Integracja Prywatności i Bezpieczeństwa
Wbudowywanie zaawansowanych mechanizmów ochrony danych i bezpieczeństwa na etapie projektowania, rozwoju i wdrożenia systemów AI, gwarantując niezawodność i ochronę informacji użytkowników.
Przejrzystość i Możliwość Wyjaśnienia
Tworzenie systemów AI zrozumiałych dla użytkowników końcowych, umożliwiających przejrzysty wgląd w logikę działania oraz podejmowane decyzje.
Odpowiedzialne Zarządzanie Cyklem Życia AI
Wdrażanie ram zarządzania obejmujących pełny cykl życia systemów AI, w tym ocenę ryzyka, audyty przedwdrożeniowe oraz ciągły monitoring po implementacji.
Równość i Walka z Dyskryminacją
Aktywne przeciwdziałanie uprzedzeniom w algorytmach AI poprzez weryfikację danych, testy sprawiedliwości oraz zapewnienie niedyskryminujących wyników.
Orientacja na Człowieka i Zrównoważony Rozwój
Projektowanie rozwiązań AI skupionych na realnych potrzebach klientów, z jednoczesną analizą wpływu na społeczeństwo i środowisko, w celu minimalizacji negatywnych skutków.
Kultura Odpowiedzialności Zespołowej
Promowanie współodpowiedzialności zespołów za etyczne aspekty AI, w tym szkolenia, etykę zawodową i mechanizmy zgłaszania nieprawidłowości.
Innowacje w Ramach Zaufania
Łączenie innowacyjności z zasadami zaufania, zapewniając, że technologie AI wspierają klientów bez naruszania fundamentalnych wartości, takich as godność ludzka.
Kluczowe Kryteria Weryfikacyjne:
Każdy system AI musi przejść audyt zgodności z powyższymi zasadami przed wdrożeniem.
Stała aktualizacja wytycznych w oparciu o zmieniające się normy prawne i etyczne.
Partnerstwo z klientami w zakresie edukacji na temat możliwości i ograniczeń stosowanych rozwiązań AI.
1. Izolacja i szyfrowanie danych:
Wszystkie dokumenty przesyłane na serwer LexAi są przechowywane w oddzielnych, zaszyfrowanych kontenerach. Każdy kontener jest przypisany wyłącznie do konkretnego użytkownika (np. prawnika lub kancelarii). Dane są szyfrowane end-to-end (E2E) zarówno podczas przesyłania (przez protokoły takie jak TLS), jak i przechowywania (algorytmy np. AES-256). Oznacza to, że nawet administratorzy LexAi nie mają dostępu do treści dokumentów.
2. Kontrola dostępu:
Dostęp do kontenera możliwy jest tylko przez konto użytkownika (login i hasło).
LexAi stosuje zerową wiedzę (zero-knowledge encryption): klucze szyfrujące są generowane i przechowywane po stronie użytkownika, a nie na serwerze.
Brak możliwości odzyskania hasła: Jeśli użytkownik zapomni hasła, LexAi nie może go resetować ani odzyskać danych. To celowy mechanizm ochrony tajemnicy adwokackiej.
3. Klucz SEED (12 słów):
Każdy użytkownik otrzymuje unikalny 12-wyrazowy klucz SEED (np. „słońce klucz księga…”), który działa jak zapasowy klucz kryptograficzny.
SEED jest niezbędny do:
Odtworzenia dostępu w przypadku utraty hasła.
Migracji danych między urządzeniami.
LexAi nie przechowuje kopii SEED – jest on wyłącznie w rękach użytkownika. Bez niego odzyskanie kontenera jest niemożliwe, nawet przez dostawcę usługi.
4. Dlaczego to ważne?
Tajemnica adwokacka: Mechanizmy zaprojektowano tak, by spełniały najwyższe standardy prawne (np. art. 6 ustawy o adwokaturze).
Ochrona przed atakami: Izolacja kontenerów i brak scentralizowanych kluczy minimalizuje ryzyko wycieku, nawet w przypadku naruszenia serwera.
Autonomia użytkownika: Prawnicy mają pełną kontrolę nad swoimi danymi – LexAi działa jak „sejf”, do którego tylko oni posiadają kombinację.
5. Zalecenia dla użytkowników:
Przechowuj SEED w formie fizycznej (np. w sejfie), nigdy cyfrowo.
Używaj menedżera haseł do zabezpieczenia konta.
Regularnie aktualizuj oprogramowanie na swoich urządzeniach.
Podsumowanie:
LexAi projektowano z myślą, by tajemnica zawodowa była nienaruszalna na poziomie technicznym. Brak backdoorów, decentralizacja kluczy i mechanizmy analogiczne do blockchaina (gdzie użytkownik jest jedynym właścicielem swojego „portfela”) gwarantują, że nawet w skrajnych scenariuszach (np. wezwanie sądowe do LexAi) udostępnienie danych jest technicznie niewykonalne. To użytkownik – nie dostawca usługi – jest strażnikiem swoich akt.
