AI přepisy, které vaše data udržují v Evropě

Poznámka: Tento článek popisuje architekturu a design Mandraki. Některé zmiňované funkce jsou zaváděny postupně a nemusí být zatím dostupné ve všech plánech.

Přepisy a souhrny schůzek řízené AI se staly očekávanými funkcemi v podnikových nástrojích pro spolupráci. Šetří čas, zlepšují přístupnost a vytvářejí prohledávatelné záznamy diskusí, které by jinak existovaly pouze v paměti účastníků.

Pro evropské organizace však tyto funkce přicházejí se závažnou otázkou: kam se audio odesílá, kdo ho zpracovává a co se s ním děje potom?

U většiny hlavních platforem pro spolupráci je odpověď nepříjemná. Audio se streamuje do datových center provozovaných americkými společnostmi, zpracovává se modely hostovanými na infrastruktuře řízené z USA a uchovává se za podmínek řízených americkým právem. Pro evropskou nemocnici diskutující o péči o pacienty, banku zvažující finanční strategii nebo vládní ministerstvo koordinující politiku to není abstraktní regulatorní otázka — je to skutečné riziko ochrany dat.

Mandraki přistupuje k věci zásadně jinak.

Zpracování v rámci jurisdikce EU

Každá součást AI pipeline Mandraki běží na evropské hyperscale infrastruktuře uvnitř Evropské unie. Zachycení audia, převod řeči na text, model pro tvorbu souhrnů i uložení výsledků — to vše probíhá na serverech podléhajících právu EU, provozovaných evropským poskytovatelem cloudu bez americké mateřské společnosti či jurisdikční expozice.

Nejedná se o výběr regionu EU v konzoli amerického poskytovatele cloudu. Náš poskytovatel infrastruktury je evropská společnost zaregistrovaná podle práva EU, bez zahraniční vlastnické struktury, která by mohla vytvářet nepřímou jurisdikční expozici. Když vaše audio zpracovávají funkce AI Mandraki, zůstává v rámci stejné suverénní hranice jako zbytek vašich dat.

Jak přepisy fungují

Když organizace povolí AI přepisy pro hovor, audio stream je zachycen naší Selective Forwarding Unit a odeslán službě přepisu běžící na téže evropské hyperscale infrastruktuře. Model pro převod řeči na text zpracovává audio téměř v reálném čase a generuje přepis s časovými značkami a přiřazením k jednotlivým řečníkům.

Přepis je následně šifrován pomocí Data Encryption Key organizace — totéž třívrstvé obálkové šifrování, které chrání všechna ostatní data v Mandraki — a uložen vedle záznamu hovoru. U organizací s BYOK je přepis šifrován hierarchií klíčů řízenou zákazníkem, což zajišťuje plnou kryptografickou kontrolu.

Po zpracování je surový audio buffer odstraněn z paměti. Není zapsán na disk, není uchováván pro trénink modelu a není přístupný zaměstnancům Mandraki.

Tvorba souhrnů a chytré funkce

Kromě přepisů nabízí Mandraki tvorbu souhrnů schůzek řízenou AI. Na konci hovoru (nebo na vyžádání během hovoru) zpracuje sumarizační model přepis a vygeneruje strukturovaný souhrn: klíčové body diskuse, učiněná rozhodnutí, identifikované úkoly a vznesené otázky.

Tyto souhrny jsou navrženy tak, aby byly užitečné a zároveň nezjednodušovaly. Zachovávají podstatu diskuse a zároveň ji činí přehlednou. U třicetiminutového hovoru je typický souhrn dva až tři odstavce — dost na to, aby účastníkovi připomněl klíčové body nebo aby informoval kolegu, který se nemohl zúčastnit.

Stejně jako přepisy jsou souhrny šifrovány v klidu hierarchií klíčů organizace a podléhají stejným zásadám uchovávání dat.

Vzájemná výlučnost s E2EE

Věříme v transparentnost ohledně architektonických omezení. AI přepisy a end-to-end šifrování se v Mandraki vzájemně vylučují. Není to omezení, které bychom mohli odstranit inženýrským řešením — je to základní vlastnost E2EE.

End-to-end šifrování znamená, že server nemá přístup k otevřenému textu obsahu. AI přepisy vyžadují, aby server zpracovával audio v otevřeném textu. Tyto dva požadavky jsou logicky neslučitelné.

Mandraki to vynucuje na úrovni architektury, ne pouze prostřednictvím politiky. Hovor s povoleným end-to-end šifrováním nemůže mít zapnuté funkce AI a naopak. Ochranný prvek validateAiE2eeMutualExclusion kontroluje toto omezení dříve, než je povolena jakákoli AI operace.

Organizace si volí preferenci na úrovni hovoru nebo kanálu. Společnost může používat E2EE pro zasedání představenstva a právní jednání, zatímco u běžných týmových porad povolí AI přepisy. Volba je granulární a explicitní.

Souhlas a správa

Funkce AI v Mandraki jsou spravovány na více úrovních, což odráží zásadu, že organizace a jednotlivci by si měli zachovat kontrolu nad tím, jak je jejich komunikace zpracovávána.

Na úrovni organizace nastavují administrátoři politiku AI: zakázáno (žádné funkce AI nejsou k dispozici, E2EE k dispozici), opt-in (AI k dispozici, ale vyžaduje souhlas účastníků pro každý hovor) nebo povoleno (AI ve výchozím nastavení zapnuto). Mohou také přepínat jednotlivé funkce: přepisy, souhrny, chytré odpovědi a analýzu nahrávek.

Na úrovni hovoru, pokud je politika organizace nastavena na opt-in, jsou účastníci před aktivací funkcí AI vyzváni k souhlasu. Souhlas je zaznamenán s časovou značkou a konkrétními funkcemi, s nimiž bylo souhlaseno. Pokud kterýkoli účastník odmítne, hovor pokračuje bez funkcí AI.

Tento model souhlasu je navržen tak, aby splňoval požadavky GDPR na zákonné zpracování, zejména v jurisdikcích, kde monitoring zaměstnanců podléhá přísným pravidlům. Záznam souhlasu poskytuje auditovatelnou evidenci, kterou lze v případě potřeby předložit úřadům pro ochranu osobních údajů.

Uchovávání dat

Mandraki podporuje tři režimy uchovávání dat AI, konfigurovatelné na úrovni organizace.

Přechodný. Obsah generovaný AI (přepisy, souhrny) existuje v paměti během zpracování a je šifrován a uložen, ale surový vstup (audio buffery) není nikdy uchováván. Toto je jediný režim dostupný pro organizace s BYOK.

Sezení. Obsah generovaný AI je uchováván po dobu trvání hovoru a konfigurovatelnou dobu po něm, poté je automaticky smazán.

Trvalý. Obsah generovaný AI je uchováván podle politiky uchovávání dat organizace, šifrován v klidu a zahrnut do exportu dat.

Ve všech režimech není surové audio nikdy uchováváno mimo okno zpracování. Mandraki nepoužívá zákaznické audio ani přepisy k tréninku či vylepšování modelů. AI modely nejsou doladěny na zákaznických datech.

Evropský přístup k AI na pracovišti

Evropský akt o AI stanoví kategorie rizik a požadavky na transparentnost pro AI systémy. Zatímco funkce AI pro spolupráci, jako jsou přepisy a souhrny, obecně spadají do nižších kategorií rizika, zásady transparentnosti, souhlasu a minimalizace dat jsou ústředním prvkem přístupu Mandraki.

Věříme, že funkce AI by měly usnadnit práci, aniž by organizace musely dělat kompromisy v oblasti suverenity dat nebo soukromí zaměstnanců. Zpracování v rámci jurisdikce EU, šifrování výstupů klíči řízenými zákazníkem, vynucování souhlasu a poskytování granulárních kontrol uchovávání jsou způsobem, jakým toto přesvědčení naplňujeme.