Agent Audit

Agent Audit — AI-käsittelyseloste

Voimassa alkaen
Voimassa alkaen: 28. maaliskuuta 2026
Versio
Versio: 1.0

Tämä suomenkielinen versio on tämän asiakirjan sitova versio.

Tällä sivulla kuvataan asiakaslähtöisesti, miten tekoälyavusteista käsittelyä käytetään Agent Auditissa. Tarkoitus on tarjota yksi selkeä lähde asiakkaille, myynnille ja tuelle.

1. Milloin tekoälyä käytetään

Tekoälyavusteista käsittelyä käytetään, kun organisaatiosi suorittaa arviointityönkulkuja tekoäly käytössä (esimerkiksi arviointi valinnaisella LLM-analyysillä). Keskeiset työnkulku- ja raportointiominaisuudet voivat toimia myös deterministisillä säännöillä ilman tekoälyä.

2. Mitä tietoluokkia voidaan lähettää

Kun tekoälyavusteinen analyysi on käytössä, valittua agentin arviointikontekstia voidaan lähettää ulkoiselle tekoälypalveluntarjoajalle. Dokumentoidusta agenttikokoonpanosta riippuen luokat voivat sisältää:

Suoria käyttäjätilin tunnisteita ei ole tarkoitus sisällyttää tähän arvioinnin prompt-virtaan.

  • Agentin nimi, kuvaus ja kriittisyysmetadata
  • Työkalumetadata ja kyvykkyysliput
  • Arviointikontekstissa käytettävä tietolähdemetadata
  • Hallintametadata, kuten hyväksyntäkontrollien ja valmiuden yhteenvedot
  • Arvioidun agentin uhkamallin tilayhteenveto

3. Odotetut tuotokset

Agent Audit tarjoaa rakenteisia arviointeja, dokumentoitua evidenssiä ja toistettavia työnkulkuja asiakkaan päätöksenteon tueksi.

Tekoälyavusteisen tuotoksen odotetaan antavan rakenteisia narratiivisia havaintoja ja suosituksia, jotka täydentävät determinististä sääntöpohjaista arviointilogiikkaa. Tuotokset tukevat tarkastelua ja päätöksentekoa, eivät korvaa hallintakontrolleja.

4. Rajoitukset

  • Tekoälytulos voi olla epätäydellinen, epätarkka tai kontekstiltaan rajallinen.
  • Tekoälyavusteiset havainnot eivät ole oikeudellista neuvontaa, vaatimustenmukaisuustodistus tai itsenäinen tietoturva-auditointi.
  • Palvelun toiminta, mallien saatavuus ja tuotoksen laatu voivat vaihdella käyttöönoton konfiguraation ja palveluntarjoajan toiminnan mukaan.
  • Agent Audit ei takaa tietoturvatuloksia, oikeudellisia vaatimustenmukaisuustuloksia tai viranomais-hyväksyntätuloksia.

5. Ihmisen vastuunrajaus

Organisaatiosi vastaa kaikista olennaisista päätöksistä, mukaan lukien oikeudelliset, compliance-, tietoturva- ja tuotantoonjulkaisupäätökset. Tekoälyavusteiset tuotokset on tarkastettava valtuutettujen ihmisten toimesta ennen toimenpiteitä.