נוהל שימוש בבינה מלאכותית (AI) לעובדים

1. מבוא

מטרת הנוהל היא לרתום את היכולות של כלי הבינה המלאכותית כדי לשפר את היעילות בפעילות העסקית תוך הבטחת שימוש אתי, מאובטח ומותאם ששומר על פרטיות המידע.

2. הגדרות

2.1. "מערכת בנ"מ" – כלי או מערכת טכנולוגית אשר מדמים אינטליגנציה אנושית, שלמטרות מפורשות או משתמעות, מעבדת נתונים, מסיקה מסקנות, מקבלת החלטות, נותנת תחזיות ו/או המלצות המשפיעות על הסביבה המתממשקת אליה ו/או על אנשים, ללא הוראות החלטה מובנות מראש. בכלל זאת כל פלטפורמה, כלי ושירות משולב בינה מלאכותית (AI), הנמצאים בשימוש בלקט, באופן מקומי ו/או בענן ו/או אצל צדדים שלישיים (כגון: ספקים). דוגמאות לסוגי מערכות בנ"מ – (א) מודלי שפה גדולים – Large Language Models (LLMs); (ב) מערכות אוטומטיות לקבלת החלטות – Automated decision-making systems; (ג) כלי ניתוח מבוססי בינה מלאכותית – AI-powered analytics tools; (ד) General purpose AI models.
דוגמאות למערכות ChatGPT, Google Gemini, DALL-E, Midjourney

2.3. "מידע מסחרי" – כל נתון הקשור לעמותה, לרבות פעילותה (הקיימת ו/או העתידית), הקניין הרוחני שלה, תוכניותיה העסקיות הטכנולוגיות ו/או האחרות שלה, מידע הנוגע לפעילות העמותה ו/או לפרטים הקשורים אליה;

2.4. "מידע עמותה" – כל מידע, ידע או נתון, מכל סוג שהוא, לרבות מידע אישי ומידע מסחרי;

2.5. "שימוש מיועד" – שימוש שאושר לשימוש במערכת בנ"מ לפי אישור השימוש;

2.6. "תוכן משתמש" – תוכן שמשתמש מזין למערכת בנ"מ (למשל שאילתות, או נתונים הזמינים לה באמצעות API) – input;

2.7. "תוכן מכונה" – תוכן שמערכת הבנ"מ מייצרת בהתייחס לתוכן משתמש. תוכן זה יכול להיות מלל, קוד, חוזי, שמע ועוד – output;

כל הזכויות שמורות; אין להוציא מהארגון; סודי; קנייני

2.8. "עמותה/ארגון/לקט" – לקט ישראל;

3. שיטה

3.1. עובד אשר מערכת הבנ"מ דרושה לייעול וקידום עבודתו, יפנה למנהלו הישיר להצדקת הצורך ולקבלת אישור להתקנה. המערכת תותקן רק לאחר קבלת אישור סמנכ"ל אחראי וחתימת העובד על שקרא והבין נוהל זה.

3.2. אין לעשות שימוש במערכות הארגון או בכל הנוגע למידע הארגון, במערכת בנ"מ שלא אושרה ע"י לקט ישראל בהתאם לנהלי הארגון.

3.3. השימוש במערכת הבנ"מ יעשה רק בחשבון עסקי השייך לארגון ולא בחשבונות פרטיים. השימוש יעשה בחשבונות עסקיים עם התחייבות שהמודל לא מתאמן על מידע העמותה שמועלה ולא שומר את מידע העמותה על שרתיו, בחשבונות עסקיים שיאושרו על ידי הארגון.

3.4. יש לבקר את תוכן המשתמש ותוצרי המערכת כפי שיפורט בהמשך.

4. קיימות מגבלות מובנות לבינה מלאכותית.

יש להיות ערים למגבלות ולנתח בהתאם את תוכן המכונה ותהליכים שמעוניינים ליישם לפיה.[1]

[1] להרחבה ראה מדיניות רגולציה ואתיקה בתחום הבינה המלאכותית בישראל, שפרסמה שרת החדשנות, המדע והטכנולוגיה ביום 30 באוקטובר 2022.

לדוגמא, תגובה שנוצרת על ידי הבנ"מ המכילה מידע שקרי או מטעה המוצג כעובדה – הזיה או הזיה מלאכותית הוא מושג מדעי מקובל לתיאור מקרים בהם מערכות בינה מלאכותית מספקות טקסט, תמונה או תוכן אחר – חסר משמעות, מוטעה או לא רלבנטי בהקשר הנידון. מצב זה פוגע במהימנות של מערכות אלה ובציפיות המשתמשים מן המערכות ומהווה אחד מן האתגרים בהבשלתן של טכנולוגיות אלה לכדי מוצרים אמינים. במקרים של שימוש במערכות כאלה בתהליכי החלטה לטעויות מערכת מסוג זה יכולות להיות השלכות כבדות משקל, בפרט כיוון שלא תמיד קל לזהות אותן בתוכן משתמש.

5. דרכי שימוש

5.1. אין לכתוב, להעלות או להנגיש למערכת הבנ"מ תוכן משתמש הכולל מידע אישי (של עובדים, לקוחות, ספקים וכו') או מידע עמותה סודי/רגיש/חסוי ושאינו ציבורי ומפורסם, אלא אם המשתמש השתמש בשמות כלליים או שמות מומצאים בעת דיון בתרחישים אישיים או בדוגמאות ושלא ניתן לזהות מהקשרם את הדברים כהוויתם.

5.2. יש להפעיל שיקול דעת זהיר מתוך הבנה שמערכת הבנ"מ יכולה להציע תועלת, אך לא מחליפה שיקול דעת אנושי, ויצירתיות.

5.3. כל מידע שיסופק למערכת הבנ"מ עלול להפוך ציבורי – התייחס לכל המידע המסופק למערכת הבנ"מ כאל מידע ציבורי פוטנציאלי, ללא קשר להגדרות הכלי או להבטחות של יוצרי הכלי.

6. תוכן מכונה

6.1. בדוק את אמינות תוכן המכונה. מערכת הבנ"מ עשויה ל"המציא" מידע, או לספק מידע לא מדויק, להכיל מידע כוזב או חלקי, ויש לבדוק ולאמת באמצעות מקורות אחרים את אמינותו.

6.2. אין לעשות שימוש במערכות הארגון או בכל הנוגע למידע הארגון, במערכת בנ"מ שלא אושרה ע"י לקט ישראל בהתאם לנהלי הארגון. זכור כי יתכן שישנם צ'אטבוטים זדוניים העלולים לסכן את אבטחת המידע.

6.3. אין להשתמש בתוכן מכונה ללא בדיקה שהמידע אמין או עלול לסכן את הארגון ולחשוף אותו לתביעות משפטיות, פגיעה בשמו הטוב ועוד – יש להיות רגישים במיוחד בעת שימוש בסקריפטים, קוד של תוכנה, חישובים כספיים, הפרת זכויות יוצרים, ציטוטים משפטיים וכיו"ב.

7. תקריות שליליות

7.1. יש לדווח למנהל ישיר וכן למנהל אבטחת המידע בארגון על אירועים שליליים במערכת הבנ"מ, בין שאירעו בארגון וככל שניתן גם אם אירעו מחוץ לארגון. "אירועים שליליים" אלו אירועים שהובילו לתוצאה לא רצויה בעת השימוש המיועד במערכת בנ"מ. חשוב במיוחד לדווח מיידית על "אירועים חמורים" – אירועים שעשויים לגרום, במישרין או בעקיפין לנזק משמעותי (לרבות בשל שימוש לרעה) לגוף, לרכוש, לסביבה או לארגון.

7.2. בכל מקרה של ספק ו/או התלבטות אשר לאירוע מכל סוג שהוא, או לשימוש במערכת הבנ"מ יש להיוועץ עם מנהל אבטחת המידע בארגון.

אני מאשר/ת כי קראתי את נוהל השימוש בבינה מלאכותית לעובדים בארגון, הבנתי את תוכנו, ואני מתחייב/ת לפעול על פיו.