Hiểu để kiểm soát

Rủi ro của AI trong doanh nghiệp, tại Thụy Sĩ

AI tạo ra giá trị, nhưng cũng tiềm ẩn những rủi ro thực sự: lỗi, rò rỉ dữ liệu, sự phụ thuộc, thiếu khả năng truy vết. Chúng tôi giúp bạn kiểm soát chúng cả về kỹ thuật lẫn vận hành.

Lưu trữ tại châu ÂuDữ liệu được bảo vệHành động có thể kiểm tra

14'036+ trang web được tạo trong 30 ngày qua

actif
🇪🇺 Europe
Falkenstein
Helsinki
Nürnberg

Hetzner · Europe

US cloud
Lưu trữ tại châu Âu
Dữ liệu được bảo vệ
Hành động có thể kiểm tra

Một phần ngày càng lớn các doanh nghiệp Thụy Sĩ đã triển khai AI ở quy mô lớn. Tuy nhiên, chỉ một thiểu số trong số họ đã thiết lập các quy tắc rõ ràng về dữ liệu mà nhân viên có thể cung cấp cho các công cụ này. Khoảng cách giữa việc áp dụng và quản trị tạo ra một vùng dễ tổn thương thực sự: về pháp lý, vận hành và chiến lược. Hướng dẫn này liệt kê các rủi ro cụ thể, giải thích khung pháp lý áp dụng tại Thụy Sĩ và đề xuất các hướng hành động.

14'036+
trang web được tạo trong 30 ngày qua
16
ngôn ngữ
100%
lưu trữ EU
0
US cloud

Những rủi ro thực sự, và cách chúng tôi xử lý

Đừng hoảng sợ, hãy có những lá chắn cụ thể.

Lỗi và ảo giác

Các mô hình có thể mắc sai lầm. Chúng tôi bổ sung các bước kiểm tra, xác minh và giới hạn rõ ràng để tránh những sai sót ngoài tầm kiểm soát.

Bảo mật dữ liệu

Chúng tôi làm việc trên hạ tầng châu Âu, không gửi dữ liệu của bạn đến các API bên thứ ba, nhằm giảm thiểu bề mặt rủi ro.

Khả năng truy vết

Mọi hành động tự động đều được ghi nhật ký và có thể kiểm tra, để biết ai đã làm gì và khi nào.

Kiểm soát sự phụ thuộc

Mô hình mã nguồn mở và kiến trúc có thể di chuyển: không bị khóa vào một nhà cung cấp duy nhất.

Tổng quan về rủi ro: bốn nhóm cần biết

Các rủi ro liên quan đến AI trong doanh nghiệp không phải là đồng nhất. Chúng được phân thành bốn nhóm riêng biệt, mỗi nhóm có nguyên nhân, hậu quả và đòn bẩy kiểm soát riêng. Hiểu bản đồ này là bước đầu tiên trước bất kỳ triển khai nào.

  • Rủi ro pháp lý: không tuân thủ nLPD, trách nhiệm dân sự, phơi bày trước AI Act châu Âu
  • Rủi ro vận hành: lỗi, ảo giác, sự cố, phụ thuộc hệ thống
  • Rủi ro đạo đức: thiên kiến thuật toán, phân biệt đối xử, xâm phạm quyền cơ bản
  • Rủi ro chiến lược: phụ thuộc nhà cung cấp, rò rỉ năng lực, thiếu quản trị

Rủi ro pháp lý: nLPD, Luật nghĩa vụ và AI Act

Thụy Sĩ chưa có luật riêng về AI. Cách tiếp cận được chọn là trung lập công nghệ: các luật hiện hành được áp dụng. Điều này có nghĩa là ba bộ luật trực tiếp điều chỉnh việc sử dụng AI trong doanh nghiệp.

Luật liên bang mới về bảo vệ dữ liệu (nLPD, có hiệu lực vào tháng 9 năm 2023) áp dụng trực tiếp cho các hoạt động xử lý bằng AI. Luật này yêu cầu minh bạch về mục đích và nguồn dữ liệu, đánh giá tác động trong trường hợp rủi ro cao, và quyền được xem xét lại bởi con người đối với các quyết định tự động (điều 21 nLPD). Các chế tài có thể lên đến 250'000 CHF và làm phát sinh trách nhiệm cá nhân của các lãnh đạo.

Luật nghĩa vụ (điều 41 CO) buộc doanh nghiệp sử dụng phải bồi thường mọi thiệt hại do hệ thống AI mà họ vận hành gây ra. Doanh nghiệp chịu trách nhiệm, không phải hệ thống. Luật liên bang về trách nhiệm sản phẩm (LRFP) cũng có thể áp dụng nếu AI được coi là thành phần bị lỗi.

AI Act châu Âu, được thông qua vào tháng 3 năm 2024 và dần có hiệu lực đến năm 2026, ảnh hưởng trực tiếp đến các doanh nghiệp Thụy Sĩ hoạt động trên thị trường châu Âu hoặc có các hệ thống AI được triển khai trong EU. Luật phân loại AI thành bốn cấp độ rủi ro (không chấp nhận được, cao, hạn chế, tối thiểu) và áp đặt các nghĩa vụ về tài liệu, kiểm toán và đánh dấu CE đối với các hệ thống rủi ro cao.

  • nLPD: chế tài lên đến 250'000 CHF, trách nhiệm cá nhân của lãnh đạo
  • Điều 21 nLPD: quyền phản đối các quyết định tự động và bắt buộc phải có sự xem xét của con người
  • Điều 41 CO: doanh nghiệp sử dụng chịu trách nhiệm pháp lý về thiệt hại do AI gây ra
  • AI Act: 4 cấp độ rủi ro, nghĩa vụ tài liệu và kiểm toán đối với các hệ thống rủi ro cao
  • Các doanh nghiệp Thụy Sĩ xuất khẩu sang EU hoặc sử dụng AI từ nhà cung cấp EU đều bị ảnh hưởng bởi AI Act
  • Chưa có luật Thụy Sĩ riêng: cách tiếp cận theo ngành dự kiến vào năm 2027

Rủi ro vận hành: lỗi, ảo giác và phụ thuộc

AI tạo sinh tạo ra kết quả có xác suất thống kê cao, không nhất thiết chính xác. Hiện tượng ảo giác, khi mô hình tạo ra thông tin sai được trình bày một cách tự tin, đã được ghi nhận trong tất cả các mô hình lớn hiện nay. Trong bối cảnh chuyên nghiệp, điều này có thể dẫn đến hợp đồng soạn thảo kém, phân tích tài chính sai, phản hồi khách hàng không chính xác hoặc quyết định y tế có sai sót.

Sự phụ thuộc vận hành là rủi ro thường bị đánh giá thấp. Khi một quy trình quan trọng hoàn toàn phụ thuộc vào hệ thống AI của nhà cung cấp bên ngoài, sự cố, thay đổi điều khoản sử dụng hoặc tăng giá có thể làm gián đoạn hoạt động. Không có kế hoạch duy trì liên tục, sự dễ bị tổn thương là cơ cấu.

  • Ảo giác: thông tin sai được trình bày một cách tự tin, rủi ro trong soạn thảo pháp lý, phân tích và tư vấn
  • Lỗi dây chuyền: một quyết định tự động sai có thể kích hoạt các hành động mà không có sự can thiệp của con người
  • Phụ thuộc hệ thống: nhà cung cấp dừng hoặc thay đổi dịch vụ mà không có đủ thông báo trước
  • Thiếu khả năng truy xuất: không thể tái tạo lại lý luận dẫn đến quyết định
  • Chất lượng dữ liệu đào tạo: dữ liệu bị lệch hoặc lỗi thời tạo ra kết quả không đáng tin cậy
  • Quá tin tưởng vào người dùng: nhân viên chấp nhận đầu ra AI mà không kiểm tra phê phán

Rủi ro đạo đức: thiên kiến thuật toán và phân biệt đối xử

Một mô hình được đào tạo trên dữ liệu lịch sử sẽ kế thừa các thiên kiến của những dữ liệu đó. Trong bối cảnh tuyển dụng, cấp tín dụng, định giá bảo hiểm hoặc đánh giá hiệu suất, một thuật toán bị lệch có thể dẫn đến các quyết định phân biệt đối xử theo nghĩa của luật pháp Thụy Sĩ và châu Âu, ngay cả khi không có ý định gây hại.

Việc thiếu kiểm soát của con người đối với những quyết định này làm trầm trọng thêm rủi ro: sự phân biệt đối xử không hiện diện trong quy trình, nó chỉ xuất hiện trong kết quả. Tại Thụy Sĩ, nLPD yêu cầu các quyết định tự động có tác động pháp lý đáng kể đến một người phải được chịu quyền xem xét lại của con người.

  • Thiên kiến đại diện: thiếu đại diện của một số nhóm trong dữ liệu đào tạo
  • Phân biệt đối xử trong tuyển dụng, tín dụng, bảo hiểm: rủi ro pháp lý và uy tín
  • Tính mờ đục của mô hình: không thể giải thích quyết định tự động cho người liên quan
  • Deepfake và thông tin sai lệch: sử dụng độc hại AI tạo sinh chống lại doanh nghiệp hoặc đối tác
  • Bản quyền: quyền sở hữu nội dung do AI tạo ra chưa được làm rõ theo luật Thụy Sĩ
  • Giám sát nhân viên qua AI: rủi ro theo luật lao động (điều 26 OLT 3)

Rủi ro liên quan đến dữ liệu: chủ quyền và vị trí lưu trữ

Phần lớn các công cụ AI tiêu dùng (ChatGPT, Copilot, Gemini) xử lý dữ liệu trên các máy chủ đặt tại Hoa Kỳ. Khi nhân viên nhập thông tin bí mật, dữ liệu khách hàng, bí mật thương mại hoặc dữ liệu cá nhân vào các công cụ này, những dữ liệu đó rời khỏi phạm vi của doanh nghiệp và có thể rời khỏi thẩm quyền của Thụy Sĩ và châu Âu.

Năng lực tính toán thế giới vẫn tập trung rất lớn ở Hoa Kỳ, khiến châu Âu phụ thuộc cơ cấu vào các hyperscaler Mỹ. Thực tế này tạo ra rủi ro chủ quyền mà các doanh nghiệp Thụy Sĩ, đặc biệt trong các lĩnh vực được quản lý (tài chính, y tế, bảo hiểm, hành chính), không thể bỏ qua.

Vị trí lưu trữ dữ liệu là tiêu chí bảo mật, không chỉ là sự tiện lợi. Có các lựa chọn thay thế, đặc biệt là các mô hình mã nguồn mở được lưu trữ trên cơ sở hạ tầng châu Âu, cho phép xử lý dữ liệu nhạy cảm mà không cần chuyển ra ngoài EU.

  • Chuyển dữ liệu ra ngoài EU thông qua các công cụ AI tiêu dùng: có thể không tuân thủ nLPD
  • Bí mật thương mại và dữ liệu khách hàng bị lộ trong các mô hình được đào tạo trên đầu vào của người dùng
  • Phụ thuộc vào hyperscaler Mỹ (AWS, Azure, GCP): rủi ro địa chính trị và pháp lý
  • Mô hình mã nguồn mở trên cơ sở hạ tầng EU: lựa chọn thay thế cụ thể cho dữ liệu nhạy cảm
  • Tái sử dụng dữ liệu cho mục đích đào tạo: kiểm tra điều khoản sử dụng của từng công cụ
  • Vị trí lưu trữ dữ liệu: tiêu chí tuân thủ cho các lĩnh vực được quản lý (FINMA, Swissmedic)

Rủi ro chiến lược: thiếu quản trị và phụ thuộc nhà cung cấp

Nhiều doanh nghiệp Thụy Sĩ đã áp dụng AI, nhưng chiến lược thường tụt hậu. Áp dụng không có quản trị tự nó là một rủi ro: các ứng dụng nhân rộng không có sự phối hợp, trách nhiệm vẫn mơ hồ, và không có khung nào xác định dữ liệu nào có thể được chia sẻ với công cụ nào.

Phụ thuộc nhà cung cấp là một hình thức phụ thuộc chiến lược. Khi các quy trình của doanh nghiệp dựa vào một công cụ AI độc quyền, việc chuyển sang lựa chọn thay thế trở nên tốn kém, rủi ro và phức tạp về mặt kỹ thuật. Cuối cùng, nhà cung cấp có sức mạnh thị trường làm giảm khả năng đàm phán của doanh nghiệp.

Thiếu năng lực nội bộ là một trong những trở ngại đầu tiên cho việc áp dụng có cơ cấu. Các doanh nghiệp vừa và nhỏ thường không thể tự mình thành lập nhóm quản trị AI. Hỗ trợ bên ngoài, dù là tư vấn, đào tạo hay nhà cung cấp kỹ thuật, do đó là yếu tố giảm thiểu rủi ro, không phải là xa xỉ phẩm.

  • Thiếu chính sách AI nội bộ: ứng dụng không được kiểm soát, trách nhiệm mơ hồ
  • Phụ thuộc nhà cung cấp: phụ thuộc vào công cụ độc quyền khó thay thế
  • Rò rỉ năng lực: nhân viên được đào tạo về một công cụ cụ thể, không phải về tư duy AI
  • Kháng cự nội bộ: yếu tố con người bị đánh giá thấp, áp dụng hình thức mà không có sự chấp nhận thực sự
  • Chi phí di chuyển: thay đổi nền tảng AI bị đánh giá thấp trong tính toán ROI
  • Thiếu chỉ số hiệu suất: không thể biết liệu AI có thực sự tạo ra giá trị hay không

Khung pháp lý Thụy Sĩ: những gì áp dụng ngày hôm nay

Thụy Sĩ chọn cách tiếp cận trung lập công nghệ: không có luật AI duy nhất, mà áp dụng các luật theo ngành hiện hành. Cụ thể, trong giai đoạn 2025-2026, các văn bản sau đây trực tiếp áp dụng cho các ứng dụng AI trong doanh nghiệp:

PFPDT (cơ quan liên bang bảo vệ dữ liệu) đã xác nhận rằng nLPD áp dụng trực tiếp cho các hoạt động xử lý bằng AI, không có sự mơ hồ. Cơ quan đặc biệt giám sát các trường hợp nhận diện khuôn mặt, giám sát hành vi và xử lý dữ liệu nhạy cảm bằng các hệ thống tự động.

Đối với các doanh nghiệp tiếp xúc với EU, AI Act được bổ sung như một lớp pháp lý. Các lệnh cấm đầu tiên (mức rủi ro không chấp nhận được) có hiệu lực vào tháng 2 năm 2025. Các nghĩa vụ đối với các hệ thống rủi ro cao áp dụng dần dần đến tháng 8 năm 2026.

  • nLPD (có hiệu lực tháng 9 năm 2023): áp dụng ngay lập tức cho tất cả các hoạt động xử lý AI
  • Luật nghĩa vụ: trách nhiệm dân sự của doanh nghiệp đối với thiệt hại do AI gây ra (điều 41)
  • LRFP: trách nhiệm sản phẩm nếu AI là thành phần bị lỗi
  • FINMA (tài chính): yêu cầu cụ thể về mô hình chấm điểm và quyết định tự động
  • Swissmedic (y tế): thiết bị y tế sử dụng AI phải được chứng nhận
  • AI Act EU: áp dụng cho các doanh nghiệp Thụy Sĩ hoạt động trên thị trường EU, dần dần đến năm 2026
  • Quy định Thụy Sĩ cụ thể về AI: đang trong giai đoạn tham vấn, dự kiến vào năm 2027

Bảy khuyến nghị thực tế để quản lý rủi ro AI

Quản lý rủi ro AI không đòi hỏi phải dừng tất cả hoặc làm lại tất cả. Nó đòi hỏi một cách tiếp cận có cơ cấu, tương xứng với quy mô và lĩnh vực của tổ chức. Dưới đây là các bước ưu tiên được xác định bởi các chuyên gia thực hành Thụy Sĩ trong lĩnh vực này.

  • Lập bản đồ ứng dụng: kiểm kê tất cả các công cụ AI được sử dụng trong tổ chức, bao gồm cả các ứng dụng không chính thức của nhân viên
  • Phân loại dữ liệu: phân biệt dữ liệu công khai, nội bộ, bí mật và cá nhân, và xác định loại nào có thể đưa vào công cụ nào
  • Soạn thảo chính sách AI nội bộ: xác định các ứng dụng được phép, người chịu trách nhiệm, các trường hợp bị cấm và các quy trình xác nhận
  • Ghi lại các quyết định tự động: duy trì sổ đăng ký các ứng dụng AI có tác động đến con người (tuyển dụng, tín dụng, đánh giá)
  • Đào tạo nhân viên: nâng cao nhận thức về ảo giác, thiên kiến và phản xạ kiểm tra, không chỉ về cách sử dụng công cụ
  • Xem xét lại hợp đồng nhà cung cấp: kiểm tra các điều khoản tái sử dụng dữ liệu, vị trí lưu trữ và trách nhiệm
  • Lập kế hoạch duy trì liên tục: xác định phải làm gì nếu một công cụ AI không khả dụng hoặc kết quả của nó có sai sót

Cách tiếp cận Kleap: AI doanh nghiệp với quản lý rủi ro

Đối với các doanh nghiệp Thụy Sĩ muốn triển khai các công cụ AI nghiệp vụ, cổng thông tin khách hàng, phần mềm nội bộ hoặc tác nhân AI mà không cần chuyển dữ liệu của họ đến các hyperscaler Mỹ, Kleap đề xuất một cách tiếp cận dựa trên ba nguyên tắc.

Nguyên tắc thứ nhất: cơ sở hạ tầng châu Âu. Các triển khai dựa vào Hetzner (Đức, được chứng nhận ISO 27001) và các mô hình mã nguồn mở mà dữ liệu không rời khỏi EU và không được tái sử dụng để đào tạo các mô hình của bên thứ ba.

Nguyên tắc thứ hai: hỗ trợ. Kleap không bán một công cụ, mà đề xuất kết quả được cung cấp bởi một đội nhóm. Có ba con đường: xây dựng trọn gói thông qua cơ quan đối tác Lionscreative, kết nối với nhà cung cấp chuyên biệt, hoặc triển khai Kleap Enterprise theo chế độ hướng dẫn.

Nguyên tắc thứ ba: khả năng truy xuất. Các hành động của các hệ thống AI được triển khai có thể kiểm toán. Các lãnh đạo có thể ghi lại các quyết định để đáp ứng yêu cầu nLPD và chuẩn bị tuân thủ AI Act.

  • Lưu trữ tại Hetzner (DE/EU, được chứng nhận ISO 27001): dữ liệu được xử lý ở châu Âu, không tái sử dụng
  • Mô hình mã nguồn mở: không phụ thuộc vào một nhà cung cấp độc quyền duy nhất
  • Hỗ trợ của cơ quan (Lionscreative): trách nhiệm chia sẻ trong việc cung cấp
  • Khả năng truy xuất hành động AI: có thể kiểm toán để tuân thủ nLPD
  • Không có chuyển dữ liệu khách hàng sang các API của bên thứ ba không có hợp đồng
  • Triển khai dần dần: thí điểm theo ngành trước khi mở rộng

Cách tiếp cận rủi ro AI trong 5 bước

01

1. Lập bản đồ

Kiểm kê tất cả các công cụ AI đang được sử dụng trong tổ chức, bao gồm cả các ứng dụng không chính thức. Xác định dữ liệu nào được nhập vào đó. Bước này thường mất vài tuần và thường tiết lộ các ứng dụng chưa được ban lãnh đạo phê duyệt.

02

2. Phân loại

Phân biệt dữ liệu theo mức độ nhạy cảm: công khai, nội bộ, bí mật, cá nhân theo nghĩa nLPD. Xác định dữ liệu nào có thể đưa vào công cụ nào tùy theo vị trí lưu trữ và điều khoản sử dụng của chúng.

03

3. Đóng khung

Soạn thảo chính sách AI nội bộ đơn giản xác định các ứng dụng được phép, người chịu trách nhiệm, các trường hợp bị cấm và các quy trình trong trường hợp xảy ra sự cố. Để ban lãnh đạo phê duyệt và thông báo cho tất cả nhân viên.

04

4. Đào tạo

Đào tạo nhân viên về các phản xạ kiểm tra: hiểu ảo giác là gì, biết khi nào không nên tin vào đầu ra AI, biết cách leo thang khi có nghi ngờ. Năng lực phê phán quan trọng hơn việc thành thạo một công cụ.

05

5. Kiểm toán

Thiết lập quy trình đánh giá định kỳ các ứng dụng AI: chất lượng kết quả, sự cố, sự phát triển của quy định. Ghi lại các quyết định tự động quan trọng. Lên kế hoạch một điểm hàng năm với hội đồng hoặc ban lãnh đạo về quản trị AI.

AI tiêu dùng so với AI doanh nghiệp có chủ quyền: những khác biệt quan trọng

Đối với các trường hợp sử dụng chuyên nghiệp liên quan đến dữ liệu nhạy cảm, không phải tất cả các cách tiếp cận AI đều có cùng mức độ rủi ro. Dưới đây là các tiêu chí phân biệt triển khai có kiểm soát với ứng dụng không được kiểm soát.

Tiêu chíCông cụ tiêu dùng (ChatGPT, Copilot...)AI doanh nghiệp có chủ quyền (Kleap)
Vị trí lưu trữ dữ liệuMáy chủ Mỹ, chuyển ra ngoài EUCơ sở hạ tầng EU (Hetzner DE, được chứng nhận ISO 27001)
Tái sử dụng dữ liệuCó thể theo điều khoản sử dụng, không cố địnhKhông, dữ liệu không được tái sử dụng
Mô hình AI được sử dụngĐộc quyền, không minh bạchMã nguồn mở, có thể truy xuất
Khả năng truy xuất quyết địnhHạn chế hoặc không cóHành động có thể kiểm toán
Tuân thủ nLPDCần kiểm tra từng trường hợpĐược thiết kế để tuân thủ nLPD
Phụ thuộc nhà cung cấpCao: điều khoản có thể thay đổi đơn phươngHạn chế: mã nguồn mở có thể thay thế
Hỗ trợTự phục vụ, tài liệu trực tuyếnĐội nhóm chuyên biệt, cung cấp được đảm bảo

Chủ quyền

Giảm rủi ro bằng cách giữ quyền kiểm soát

Rủi ro đầu tiên là mất quyền kiểm soát dữ liệu của mình. Chúng tôi ngăn chặn điều đó ngay từ thiết kế.

Lưu trữ tại châu Âu

Hạ tầng tại châu Âu (Hetzner), không dùng cloud Mỹ.

Dữ liệu được bảo vệ

Dữ liệu của bạn không được dùng để huấn luyện mô hình của bên thứ ba.

Hành động có thể kiểm tra

Ghi nhật ký đầy đủ các quy trình xử lý tự động.

Hệ sinh thái địa phương

Suisse romande: sự hiện diện lớn của các doanh nghiệp vừa và nhỏ trong các lĩnh vực sản xuất, đồng hồ, tài chính và y tế, tất cả đều chịu các yêu cầu đặc thù theo ngành về dữ liệu
Genève: lĩnh vực tài chính và quốc tế, tiếp xúc trực tiếp với AI Act thông qua các chi nhánh EU
Vaud và vùng hồ Léman: mạng lưới doanh nghiệp vừa và nhỏ công nghệ và startup, áp dụng AI sớm nhưng quản trị thường vắng mặt
Fribourg và Valais: các lĩnh vực công nghiệp và nông sản thực phẩm, thách thức về khả năng truy xuất và chất lượng quyết định tự động
Neuchâtel: ngành đồng hồ và vi kỹ thuật, sở hữu trí tuệ và bí mật công nghiệp đặc biệt nhạy cảm
Bối cảnh văn hóa Suisse romande: thận trọng trước rủi ro, ưu tiên quan hệ đối tác địa phương và hỗ trợ cá nhân hóa

Câu hỏi thường gặp

Thụy Sĩ có luật riêng về AI không?

Không. Thụy Sĩ áp dụng cách tiếp cận trung lập công nghệ: các luật hiện hành được áp dụng. nLPD (bảo vệ dữ liệu), Luật nghĩa vụ (trách nhiệm dân sự) và các quy định theo ngành (FINMA, Swissmedic) điều chỉnh các ứng dụng AI. Một quy định cụ thể dự kiến được áp dụng dần dần từ năm 2027.

AI Act châu Âu có áp dụng cho các doanh nghiệp Thụy Sĩ không?

Có, đối với các doanh nghiệp hoạt động trên thị trường châu Âu hoặc có hệ thống AI được sử dụng trong EU. AI Act có phạm vi áp dụng ngoài lãnh thổ tương tự RGPD/GDPR: nếu sản phẩm hoặc dịch vụ của bạn ảnh hưởng đến người dùng trong EU, bạn bị ảnh hưởng.

Các chế tài được quy định bởi nLPD trong trường hợp vi phạm liên quan đến AI là gì?

nLPD quy định các chế tài hình sự lên đến 250'000 CHF. Các chế tài này áp dụng cho các cá nhân chịu trách nhiệm (lãnh đạo, người chịu trách nhiệm xử lý), không chỉ đối với doanh nghiệp với tư cách là một pháp nhân.

Doanh nghiệp tôi có chịu trách nhiệm về các lỗi do hệ thống AI mà họ sử dụng gây ra không?

Có. Theo luật pháp Thụy Sĩ, doanh nghiệp sử dụng được coi là chịu trách nhiệm về các thiệt hại do các hệ thống AI mà họ vận hành gây ra, dựa trên điều 41 CO (trách nhiệm ngoài hợp đồng). Không phải hệ thống AI hay nhà xuất bản của nó chịu trách nhiệm, mà là tổ chức quyết định sử dụng nó.

Điều gì xảy ra nếu nhân viên nhập dữ liệu bí mật vào ChatGPT?

Những dữ liệu đó rời khỏi phạm vi của doanh nghiệp và được chuyển đến các máy chủ Mỹ. Theo điều khoản sử dụng, chúng có thể được sử dụng để cải thiện các mô hình. Nếu không có hợp đồng xử lý dữ liệu (DPA), điều này có thể vi phạm nLPD nếu dữ liệu liên quan là dữ liệu cá nhân hoặc dữ liệu khách hàng.

Làm thế nào để quản lý thiên kiến thuật toán trong các quyết định nhân sự?

Bằng cách duy trì giám sát của con người một cách có hệ thống đối với tất cả các quyết định tuyển dụng, đánh giá hoặc thăng tiến liên quan đến hệ thống AI. nLPD yêu cầu quyền xem xét lại của con người đối với các quyết định tự động có tác động đáng kể đến một người. Ghi lại quy trình là điều cần thiết trong trường hợp có tranh chấp.

Chủ quyền dữ liệu AI là gì và tại sao điều này quan trọng?

Chủ quyền dữ liệu có nghĩa là dữ liệu của bạn được xử lý trong một thẩm quyền mà bạn hiểu rõ các quy tắc, bởi các hệ thống mà bạn kiểm soát được hoạt động. Đối với các doanh nghiệp Thụy Sĩ trong các lĩnh vực được quản lý, điều này bao gồm việc chọn các công cụ AI được lưu trữ ở EU, sử dụng các mô hình mã nguồn mở, với các điều kiện xử lý được quy định trong hợp đồng.

Điều đầu tiên cần làm để giảm rủi ro AI trong doanh nghiệp tôi là gì?

Lập bản đồ các ứng dụng hiện có. Hầu hết các tổ chức phát hiện ra trong quá trình thực hiện bài tập này rằng nhiều nhân viên đã sử dụng các công cụ AI mà không có sự kiểm soát. Bản đồ này sau đó cho phép ưu tiên hành động (chính sách nội bộ, đào tạo, lựa chọn công cụ phù hợp) theo mức độ rủi ro thực tế.

Các doanh nghiệp vừa và nhỏ có thực sự bị ảnh hưởng bởi rủi ro AI không, hay đây chủ yếu là vấn đề của các tập đoàn lớn?

Các doanh nghiệp vừa và nhỏ cũng bị ảnh hưởng như vậy, đôi khi còn nhiều hơn: họ có ít nguồn lực hơn để xử lý sự cố, ít năng lực pháp lý nội bộ hơn và phụ thuộc nhiều hơn vào một số lượng hạn chế các công cụ. Một phần đáng kể các doanh nghiệp rất nhỏ chưa thiết lập các quy tắc rõ ràng về dữ liệu được cung cấp cho các công cụ AI.

Làm thế nào để chọn nhà cung cấp AI đáng tin cậy cho doanh nghiệp tôi ở Thụy Sĩ?

Ba tiêu chí thiết yếu: vị trí lưu trữ dữ liệu (ưu tiên cơ sở hạ tầng EU), sự rõ ràng về mặt hợp đồng về việc tái sử dụng dữ liệu (DPA đã ký, mục đích hạn chế), và khả năng truy xuất các quyết định AI (khả năng ghi lại và giải thích đầu ra của hệ thống). Cũng cần kiểm tra rằng nhà cung cấp có thể hỗ trợ lâu dài, không chỉ cung cấp một công cụ.

Triển khai AI mà không gặp bất ngờ khó chịu

Hãy trao đổi về những lo ngại và bối cảnh của bạn. Chúng tôi sẽ đặt đúng các lá chắn phù hợp.

Yeu Cau Demo Tuy Chinh

Hay cho chung toi biet ve nhom cua ban va chung toi se lien he trong vong 24 gio.

Chung toi se khong bao gio chia se thong tin cua ban. Mong doi phan hoi trong vong 24 gio.

Rủi ro của AI trong doanh nghiệp (Thụy Sĩ) | Hiểu rõ và kiểm soát