Bahasa Melayu

Klasifikasi Data untuk Akses AI: Rangka Kerja 4-Peringkat untuk CIO

Rangka kerja klasifikasi data 4-peringkat untuk keputusan akses AI menunjukkan pemetaan peringkat ke kategori alat AI yang diluluskan

Insiden tadbir urus AI yang paling biasa bukan halusinasi. Ia adalah pekerja yang menampal PII (personally identifiable information) pelanggan, kontrak sulit, atau data kewangan dalaman ke dalam alat AI awam. Ia berlaku setiap hari di syarikat tanpa dasar klasifikasi data untuk AI.

Bukan kerana pekerja cuai. Kerana tiada siapa yang memberitahu mereka peraturannya. Dan peraturan yang mereka ada, dasar klasifikasi data dari audit SOC 2, tidak ditulis untuk AI.

Artikel ini memberi anda rangka kerja klasifikasi data 4-peringkat khusus AI: kategori data mana yang boleh masuk ke dalam peringkat alat AI mana, cara memetakannya kepada landskap vendor, rupa lantai undang-undang di bawah GDPR Artikel 22, dan cara menguatkuasakannya tanpa menjadikan AI tidak boleh digunakan. Ia adalah rakan kepada Membina Dasar Penggunaan AI Anda, di mana rangka kerja ini dioperasikan.

Mengapa dasar klasifikasi data sedia ada anda tidak mencukupi

Fakta Utama: Jurang Tadbir Urus Data AI

  • 43% organisasi menyebut kualiti dan kesediaan data sebagai halangan utama mereka kepada kejayaan AI, tetapi kebanyakan dasar klasifikasi data organisasi ditulis sebelum sistem AI wujud dan tidak menangani tiga laluan pendedahan khusus AI (Informatica, 2025)
  • GDPR Artikel 22 terpakai pada sistem AI yang membuat keputusan automatik berkesan tentang individu (kredit, pengambilan, akses perkhidmatan), dan tindakan penguatkuasaan untuk pelanggaran GDPR kini purata puluhan juta euro untuk pelanggaran skala perusahaan merentasi EU (EU Data Protection Board, 2025)
  • Alat AI peringkat pengguna (ChatGPT percuma, akaun Claude peribadi) tidak mempunyai data processing agreement formal, bermakna mana-mana data yang ditampal ke dalamnya tidak mempunyai perlindungan kontraktual terhadap penggunaan latihan atau pengekalan; dianggarkan 78% pekerja menggunakan alat sedemikian untuk kerja tanpa kesedaran tentang terma-terma ini (Microsoft, 2024)

Kebanyakan syarikat dengan kematangan tadbir urus tertentu mempunyai dasar klasifikasi data. Ia datang bersama audit SOC 2 atau pensijilan ISO 27001. Ia mentakrifkan peringkat seperti Awam, Dalaman, Sulit, dan Terhad. Pekerja sepatutnya mengendalikan setiap peringkat dengan sewajarnya.

Tetapi dasar-dasar itu direka untuk model ancaman yang berbeza. Mereka menganggap data kekal dalam sistem yang anda kawal, dikongsi dengan manusia di dalam atau di luar organisasi, dilindungi oleh kawalan akses dan penyulitan.

Sistem AI mengubah model ancaman dalam tiga cara khusus yang kebanyakan dasar sedia ada tidak tangani. NIST SP 800-60 adalah piawaian persekutuan untuk memetakan jenis maklumat kepada kategori keselamatan, dan ia menyediakan rangka kerja asas untuk klasifikasi data, tetapi ia mendahului sistem AI moden dan perlu dilanjutkan untuk mengambil kira laluan pendedahan khusus AI.

Latihan pada input. Alat AI peringkat pengguna, dan sesetengah alat perusahaan dengan tetapan lalai, mungkin menggunakan input anda untuk melatih atau fine-tune model mereka. Jika seorang pekerja menampal dokumen strategi sulit ke dalam akaun ChatGPT awam, kandungan itu mungkin menjadi sebahagian dari data latihan model, boleh diakses dalam bentuk berpecah oleh sesiapa yang mengemukakan soalan yang betul. Klasifikasi data tradisional menganggap anda melindungi daripada akses tanpa kebenaran. Latihan-pada-input AI mewujudkan jenis pendedahan yang berbeza: data anda menjadi sebahagian daripada model itu sendiri. Ini juga sebab mengapa IP dan hak cipta dalam hasil AI adalah kebimbangan tadbir urus yang berkaitan.

Pengekalan dan pengambilan semula prompt. Banyak alat AI mengekalkan sejarah perbualan. Sesetengah menjadikannya boleh diakses oleh pengguna lain atau kepada vendor untuk semakan kualiti. Wakil jualan yang menampal perbincangan belanjawan prospek ke dalam alat AI untuk menggubal cadangan mungkin meninggalkan perbualan itu boleh diakses dalam sistem vendor tanpa had.

Penghala model pihak ketiga. Banyak alat produktiviti AI tidak menjalankan model mereka sendiri. Mereka menghala prompt anda ke OpenAI, Anthropic, atau Google di bahagian belakang. Soalan tadbir urus bukan sekadar tentang alat AI yang anda lihat. Ia tentang setiap pembekal model dalam rantaian itu.

Dasar klasifikasi data sedia ada anda mungkin berkata "data Sulit mesti disulitkan semasa rehat dan dalam transit." Itu betul tetapi tidak mencukupi. Ia tidak mengatakan apa-apa tentang sama ada data Sulit boleh dihantar kepada pembekal model pihak ketiga dengan atau tanpa data processing agreement (DPA). Dasar khusus AI mengisi jurang itu.

"Dasar klasifikasi data sedia ada anda menganggap data kekal dalam sistem yang anda kawal. AI mengubah andaian itu dalam tiga cara: alat mungkin melatih pada input anda, ia mengekalkan sejarah perbualan, dan ia mungkin menghala prompt kepada pembekal model pihak ketiga yang tidak anda nilai. Dasar yang mengatakan 'data Sulit mesti disulitkan semasa rehat dan dalam transit' tidak menangani mana-mana tiga risiko ini." (Rework)

Skim Akses Data AI 4-Peringkat

Rangka kerja klasifikasi yang direka khusus untuk keputusan akses alat AI, melanjutkan klasifikasi data tradisional untuk mengambil kira laluan pendedahan khusus AI (latihan pada input, pengekalan prompt, penghala model pihak ketiga). Peringkat 1 (Awam): data yang sudah awam, dibenarkan dalam mana-mana alat yang diluluskan. Peringkat 2 (Dalaman): data operasi rutin, dibenarkan dalam alat AI perusahaan dengan DPA yang ditandatangani dan komitmen tanpa latihan. Peringkat 3 (Sulit): PII pelanggan, data kewangan, kontrak, dan IP, memerlukan penggunaan awan peribadi atau AI on-premise sahaja. Peringkat 4 (Terhad): data HIPAA, GLBA, biometrik, dan pegangan litigasi, tiada AI luaran tanpa kelulusan undang-undang yang jelas dan komitmen kontraktual bertulis. Skim ini memetakan peringkat data kepada kategori alat, membolehkan pekerja membuat keputusan akses AI yang betul tanpa merujuk dokumen dasar pada setiap interaksi.

Rangka kerja klasifikasi data AI 4-peringkat

Rangka kerja ini direka untuk menjawab satu soalan praktikal: bolehkah data ini masuk ke dalam alat AI itu?

Peringkat 1: Awam

Takrifan: Data yang sudah awam, atau yang tidak akan memberi impak perniagaan yang bermakna jika dijadikan awam.

Contoh:

  • Kandungan dari laman web awam, blog, dan bahan pemasaran anda
  • Maklumat pesaing yang diterbitkan (dari laman web awam, siaran akhbar, pemfailan awam mereka)
  • Pengetahuan perniagaan dan industri umum yang tidak khusus untuk syarikat anda
  • Panduan kawal selia awam dan dokumen piawaian
  • Kandungan dari pangkalan pengetahuan awam, Wikipedia, penyelidikan awam

Kebenaran alat AI: Mana-mana alat AI yang diluluskan, termasuk alat peringkat pengguna dan alat tanpa DPA formal, boleh memproses data Peringkat 1.

Kitar audit: Tiada audit khusus diperlukan. Data Peringkat 1 menurut takrifan tidak mempunyai kepekaan untuk dilindungi.

Nota: Awam tidak bermaksud "tidak penting untuk tugas." Pasukan pemasaran yang menggunakan siaran akhbar pesaing awam sebagai input untuk analisis persaingan menggunakan data Peringkat 1 walaupun hasil perniagaannya penting. Klasifikasi adalah tentang data input, bukan kepentingan strategik kerja itu.

Peringkat 2: Dalaman

Takrifan: Data yang tidak awam tetapi akan mempunyai impak perniagaan yang terhad jika didedahkan. Termasuk kebanyakan data operasi rutin, dokumentasi proses dalaman, dan komunikasi perniagaan tidak sensitif.

Contoh:

  • Dokumentasi proses dalaman dan prosedur operasi standard
  • Nota mesyuarat dari mesyuarat dalaman rutin (tanpa kandungan strategik atau kewangan)
  • Komunikasi pekerja tidak sensitif
  • Data pengurusan projek dalaman tanpa kandungan kewangan atau strategik
  • Keterangan peta jalan produk umum yang tidak termasuk butiran sensitif persaingan
  • Data pelanggan teragregat dan tanpa nama dengan tiada pengecam individu

Kebenaran alat AI: Data Peringkat 2 boleh diproses oleh alat AI peringkat perusahaan yang mempunyai:

  • Data Processing Agreement (DPA) yang ditandatangani dengan syarikat
  • Komitmen tanpa-latihan-pada-input dalam perjanjian perusahaan
  • Pensijilan SOC 2 Type II atau setaraf

Alat yang memenuhi kriteria ini termasuk OpenAI Enterprise, Anthropic Claude untuk Perniagaan, Microsoft 365 Copilot (dalam sempadan pematuhan M365 anda), dan Google Workspace dengan Gemini untuk Workspace.

Alat peringkat pengguna (ChatGPT percuma, akaun peribadi Claude.ai, akaun peribadi Google Bard) tidak diluluskan untuk data Peringkat 2.

Kitar audit: Semakan suku tahunan perjanjian alat perusahaan untuk mengesahkan terma DPA kekal terkini dan komitmen tanpa latihan masih berkuat kuasa.

Peringkat 3: Sulit

Takrifan: Data yang pendedahannya akan menyebabkan kemudaratan perniagaan, undang-undang, atau reputasi yang material. Memerlukan perlindungan tertinggi untuk kebanyakan operasi perniagaan.

Contoh:

  • PII pelanggan (nama, alamat e-mel, nombor telefon, alamat) dalam sebarang bentuk yang boleh dikenal pasti
  • Data penggunaan pelanggan, sejarah transaksi, dan butiran akaun
  • Kontrak yang ditandatangani dan perjanjian undang-undang
  • Unjuran kewangan, ramalan, dan keputusan yang belum dikeluarkan
  • Bahan berkaitan M&A (senarai sasaran, terma tawaran, usaha wajar)
  • Harta intelek, algoritma proprietari, dan kod sumber yang mengandungi logik sensitif
  • Data peribadi pekerja (rekod HR, penilaian prestasi, pampasan)
  • Komunikasi yang dilindungi klien-peguam
  • Bahan lembaga dan dokumen strategik peringkat lembaga

Kebenaran alat AI: Data Peringkat 3 memerlukan sama ada:

  • Penggunaan AI awan peribadi dengan organisasi anda sebagai penyewa tunggal, dan data yang tidak pernah meninggalkan persekitaran anda
  • Penggunaan AI on-premise yang berjalan pada infrastruktur anda sendiri
  • Alat AI perusahaan dengan jaminan kediaman data yang jelas, penyajian model terkunci udara, dan komitmen kontraktual bahawa data tidak pernah digunakan untuk latihan atau boleh diakses oleh kakitangan vendor

Pada 2026, kebanyakan alat AI perusahaan komersial (termasuk OpenAI Enterprise, Anthropic Claude untuk Perniagaan, dan Microsoft Copilot) tidak sesuai untuk data Peringkat 3 secara lalai. Sesetengah menawarkan pilihan penggunaan peribadi pada kos tambahan. Sahkan dengan konfigurasi vendor khusus anda.

Kitar audit: Semakan bulanan tentang pekerja mana yang telah memproses data Peringkat 3 melalui mana-mana aliran kerja AI, dengan pelaporan pengecualian untuk mana-mana data Peringkat 3 yang masuk ke dalam alat yang diluluskan Peringkat 2.

Nota GDPR: PII pelanggan di Peringkat 3 tertakluk kepada keperluan pembuatan keputusan automatik GDPR Artikel 22 apabila AI membuat keputusan berkesan tentang individu. Lihat bahagian Lantai Undang-Undang di bawah.

Peringkat 4: Terhad

Takrifan: Data yang pendedahannya akan mewujudkan akibat undang-undang, kewangan, atau keselamatan yang teruk. Memerlukan semakan undang-undang dan keselamatan yang jelas sebelum sebarang penggunaan AI.

Contoh:

  • Data perubatan dan kesihatan yang dilindungi oleh HIPAA (Health Insurance Portability and Accountability Act: rekod pesakit, sejarah rawatan, data klinikal)
  • Data kewangan terkawal yang dilindungi oleh GLBA (Gramm-Leach-Bliley Act) atau peraturan perbankan (keputusan pinjaman, data kredit, rekod kewangan peringkat akaun tertakluk kepada pengawasan kawal selia)
  • Data yang dilindungi oleh peraturan khusus sektor dengan sekatan AI yang jelas (data kanak-kanak di bawah COPPA, rekod pendidikan tertentu di bawah FERPA)
  • Rahsia negara dan data relevan keselamatan negara (berkaitan untuk kontraktor kerajaan)
  • Data di bawah pegangan litigasi aktif atau tertakluk kepada perintah mahkamah
  • Pengecam biometrik (cap jari, data pengecaman muka, cap suara)

Kebenaran alat AI: Tiada alat AI luaran, termasuk alat peringkat perusahaan, boleh memproses data Peringkat 4 tanpa kelulusan bertulis yang jelas dari CISO dan penasihat undang-undang, komitmen kontraktual khusus dari vendor mengenai pengendalian data, dan dokumentasi mengapa tiada pendekatan alternatif yang boleh dilaksanakan.

Dalam kebanyakan kes, jawapan yang sesuai untuk data Peringkat 4 adalah AI on-premise tanpa penghantaran data luaran. Untuk industri terkawal, dapatkan nasihat penasihat pematuhan anda sebelum sebarang penggunaan AI dengan data Peringkat 4.

Kitar audit: Sebarang penggunaan AI Peringkat 4 memerlukan semakan dan dokumentasi kes demi kes. Tiada aliran kerja AI Peringkat 4 "rutin" yang beroperasi pada audit berjadual; setiap contoh adalah pengecualian.

Memetakan peringkat data kepada landskap vendor

Jadual ini memetakan peringkat data kepada kategori alat. Gunakannya sebagai pokok keputusan dalam dasar penggunaan AI anda.

Kategori Alat Contoh Peringkat 1 Peringkat 2 Peringkat 3 Peringkat 4
AI Pengguna (tiada DPA) ChatGPT percuma, Claude.ai peribadi, Gemini peribadi Dibenarkan Tidak Dibenarkan Tidak Dibenarkan Tidak Dibenarkan
AI Perusahaan (DPA + SOC 2) OpenAI Enterprise, Anthropic Claude untuk Perniagaan, Google Workspace + Gemini, Microsoft 365 Copilot Dibenarkan Dibenarkan Tidak Dibenarkan (lalai) Tidak Dibenarkan
AI awan peribadi (penyewa tunggal) Azure OpenAI Service (penggunaan peribadi), AWS Bedrock (terpencil), GCP Vertex AI (terpencil) Dibenarkan Dibenarkan Dibenarkan (dengan semakan konfigurasi) Semakan kes demi kes
AI on-premise Llama, Mistral, atau model fine-tuned yang digunakan secara tempatan pada perkakasan syarikat Dibenarkan Dibenarkan Dibenarkan Dibenarkan (dengan semakan undang-undang)

Tajuk lajur adalah peringkat data. Nilai sel menunjukkan sama ada kategori alat itu boleh memproses peringkat data tersebut. Baca jadual sebagai: "Bolehkah saya gunakan kategori alat ini untuk data pada peringkat ini?"

Nota mengenai konfigurasi "awan peribadi". Beberapa vendor AI perusahaan menawarkan pilihan penggunaan peribadi atau terpencil di mana data anda kekal dalam persekitaran khusus, panggilan model tidak pernah meninggalkan rantau awan anda, dan pasukan operasi vendor tidak mempunyai akses kepada data anda. Konfigurasi ini mahal dan rumit secara operasi, tetapi ia adalah jambatan antara alat peringkat perusahaan dan penggunaan on-premise untuk data Peringkat 3. Jika vendor anda menawarkan ini, dapatkan komitmen kontraktual khusus (SLA kediaman data, komitmen tanpa-akses-operasi, akses log audit) secara bertulis sebelum menganggapnya diluluskan Peringkat 3.

Lantai undang-undang: GDPR Artikel 22 dan AI

Bagi syarikat yang beroperasi di atau melayani Kesatuan Eropah, GDPR Artikel 22 menetapkan minimum undang-undang untuk pembuatan keputusan berasaskan AI yang melibatkan data peribadi.

Apa yang dinyatakan Artikel 22. GDPR Artikel 22 memberi subjek data hak untuk tidak tertakluk kepada keputusan berdasarkan semata-mata pemprosesan automatik yang menghasilkan kesan undang-undang atau yang serupa dan ketara. "Semata-mata automatik" bermaksud tiada semakan manusia yang bermakna. "Kesan undang-undang atau yang serupa dan ketara" termasuk keputusan kredit, keputusan pekerjaan, akses kepada perkhidmatan, dan keputusan berkesan yang serupa.

Maksud ini untuk aliran kerja AI. Jika AI anda membuat keputusan berkesan tentang seseorang (skor kredit, cadangan pengambilan, penetapan peringkat perkhidmatan pelanggan, skor lead yang menentukan siapa yang dihubungi) dan keputusan itu dibuat tanpa semakan manusia yang bermakna, anda mempunyai isu GDPR Artikel 22 untuk subjek data EU.

Postur pematuhan yang praktikal. Mana-mana aliran kerja AI Predict atau Execute yang membuat keputusan berkesan tentang individu yang boleh dikenal pasti memerlukan:

  1. Langkah semakan manusia dalam gelung yang benar-benar bermakna (bukan sekadar cop getah)
  2. Asas yang didokumentasikan untuk pemprosesan (kepentingan sah atau persetujuan jelas)
  3. Mekanisme bagi individu untuk meminta semakan manusia dan mencabar hasilnya

Ini bukan keperluan khusus AI. Ia terpakai pada mana-mana pembuatan keputusan automatik tentang orang. Tetapi AI telah meningkatkan dengan ketara jumlah dan kecanggihan keputusan automatik yang dibuat syarikat, yang bermakna pematuhan GDPR Artikel 22 kini merupakan kebimbangan tadbir urus aktif untuk mana-mana syarikat yang melakukan kerja AI yang ketara dengan data pelanggan atau pekerja.

CCPA (California). Akta Privasi Pengguna California memberi pengguna hak ke atas pembuatan keputusan automatik yang melibatkan maklumat peribadi mereka. Syarikat yang tertakluk kepada CCPA harus memastikan aliran kerja AI yang melibatkan pengguna California termasuk mekanisme pendedahan dan pilihan keluar yang sesuai selaras dengan Peraturan CCPA yang berkuat kuasa Mac 2025.

HIPAA. Mana-mana pemprosesan AI bagi maklumat kesihatan yang dilindungi (PHI) memerlukan Business Associate Agreement (BAA) dengan vendor AI. PHI adalah Peringkat 4 secara lalai. Jika vendor anda tidak boleh menandatangani BAA, PHI tidak boleh masuk ke dalam alat mereka.

GLBA. Institusi kewangan yang tertakluk kepada Gramm-Leach-Bliley Act mesti memastikan alat AI yang memproses maklumat kewangan pelanggan memenuhi keperluan Peraturan Perlindungan untuk melindungi data pelanggan.

Penguatkuasaan praktikal: menjadikannya berkesan tanpa menyukarkan

Rangka kerja klasifikasi gagal bukan kerana direka dengan buruk tetapi kerana mustahil diikuti dalam praktik. Inilah cara menjadikan yang ini benar-benar berkesan.

Label data di sumbernya. Integrasikan label peringkat ke dalam sistem di mana data tinggal. Pustaka dokumen SharePoint dengan label kepekaan. Medan CRM yang ditanda mengikut peringkat data. Sistem pengurusan kontrak dengan metadata klasifikasi. Apabila data dilabel di tempat ia tinggal, pekerja tidak perlu mengingati peraturan klasifikasi. Alat itu memberitahu mereka.

Templat prompt yang menguatkuasakan klasifikasi. Untuk pasukan yang menggunakan alat AI dengan berat, sediakan templat prompt yang diluluskan yang pra-mengklasifikasikan input. Templat pasukan jualan untuk pengubalan cadangan yang berkata "Masukkan hanya maklumat dalaman tentang syarikat anda di sini" mengingatkan pengguna tentang peringkat yang sesuai tanpa memerlukan mereka merujuk dokumen dasar di tengah-tengah tugas.

Latihan yang tertumpu pada contoh sebenar. Latihan klasifikasi yang memberi pekerja senario sebenar dari pekerjaan mereka lebih berkesan daripada peraturan abstrak. "Apabila anda menampal kontrak pelanggan ini ke dalam pembantu pengubalan, itu adalah data Peringkat 3, yang bermakna alat AI kontrak mesti merupakan penggunaan on-premise kami, bukan ChatGPT Enterprise." Konkrit mengalahkan abstrak.

Semakan corak insiden. Kebanyakan pelanggaran klasifikasi bukan disengajakan. Ia adalah hasil daripada pekerja yang tidak tahu atau tidak memikirkan peraturan pada saat yang relevan. Semak corak insiden setiap suku tahun: jenis data apa yang pergi ke mana, di mana pelanggaran berkelompok, sama ada pasukan atau alat tertentu adalah berisiko lebih tinggi. Gunakan corak untuk memperhalusi latihan, bukan sekadar untuk menugaskan kesalahan.

Pengendalian pengecualian. Kadang-kadang kes penggunaan Peringkat 3 muncul yang mempunyai keperluan perniagaan yang sah dan boleh ditangani dengan pilihan penggunaan peribadi vendor. Bina proses pengecualian: permintaan, semakan CISO, pengesahan komitmen kontraktual khusus, kelulusan terhad masa. Mempunyai laluan pengecualian formal mencegah pasukan dari sama ada disekat atau bertindak secara bebas.

Mengaudit pematuhan

Log apa yang masuk. Alat AI perusahaan dengan DPA harus menyediakan log audit tentang input prompt dan pekerja yang menyerahkannya. Hidupkan ini. Semak log setiap suku tahun untuk kandungan Peringkat 3 atau Peringkat 4 dalam alat yang tidak diluluskan untuk peringkat tersebut.

Pemeriksaan tempat untuk peranan berisiko tinggi. Peranan yang kerap mengendalikan data Peringkat 3 atau Peringkat 4 (kewangan, undang-undang, HR, jualan dengan akses kontrak besar) menjamin pemantauan yang lebih rapat. Pemeriksaan tempat suku tahunan yang menyemak log penggunaan alat AI terhadap peraturan peringkat data.

Analisis pelaporan insiden. Setiap insiden AI yang dilaporkan harus dinilai untuk implikasi klasifikasi data. Adakah insiden itu disebabkan oleh data Peringkat 3 dalam alat Peringkat 2? Itu adalah jurang penguatkuasaan klasifikasi. Adakah ia disebabkan oleh penggunaan alat yang tidak diluluskan? Itu adalah jurang AI bayangan. Kategorikan insiden untuk mengenal pasti isu sistematik berbanding ralat sekali.

Semakan penuh tahunan. Jenis data berubah seiring perkembangan perniagaan. Sumber data baharu ditambahkan. Keperluan kawal selia berubah. Semak seluruh senarai tugasan peringkat setiap tahun untuk memastikan klasifikasi masih sepadan dengan data perniagaan semasa dan keperluan kawal selia semasa.

Klasifikasi memberitahu anda data apa yang boleh pergi ke mana. Tetapi masalah yang lebih sukar adalah mengetahui apa yang perlu dilakukan apabila aliran kerja AI menyentuh data terklasifikasi dan sesuatu yang tidak kena berlaku, yang merupakan soalan yang mesti dijawab terlebih dahulu oleh proses pintu kelulusan dan semakan vendor.

Analisis Rework: Berdasarkan corak insiden tadbir urus data AI, pelanggaran yang paling kerap adalah data Peringkat 3 (PII pelanggan, kontrak, unjuran kewangan) yang diproses dalam alat yang diluluskan Peringkat 2 (ChatGPT perusahaan, Claude untuk Perniagaan), bukan dalam alat peringkat pengguna. Ini berlaku kerana pekerja dengan betul mengelakkan alat pengguna tetapi tidak menyedari alat peringkat perusahaan mereka tidak diluluskan untuk data Peringkat 3 dalam konfigurasi lalainya. Data Peringkat 3 memerlukan sama ada penggunaan awan peribadi (dengan komitmen kontraktual khusus) atau AI on-premise. Jadual pendaratan vendor dalam artikel ini direka khusus untuk menjadikan sempadan Peringkat 2/Peringkat 3 kelihatan dan bukannya menganggap pekerja akan membaca cetakan halus dalam perjanjian perusahaan.

Apa yang dibaca seterusnya

Baca: Membina Dasar Penggunaan AI Anda untuk struktur dasar 6 bahagian yang mengoperasikan rangka kerja klasifikasi ini.

Baca: Pintu Kelulusan AI dan Semakan Vendor untuk senarai semak penilaian vendor yang menentukan peringkat alat mana produk AI baharu diletakkan.

Baca: Daftar Risiko AI: Apa yang Perlu Dijejaki untuk cara pelanggaran klasifikasi data sesuai dalam penjejakan risiko AI yang lebih luas anda.

Baca: 7 Jenis Data yang Memacu AI Perniagaan untuk memahami jenis data yang menyuap keupayaan AI dan jenis mana yang membawa keperluan tadbir urus tertinggi.

Lihat juga: