Demandes d'admission
Les demandes d’admission constituent le point d’entrée pour la gestion et la gouvernance des initiatives d’IA. Ils capturent des informations essentielles sur les systèmes, modèles et ensembles de données d’IA proposés afin que les demandes puissent être examinées, triées et évaluées au début du cycle de vie de l’IA.
Vue d’ensemble de la demande d’admission
Les demandes d’admission permettent de capturer de manière structurée les besoins et les préoccupations liés à l’IA. Ils aident les organisations à comprendre ce que l’IA est proposée, comment elle est destinée à être utilisée et quelles considérations de risque ou de conformité peuvent s’appliquer.
L’envoi d’une demande d’admission prend en charge la création d’enregistrements d’actifs IA qui peuvent être suivis et évalués à Tour de contrôle IA l’aide Risque et conformité de l'IA de workflows dans le cadre du cycle de vie de gouvernance de l’IA. L’admission peut prendre en charge le dépistage précoce et la classification initiale basée sur les risques, mais n’approuve ni ne régit automatiquement un actif IA.
Demander un ticket d'utilisation IA
Utilisez cette demande d’admission pour proposer un système d’IA nouveau ou modifié qui répond à un problème métier. Les demandes de cas d’utilisation IA se concentrent sur l’objectif global, la portée et le résultat escompté de l’option IA.
Après la mise à niveau vers la version 22.0.3, si vous avez le rôle d’utilisateur de risque et de conformité IA [sn_grc_ai_gov.ai_risk_and_compliance_business_user], vous pouvez prendre en charge la classification configurable basée sur les risques des systèmes IA lors de l’admission lorsque cette aptitude est activée.
La classification basée sur les risques lors de l’admission se produit uniquement lorsque toutes les étapes de configuration requises sont terminées par un coéquipier disposant du rôle d’administrateur des risques et de la conformité IA [sn_grc_ai_gov.ai_risk_and_compliance_admin].
- Définissez la propriété Migrer vers les évaluations Advanced Risk pour publier les méthodologies d’évaluation des risques (RAM). Pour plus d'informations, consultez Configurer les Risque avancé propriétés des évaluations.
- Publier des modèles d’évaluation. Pour plus d'informations, consultez Publier les modèles d’évaluation.
- Configurez
sn_grc_ai_gov.ai_system_automated_risk_classification_asmt_rampour spécifier une méthodologie d’évaluation des risques (RAM) par défaut utilisée pour la classification réglementaire automatisée des risques liés aux systèmes d’IA lors de l’admission. Pour plus d'informations, consultez Configuration des propriétés de Risque et conformité de l'IA. - Configurez la propriété
sn_grc_ai_gov.aisystem_primary_rampour spécifier une méthodologie d’évaluation des risques (RAM) par défaut pour les systèmes d’IA. Pour plus d'informations, consultez Configuration des propriétés de Risque et conformité de l'IA.
La classification basée sur les risques à l’admission fournit un premier dépistage des systèmes d’IA en fonction de la façon dont ils sont destinés à être utilisés. Cette classification précoce aide les organisations à saisir le contexte des risques liés à l’IA au début du cycle de vie et à déterminer le niveau d’attention de gouvernance requis.
La classification est dérivée des réponses aux questions de dépistage dans la section Utilisation et finalité du formulaire d’admission et est évaluée à l’aide d’une méthodologie d’évaluation des risques (RAM) configurée. La classification résultante (par exemple, faible, moyenne, élevée, inacceptable ou à déterminer) est enregistrée dans le système d’IA et utilisée pour guider les workflows de gouvernance en aval.
La classification des risques est réévaluée automatiquement lorsque les réponses d’utilisation et d’objectif sont mises à jour. Les changements apportés à des facteurs tels que la sensibilité des données, l’autonomie du système ou le niveau d’implication humaine peuvent entraîner une mise à jour de la classification, qui est capturée dans l’historique des activités à des fins d’audit.
La section Utilisation et finalité est automatiquement activée lorsque la classification basée sur les risques à l’admission est configurée. Cette section est fournie avec le produit et ne nécessite pas de personnalisation manuelle du formulaire ni de paramètre d’activation distinct.
L’envoi d’une demande de ticket d’utilisation d’IA peut entraîner la création d’un enregistrement de système d’IA via les workflows d’admission et d’intégration configurés. Une fois créé, le système d’IA peut être examiné, classé en fonction des risques et évalué dans le cadre du cycle de vie plus large de la gouvernance de l’IA.
La classification fondée sur le risque à l’admission ne permet qu’un dépistage précoce. La cote de risque est évaluée pour les demandes de système d’IA explicitement gérées par un administrateur de l’IA [sn_ai_governance.ai_steward]. Elle n’approuve pas le déploiement, ne lance pas de workflows de cycle de vie et ne remplace pas les évaluations d’impact, les évaluations détaillées des risques ou les évaluations de contrôle.
Pour en savoir plus, consultez Demander un ticket d'utilisation IA, Formulaire Demander un cas d’utilisation de l’IA et Systèmes d'IA.
Demander un modèle d'IA
Utilisez cette demande d’admission lorsque l’accent est mis sur un modèle d’IA plutôt que sur un système d’IA complet. Cette demande d’admission comprend la proposition du développement, de l’approvisionnement ou de l’intégration d’un modèle spécifique.
Les demandes de modèle IA capturent les détails spécifiques au modèle nécessaires à l’examen, tels que l’utilisation prévue, la gestion des versions et les considérations de risque.
Pour en savoir plus, consultez Demander un modèle d'IA, Demander un formulaire de modèle IA et Modèles IA.
Demander un jeu de données
Utilisez cette demande d’admission pour demander l’accès à un ensemble de données à des fins telles que l’analyse, l’entraînement de modèles ou l’évaluation.
Les demandes d’ensembles de données permettent de s’assurer que l’utilisation des données est examinée avant d’être utilisée dans des activités liées à l’IA.
Pour en savoir plus, consultez Demander un jeu de données, Formulaire Demander un ensemble de données et Jeux de données.
Exemple de demande d’admission : Assistant d’e-mail Agent IA pour les communications d’entreprise
Cet exemple explique comment une organisation peut utiliser une demande d’admission pour proposer et évaluer un cas d’utilisation de l’IA.
Une équipe informatique d’entreprise propose un agent IA Assistant d’e-mail pour aider les utilisateurs professionnels internes à rédiger, résumer et répondre aux e-mails liés au travail. L’agent IA est destiné à améliorer la productivité en générant des suggestions de réponses par e-mail, en résumant de longs fils de discussion et en mettant en évidence les actions requises pour les employés.
Pour initier un examen de gouvernance, un membre de l’équipe, tel que le propriétaire du produit IA, l’émetteur de cas d’utilisation ou l’innovateur de produit de l’unité business Communication d’entreprise, soumet une demande d’admission de cas d’utilisation IA via le Centre des employés. L’admission recueille des informations clés, notamment :
- L’objectif commercial de l’agent IA, tel que l’amélioration du temps de réponse et la réduction des efforts manuels dans les communications d’entreprise.
- Les utilisateurs prévus, par exemple, les employés qui utilisent les systèmes de messagerie de l’entreprise.
- Les types de données traitées, y compris les e-mails internes qui peuvent contenir des informations commerciales sensibles ou confidentielles.
- Le niveau d’automatisation, par exemple si l’IA génère uniquement des suggestions ou peut envoyer des e-mails automatiquement.
- Le rôle de la supervision humaine, y compris la révision et l’approbation par les employés du contenu généré par l’IA avant l’envoi.
En fonction des réponses de la section Utilisation et finalité , le workflow d’admission effectue une classification initiale basée sur les risques. Des facteurs tels que la sensibilité des données, l’exposition à des renseignements personnels ou confidentiels et le degré d’intervention humaine contribuent à la classification préliminaire.
La classification résultante est enregistrée dans le système d’IA et utilisée pour déterminer les prochaines étapes de gouvernance, par exemple si des évaluations des risques supplémentaires, un examen juridique ou des évaluations de sécurité sont nécessaires avant le déploiement.