การเปิดเผยข้อมูล AI
อัปเดตล่าสุด: 25 พฤษภาคม 2569
1. วัตถุประสงค์
เอกสารนี้ปฏิบัติตามพันธกรณีความโปร่งใสของ EU AI Act (Regulation (EU) 2024/1689) มาตรา 13 สำหรับแอปพลิเคชันเดสก์ท็อป SOSA DevOps เขียนด้วยภาษาที่เข้าใจง่ายสำหรับผู้ใช้ทุกคน ไม่ใช่เฉพาะผู้ใช้ EU หรือผู้ที่ผ่านการฝึกอบรมกฎหมาย อ้างอิงข้าม: นโยบายความเป็นส่วนตัวและข้อกำหนดการให้บริการ
2. ฟีเจอร์ AI ใน SOSA DevOps (v1.0)
Local LLM Chat (โมดูล Synapsis) — อินเทอร์เฟซการสนทนากับ LLM ที่ทำงานในเครื่องผ่าน Ollama ท่านเลือกโมเดล ตัวอย่างที่รองรับ: Llama 3.x, Qwen 2.5, Mistral, Phi 3/4, Gemma, DeepSeek-R1
Retrieval-Augmented Generation (RAG) — จัดทำดัชนีเอกสารของท่านในเครื่องโดยใช้โมเดล embedding ในเครื่อง (nomic-embed-text ผ่าน Ollama) การค้นหาเพื่อนบ้านใกล้เคียง SQLite ทั้งหมดในอุปกรณ์
ระบบ persona — เทมเพลตคำนำหน้าคำสั่งที่มีโครงสร้างซึ่งกำหนดรูปแบบและข้อจำกัดของ LLM ผู้ใช้แก้ไขได้ ไม่ใช่โมเดล AI แยกต่างหาก
Privacy Filter — PII scrubber ในอุปกรณ์โดยใช้ GLiNER และ Presidio ทำงานก่อนคำสั่ง AI ใดๆ ที่ไปยังผู้ให้บริการภายนอก ตรวจจับข้อมูลรับรอง คีย์ API ที่อยู่ IP และข้อมูลการชำระเงิน การ scrub คำสั่งในเครื่องมีใน v1.1
ผู้ให้บริการ API ภายนอก — สถาปัตยกรรมรองรับ Claude, DeepSeek, Kimi, Brave Search, Tavily ไม่มีการเชื่อมต่อใน v1.0 แท็บทั้งหมดแสดง Disabled ผู้ให้บริการรายแรก (DeepSeek) มีใน v1.1+
Pipeline การกำหนดเส้นทาง agentic — ออกแบบและบันทึกไว้แต่ไม่ปรากฏต่อผู้ใช้ใน v1.0 แชท v1.0 เป็นแชท LLM แบบเดี่ยวพร้อม RAG ทางเลือก
3. วิธีการประมวลผล AI ทำงาน
การประมวลผล AI ทั้งหมดใน v1.0 เกิดขึ้นในเครื่องของท่าน คำสั่งของท่านถูกส่งไปยัง 127.0.0.1:11434 ซึ่งเป็นที่อยู่ loopback ที่ไม่สร้างแพ็กเก็ตบนเครือข่ายใดๆ ไม่มีคำสั่งหรือการตอบสนองออกจากอุปกรณ์ของท่าน ท่านสามารถตรวจสอบสิ่งนี้ด้วยตัวตรวจสอบเครือข่ายใดๆ
โมเดลไม่เรียนรู้จากท่าน Ollama ทำเพียงการอนุมาน น้ำหนักถูกตรึงที่เวอร์ชันที่ท่านดึงมา คำสั่งของท่านไม่ถูกสุ่มตัวอย่างหรือป้อนกลับไปยังผู้เขียนโมเดลเพื่อการฝึกใหม่
การเพิ่มเติมอย่างเป็นระบบเพียงอย่างเดียวในคำสั่งของท่านคือคำนำหน้า persona ที่ท่านเลือกและบริบท RAG ที่ท่านกำหนด ไม่มีคำสั่งระบบที่ซ่อนอยู่ที่แยกข้อมูลจากอินพุตของท่าน
4. การบันทึกการดำเนินการ AI — Vault A และ Vault B
ทุกการกระทำของ AI ถูกบันทึกในอุปกรณ์ของท่าน
Vault A (audit-chain.jsonl) — ผนึกด้วยการเข้ารหัสลับต่อเหตุการณ์ ประกอบด้วยการประทับเวลา ประเภทเหตุการณ์ จำนวนตัวอักษร และ hash เนื้อหา ไม่มีเนื้อหาที่อ่านได้ ต้านทานการแก้ไข: การแก้ไขใดๆ จะทำลายห่วงโซ่ เข้าถึงได้ที่: Tools → Open Audit Vault
Vault B (interaction-log.jsonl) — บันทึกการโต้ตอบที่อ่านได้ ประกอบด้วยคำสั่ง การตอบสนองของ AI และชิ้นส่วน RAG ของท่าน พร้อมชื่อโมเดล จำนวน token และเวลาแฝง เข้าถึงได้ที่: Tools → Open Interaction Log ส่งออกต่อเซสชันใน TXT, PDF หรือ JSONL ลบต่อเซสชันด้วยประตูยืนยันการพิมพ์ (การเขียนใหม่แบบ atomic)
ป้าย TransparencyNotice — ขับเคลื่อนด้วย AI · บันทึกการกระทำ — มองเห็นได้ตลอดเวลา
5. สิทธิ์ของท่านภายใต้ EU AI Act
สิทธิ์ที่จะทราบเมื่อ AI ถูกใช้งาน: ชื่อโมเดลแสดงในทุกคำถาม โมดูล Synapsis ระบุตัวเองเป็น AI เสมอ
สิทธิ์ในการกำกับดูแลโดยมนุษย์: ไม่มีเส้นทางดำเนินการอัตโนมัติใน v1.0 AI Output ทั้งหมดต้องการการกระทำที่ชัดเจนของท่านก่อนที่จะเกิดขึ้น
สิทธิ์ในการอธิบาย: โมเดลมองเห็นได้ต่อคำถาม การระบุแหล่งที่มาของ persona มองเห็นได้ในการตั้งค่า ชิ้นส่วน RAG มองเห็นได้ใน Vault B พร้อมเส้นทางเอกสารแหล่งที่มา
สิทธิ์ในการส่งออกประวัติการดำเนินการ AI: การส่งออกต่อเซสชันจากตัวดู Vault B ใน TXT, PDF หรือ JSONL
สิทธิ์ในการลบ: ลบ Vault B ต่อเซสชัน การลบอย่างสมบูรณ์โดยถอนการติดตั้งและลบไดเรกทอรีข้อมูลแอปพลิเคชัน
สิทธิ์ในการยื่นเรื่องร้องเรียน: ผู้ใช้ EU สามารถร้องเรียนต่อ AI Office หรือหน่วยงานกำกับดูแลการคุ้มครองข้อมูลของตน
6. ที่มาและสิทธิ์การใช้งานโมเดล
SOSA DevOps ไม่รวม โฮสต์ หรือแจกจ่ายน้ำหนัก LLM โมเดลถูกติดตั้งโดยท่านผ่าน Ollama สิทธิ์การใช้งานทั่วไป:
— Llama 3.x (Meta) — Llama Community License
— Qwen 2.5 (Alibaba) — Qwen Research License หรือ Tongyi Qianwen License
— Mistral (Mistral AI) — Apache 2.0 หรือ Mistral Research License
— Phi 3/4 (Microsoft) — MIT License
— Gemma (Google) — Gemma License
— DeepSeek-R1 (DeepSeek) — MIT License
— nomic-embed-text (Nomic AI) — Apache 2.0
ท่านรับผิดชอบต่อการปฏิบัติตามสิทธิ์การใช้งานของโมเดลที่ท่านดึงมา แค็ตตาล็อกในแอปแสดงข้อมูลเมตาโมเดล สิทธิ์การใช้งานที่เชื่อถือได้คือที่เผยแพร่โดยผู้เขียนโมเดล
7. การจำแนกความเสี่ยงภายใต้ EU AI Act
ฟีเจอร์ AI ของ SOSA DevOps ถูกจำแนกเป็นความเสี่ยงจำกัดภายใต้ EU AI Act ซึ่งก่อให้เกิดพันธกรณีความโปร่งใสภายใต้มาตรา 13 ซึ่งเอกสารนี้ปฏิบัติตาม
SOSA DevOps ไม่ใช่โมเดลพื้นฐาน เราไม่ฝึก ปรับแต่ง หรือแจกจ่ายโมเดล แอปพลิเคชันไม่ได้ใช้สำหรับแอปพลิเคชันความเสี่ยงสูง Annex III ใดๆ ไม่ใช่การเข้าถึงการศึกษา การตัดสินใจจ้างงาน บริการที่จำเป็น การบังคับใช้กฎหมาย การระบุตัวตนด้วยไบโอเมตริก การควบคุมการย้ายถิ่น การบริหารความยุติธรรม หรือโครงสร้างพื้นฐานที่สำคัญ
8. การใช้ AI นอกขอบเขต
Software ไม่ได้รับการอนุญาต ตรวจสอบ หรือรับประกันสำหรับ:
— คำแนะนำทางการแพทย์ การวินิจฉัย หรือการสนับสนุนการตัดสินใจทางคลินิก
— คำแนะนำทางกฎหมายหรือการร่างสัญญาเพื่อดำเนินการ
— การตัดสินใจซื้อขายทางการเงินหรือคำแนะนำการลงทุน
— การควบคุมระบบที่มีความสำคัญต่อความปลอดภัยหรือระบบใดๆ ที่ความล้มเหลวอาจก่อให้เกิดอันตรายทางกายภาพ
— การระบุตัวตนด้วยไบโอเมตริกหรือการเฝ้าระวัง
— การกลั่นกรองเนื้อหาที่ถูกควบคุม
— การตัดสินใจที่ส่งผลต่อการเข้าถึงบริการที่จำเป็น การศึกษา การจ้างงาน หรือสินเชื่อของบุคคล
หากกรณีการใช้งานของท่านปรากฏในรายการนี้ เราแนะนำให้มีการตรวจสอบโดยมนุษย์ผู้เชี่ยวชาญก่อนที่จะดำเนินการตามการตัดสินใจที่ได้รับอิทธิพลจาก AI
9. ผู้ให้บริการ API ภายนอก — เลื่อนไปยัง v1.1+
v1.0 จัดส่งโดยไม่มีผู้ให้บริการ API ภายนอกที่เชื่อมต่อ ไม่มีเส้นทางโค้ดในแอปพลิเคชันที่ส่งคำสั่ง การตอบสนอง หรือบริบท RAG ไปยังบริการ AI ของบุคคลที่สามใดๆ แท็บ External Providers แสดงทุกผู้ให้บริการเป็น Disabled
เมื่อผู้ให้บริการภายนอกเชื่อมต่อใน v1.1+ เอกสารนี้จะได้รับการแก้ไขเพื่อเปิดเผย: ตัวตนและเขตอำนาจของผู้ให้บริการ นโยบายความเป็นส่วนตัวและ AI ของผู้ให้บริการ ข้อมูลที่ส่ง ขั้นตอน preflight ของ Privacy Filter และพฤติกรรมการบันทึก ผู้ให้บริการรายแรกในแผนงานคือ DeepSeek
10. ติดต่อ
คำถามเกี่ยวกับ AI: [email protected]
คำถามเกี่ยวกับความเป็นส่วนตัว: [email protected]
คำถามทางกฎหมาย: [email protected]
การเปิดเผยด้านความปลอดภัย: [email protected]
หากท่านเป็นผู้พำนักใน EU ที่ใช้สิทธิ์ภายใต้ AI Act โปรดระบุในอีเมลของท่านเพื่อให้เราสามารถส่งต่อได้อย่างเหมาะสม