Cato Networks AI 常见问题解答

在 Cato Networks,我们致力于确保人工智能 (AI) 在我们的 SASE 平台和支持服务中负责任、安全和透明地开发和部署。

这些常见问题解答涉及 Cato 如何设计、治理和管理其 AI 驱动功能(“AI 功能”),反映我们对隐私设计、安全设计和负责任创新原则的坚持。

负责任的 AI 治理

Cato Networks 是否有负责任的 AI 政策?

是。 Cato Networks 的 负责任的 AI 政策 管理我们平台内 AI 技术的设计、开发和使用。

我们的框架基于五个核心原则:

  • 透明性 – 当使用 AI 时,客户会被告知。
  • 问责制 – 在应用 AI 驱动的洞察之前需要人工监督。
  • 公平性 – AI 输出会持续测试以减少偏差。
  • 隐私和安全 – AI 系统设计体现隐私设计,并由强大的安全控制保护。
  • 合规性 – AI 开发与全球监管框架对齐,包括 欧盟 AI 法案GDPR

数据和模型训练

Cato 是否使用客户数据来训练其 AI 模型?

否。 Cato 不使用客户个人数据 来训练或重新训练其 AI 模型。

我们的 AI 功能使用 聚合匿名网络遥测 和其他非个人操作数据 进行训练,能够进行预测和行为分析而无需处理可识别客户信息。

Cato 如何确保数据质量和模型可靠性?

Cato 对所有 AI 模型进行 基准测试和持续监控

性能、准确性和潜在漂移会定期评估,以确保模型在预期参数内可靠地运行。

反馈循环和再训练是在受控治理条件下执行,确保质量、安全和合规性。

透明度和客户控制

哪些功能包括 AI 功能?

Cato 在三个不同层面使用 AI:

  • 上下文丰富 – 使 Cato 的平台能够实时检测、分析和响应威胁,直接在流量流中进行。 通过利用 AI 驱动的分析、持续检查和上下文丰富,Cato 提供内联和带外可见性和控制。 该平台使用 AI 来识别新兴威胁和可疑活动,分类设备和资产,并分类目的地,使其能够自动阻止恶意行为,执行安全策略并在发生时通过精准和速度减轻风险。
  • 洞察力 – Cato Copilot 使用 AI 提供关于网络性能、安全威胁和策略有效性方面的可操作洞察,能够智能化地进行数据驱动优化,识别异常,并提供网络和体验预测。
  • 会话式 – 一个智能助手,使客户工作更快、更高效。 它利用 Cato 知识库、Cato 公共 API 和每位客户的独特数据、事件和网络配置。 它提供对自定义问题的精确答案,自动化故障排除,并交付可操作的洞察。 然而,它始终需要人工干预和确认,不允许独立进行变更。

客户是否会在使用 AI 时知晓?

是。 Cato 在生成 AI 驱动的结果、警报或建议时提供 清晰的指示和文档

在适用的情况下,产品文档和界面元素会披露 AI 功能的使用。

第三方 AI 服务

Cato 是否使用第三方 AI 提供商?

是。 在有限的情况下,Cato 集成可信的第三方 AI 基础设施或推理服务以提高性能或分析功能。

所有此类提供商均需接受 Cato 的供应商风险评估,并须符合严格的 安全、隐私和合规 要求。

安全和恢复能力

Cato 如何保护其 AI 系统和基础设施?

Cato 将相同的 多层安全控制 应用于我们的全球 SASE 基础设施上以保护我们的 AI 系统,包括:

  • 访问控制和强认证
  • 传输和静态数据加密
  • 持续监控和异常检测
  • 网络分段和隔离
  • 安全事件管理和审计日志

所有 AI 环境均在 Cato 的 安全云原生架构中 运行,确保恢复能力、可用性以及符合国际安全标准。

如果出现影响 AI 系统的事件会发生什么?

Cato 的 事件响应计划 包括检测、遏制、修复和事件后审查程序。

所有事件均在公司的 信息安全事件管理计划 下进行管理,确保问责、透明度和适用时客户的及时通知。

伦理和监管一致性

Cato 如何解决偏见、幻觉或伦理问题?

Cato 集成了 保护措施检索增强生成 (RAG) 机制,以确保 AI 输出保持事实性、相关性,并与 Cato 的操作数据保持一致性。

定期审核、测试和人工验证减少不准确或偏见的风险。

Cato 不会在没有人工验证的情况下修改配置或对系统进行变更。

Cato 是否遵守欧盟 AI 法案?

Cato Networks 的产品和服务不属于欧盟 AI 法案中定义的高风险 AI 系统,也不构成该法案下禁止的任何 AI 实践。 在 Cato Networks 包含可能与个人互动的任何 AI 功能的情况下,它完全遵守法案下的透明度要求。

数据生命周期管理

Cato 在 AI 系统的数据保留和备份方面有哪些做法?

  • 备份: 根据 Cato 的备份和灾难恢复政策进行维护。
  • 保留: 与 AI 功能相关的数据根据客户的 DPA 和 Cato 的内部数据治理政策进行保留。

谁拥有 AI 生成的输出?

客户保留与他们使用 Cato 服务相关的数据和 AI 生成输出的 完整所有权和版权

Cato 及其提供商不主张对客户数据、结果或衍生洞察的权利。

AI 素养和持续改进

Cato 如何促进 AI 素养?

Cato 在工程、产品和合规团队间持续投资 AI 教育和培训。

我们的 AI 素养计划 确保员工了解负责任的 AI 开发、伦理标准和新兴法律义务。

Cato 采取哪些治理和控制措施确保其系统中 AI 的负责任和安全使用?

  1. 政策 – 明确的治理政策定义了允许的 AI 使用、数据处理和工作流程审批。
  2. 技术措施– 自动控制,例如访问限制、数据匿名化和活动监控。
  3. 过程措施– 强制性人类审查、风险评估和审计日志记录,对可能影响客户数据或服务可靠性的任何 AI 功能或过程。

这篇文章有帮助吗?

0 人中有 0 人觉得有帮助

0 条评论