Transkrypcja AI, która utrzymuje Państwa dane w Europie

Uwaga: Ten artykuł opisuje architekturę i koncepcję projektową Mandraki. Niektóre omawiane funkcje są wdrażane stopniowo i mogą być jeszcze niedostępne we wszystkich planach.

Transkrypcja wspierana przez AI oraz podsumowywanie spotkań stały się oczekiwanymi funkcjami w korporacyjnych narzędziach do współpracy. Oszczędzają czas, poprawiają dostępność i tworzą przeszukiwalne zapisy dyskusji, które w przeciwnym razie istniałyby wyłącznie w pamięci uczestników.

Jednak dla organizacji europejskich funkcje te niosą ze sobą poważne pytanie: dokąd wysyłany jest dźwięk, kto go przetwarza i co się z nim potem dzieje?

W przypadku większości głównych platform do współpracy odpowiedź jest niewygodna. Dźwięk jest przesyłany strumieniowo do centrów danych obsługiwanych przez amerykańskie firmy, przetwarzany przez modele hostowane na infrastrukturze kontrolowanej przez USA i przechowywany na warunkach regulowanych prawem amerykańskim. Dla europejskiego szpitala omawiającego opiekę nad pacjentem, banku analizującego strategię finansową lub ministerstwa koordynującego politykę nie jest to abstrakcyjna troska regulacyjna — to realne ryzyko związane z ochroną danych.

Mandraki przyjmuje zasadniczo odmienne podejście.

Przetwarzanie w ramach jurysdykcji UE

Każdy element potoku AI Mandraki działa w europejskiej infrastrukturze hyperscale w obrębie Unii Europejskiej. Przechwytywanie dźwięku, przetwarzanie mowy na tekst, model podsumowujący oraz przechowywanie wyników — wszystko to odbywa się na serwerach podlegających prawu UE, obsługiwanych przez dostawcę chmury będącego własnością europejską, bez amerykańskiej spółki macierzystej ani ekspozycji jurysdykcyjnej.

To nie jest kwestia wyboru regionu UE w konsoli amerykańskiego dostawcy chmury. Nasz dostawca infrastruktury jest firmą europejską, zarejestrowaną zgodnie z prawem UE, bez zagranicznej struktury własności, która mogłaby tworzyć pośrednią ekspozycję jurysdykcyjną. Gdy Państwa dźwięk jest przetwarzany przez funkcje AI Mandraki, pozostaje w tej samej suwerennej granicy co reszta Państwa danych.

Jak działa transkrypcja

Gdy organizacja włącza transkrypcję AI dla połączenia, strumień audio jest przechwytywany przez naszą jednostkę selektywnego przekazywania (SFU) i przesyłany do usługi transkrypcji działającej na tej samej europejskiej infrastrukturze hyperscale. Model mowy na tekst przetwarza dźwięk niemal w czasie rzeczywistym, generując transkrypt z oznaczeniami czasu i przypisaniem mówcy.

Transkrypt jest następnie szyfrowany przy użyciu klucza szyfrowania danych organizacji — tego samego trójwarstwowego szyfrowania kopertowego, które chroni wszystkie inne dane w Mandraki — i przechowywany razem z zapisem połączenia. W przypadku organizacji korzystających z BYOK transkrypt jest szyfrowany hierarchią kluczy kontrolowaną przez klienta, co zapewnia pełną kontrolę kryptograficzną.

Po przetworzeniu surowy bufor audio jest usuwany z pamięci. Nie jest zapisywany na dysku, nie jest przechowywany do trenowania modeli ani nie jest dostępny dla personelu Mandraki.

Podsumowywanie i inteligentne funkcje

Poza transkrypcją Mandraki oferuje podsumowywanie spotkań wspierane przez AI. Na końcu połączenia (lub na żądanie w trakcie) model podsumowujący przetwarza transkrypt, aby wygenerować ustrukturyzowane podsumowanie: kluczowe punkty dyskusji, podjęte decyzje, zidentyfikowane elementy do działania oraz postawione pytania.

Te podsumowania są zaprojektowane tak, by były użyteczne bez nadmiernego upraszczania. Zachowują istotę dyskusji, czyniąc ją łatwą do przejrzenia. Dla trzydziestominutowego połączenia typowe podsumowanie zajmuje dwa do trzech akapitów — wystarczająco, aby przypomnieć uczestnikowi kluczowe punkty lub poinformować koleżankę czy kolegę, którzy nie mogli uczestniczyć.

Podobnie jak transkrypty, podsumowania są szyfrowane w spoczynku z użyciem hierarchii kluczy organizacji i podlegają tym samym politykom przechowywania danych.

Wzajemne wykluczenie z E2EE

Wierzymy w transparentność wobec architektonicznych ograniczeń. Transkrypcja AI i szyfrowanie end-to-end wzajemnie się wykluczają w Mandraki. To nie jest ograniczenie, które moglibyśmy obejść inżynieryjnie — to fundamentalna właściwość E2EE.

Szyfrowanie end-to-end oznacza, że serwer nie ma dostępu do treści w postaci zwykłego tekstu. Transkrypcja AI wymaga, aby serwer przetwarzał dźwięk w postaci zwykłego tekstu. Te dwa wymagania są logicznie niezgodne.

Mandraki wymusza to na poziomie architektury, a nie tylko poprzez politykę. Połączenie z włączonym szyfrowaniem end-to-end nie może mieć włączonych funkcji AI i odwrotnie. Strażnik validateAiE2eeMutualExclusion sprawdza to ograniczenie przed dopuszczeniem jakiejkolwiek operacji AI.

Organizacje wybierają swoje preferencje na poziomie połączenia lub kanału. Firma może używać E2EE dla posiedzeń zarządu i rozmów prawnych, jednocześnie włączając transkrypcję AI dla ogólnych standupów zespołowych. Wybór jest szczegółowy i jednoznaczny.

Zgoda i nadzór

Funkcje AI w Mandraki są zarządzane na wielu poziomach, odzwierciedlając zasadę, że organizacje i osoby fizyczne powinny zachować kontrolę nad sposobem przetwarzania ich komunikacji.

Na poziomie organizacji administratorzy ustalają politykę AI: wyłączona (brak dostępnych funkcji AI, E2EE dostępne), opt-in (AI dostępne, ale wymaga zgody uczestników dla każdego połączenia) lub włączona (AI domyślnie aktywne). Mogą również przełączać poszczególne funkcje: transkrypcję, podsumowywanie, inteligentne odpowiedzi oraz analizę nagrań.

Na poziomie połączenia, gdy polityka organizacji jest ustawiona na opt-in, uczestnicy są proszeni o wyrażenie zgody przed aktywacją funkcji AI. Zgoda jest rejestrowana ze znacznikiem czasu i wskazaniem konkretnych funkcji, na które została udzielona. Jeśli którykolwiek z uczestników odmówi, połączenie odbywa się bez funkcji AI.

Ten model zgody został zaprojektowany tak, aby spełniał wymogi GDPR dotyczące zgodnego z prawem przetwarzania, szczególnie w jurysdykcjach, gdzie monitorowanie pracowników podlega ścisłym regułom. Rejestr zgód stanowi audytowalny zapis, który w razie potrzeby może być przedstawiony organom ochrony danych.

Przechowywanie danych

Mandraki obsługuje trzy tryby przechowywania danych AI, konfigurowane na poziomie organizacji.

Przejściowy. Treści generowane przez AI (transkrypty, podsumowania) istnieją w pamięci podczas przetwarzania, a następnie są szyfrowane i przechowywane, ale surowe dane wejściowe (bufory audio) nigdy nie są trwale zapisywane. To jedyny tryb dostępny dla organizacji korzystających z BYOK.

Sesyjny. Treści generowane przez AI są przechowywane przez czas trwania połączenia oraz konfigurowalny okres karencji po jego zakończeniu, a następnie automatycznie usuwane.

Trwały. Treści generowane przez AI są przechowywane zgodnie z polityką przechowywania danych organizacji, szyfrowane w spoczynku i uwzględniane w eksporcie danych.

We wszystkich trybach surowy dźwięk nigdy nie jest przechowywany poza oknem przetwarzania. Mandraki nie wykorzystuje dźwięku ani transkryptów klientów do trenowania ani ulepszania modeli. Modele AI nie są dostrajane na danych klientów.

Europejskie podejście do AI w miejscu pracy

Europejski Akt o AI (EU AI Act) ustanawia kategorie ryzyka oraz wymogi przejrzystości dla systemów AI. Choć funkcje AI do współpracy, takie jak transkrypcja i podsumowywanie, ogólnie mieszczą się w niższych kategoriach ryzyka, zasady przejrzystości, zgody i minimalizacji danych są kluczowe dla podejścia Mandraki.

Wierzymy, że funkcje AI powinny ułatwiać pracę bez konieczności rezygnowania przez organizacje z suwerenności danych lub prywatności pracowników. Przetwarzanie w ramach jurysdykcji UE, szyfrowanie wyników kluczami kontrolowanymi przez klienta, wymuszanie zgody i zapewnianie szczegółowych kontroli przechowywania — to sposób, w jaki realizujemy tę wiarę.