики управления, определяющие допустимое использование ИИ, обработку данных и одобрение рабочих процессов.
  2. Технические меры– автоматизированные средства управления, такие как ограничения доступа, анонимизация данных и мониторинг активности.
  3. Процедурные меры– обязательные проверки человеком, оценка рисков и ведение журнала аудита для любых функций или процессов ИИ, которые могут повлиять на данные клиента или надежность услуг.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 0 из 0

0 комментариев