Hur Copyl passar in i EU AI Act
Inom EU AI Act är Copyl leverantör av AI-system medan våra kunder är den som driftsätter systemet och ansvarar för hur agenterna används. Ansvaret är delat och tydligt avgränsat: Copyl levererar plattform, verktyg och kontroller; kunder konfigurerar agenter, sätter policyer och driver systemet inom sin juridiska och organisatoriska kontext.
Riskbaserat förhållningssätt
Copyl använder en riskbaserad modell i linje med EU AI Act. De flesta Copyl-agenter stödjer mänskligt beslutsfattande och klassas därför inte som högrisk per design. Viktiga punkter:
- Agenter genererar förslag, analyser och utkast som stöd för användare.
- Agenter fattar inte oåterkalleliga beslut utan uttryckligt mänskligt godkännande.
- Drift styrs av tydliga behörigheter, policyer och omfattning.
- Copyl är inte avsett för förbjudna AI-användningsfall; kunder får inte driftsätta sådana på plattformen.
- Högriskanvändning kräver extra skydd och uttrycklig mänsklig tillsyn.
Människa-i-loopen som design
Mänsklig kontroll är central i Copyls design. Agenter hjälper till och automatiserar rutinuppgifter, men slutliga beslut – särskilt känsliga eller juridiskt betydelsefulla åtgärder – ligger kvar under mänskligt ansvar.
- Uppgifter: Agenter föreslår uppgifter, åtgärder eller ändringar i stället för att ensidigt köra känsliga arbetsflöden.
- Godkännanden: Känsliga åtgärder kräver mänskligt godkännande före utförande; godkännandeflöden kan konfigureras.
- RBAC: Rollbaserad åtkomstkontroll begränsar vem som kan driftsätta, konfigurera, godkänna eller köra agenter.
- Policyvalidering: Agenter arbetar inom kunddefinierade policyer och begränsningar som tillämpas vid körning.
- Återställning: Åtgärder kan vara reversibla där det stöds; revisionsspår möjliggör utredning och åtgärd.
- Ansvar: Agenter ersätter aldrig mänskligt ansvar för beslut i produktionsmiljöer.
Transparens och förklarbarhet
Copyl betonar transparent drift och tydlig kommunikation om AI-inblandning:
- Användare informeras när AI-genererat innehåll eller förslag visas.
- Agenters utdata märks och avgränsas till avsedd roll och syfte.
- Kända begränsningar i AI-utdata visas; AI kan vara felaktig och ska valideras av användare.
- Slutligt ansvar för beslut ligger alltid hos behöriga mänskliga operatörer.
Spårbarhet, loggning och revision
Spårbarhet på företagsnivå stödjer compliance och operativ kontroll:
- Versionerade agentkonfigurationer och policyer.
- Omfattande loggar över agentåtgärder, verktygsanvändning och beslut.
- Spårbara indata och utdata lagrade tillsammans med körningsmetadata.
- Revisionsspår lämpliga för intern granskning och tillsyn.
Datanvändning och AI-modeller
Copyl separerar kunddata från modellträning och bevarar kundkontroll:
- Copyl tränar inte modeller på kunddata.
- När externa modeller används är modellval och användning transparent för kunder.
- Kunder behåller kontroll över data, agentkonfigurationer och behörigheter.
Marknadsplats och tredjepartsagenter
Copyl erbjuder en styrd marknadsplats för agenter. Marknadsplatsagenter måste ange avsedd användning, omfattning och nödvändiga behörigheter. Copyl förbehåller sig rätten att begränsa eller ta bort agenter som inte uppfyller plattforms- eller regelkrav.
Vad kunder ansvarar för
Kunder ansvarar fortfarande för säker, laglig driftsättning och drift:
- Konfigurera agenter enligt organisationens policyer och juridiska krav.
- Säkerställa mänsklig tillsyn och godkännanden där lagen kräver det.
- Övervaka agentprestanda och åtgärda problem som identifieras i revisionsloggar.
Avslutning
Copyl är utformat för reglerad, verklig företagsanvändning. Compliance, styrning och kontroll är grundprinciper som gör det möjligt att införa AI säkert och ansvarsfullt.
Relaterade resurser
För bredare vägledning om styrning och datakontroller, se översikten om compliance: Hur Copyl löser compliance, säkerhet och datastyrning för AI
Kontakta oss för compliancedokumentation eller vägledning för företag.