Información necesaria para realizar una auditoría
Para llevar a cabo una auditoría de integridad semántica, AI ScanLab requiere la siguiente información por parte del cliente:
1. Resumen del sistema
- Descripción de los sistemas de IA involucrados
- Identificación de modelos, plataformas o agentes
- Explicación de cómo se utilizan operativamente las salidas de la IA
2. Contexto de acceso
No se requiere acceso administrativo.
El cliente puede proporcionar:
- URLs públicas
- Entornos de prueba
- Cuentas de prueba
- Acceso de usuario no privilegiado
Las auditorías se realizan desde la perspectiva de un usuario externo o interno simulado.
3. Definición del alcance
El cliente debe definir:
- El contenido, los productos o las narrativas que se van a auditar
- Los idiomas o regiones relevantes
- El horizonte temporal (instantánea única o longitudinal)
4. Contexto de riesgo
Comprender el riesgo es fundamental.
Los clientes deben indicar si la auditoría se relaciona con:
- Impacto en los ingresos
- Exposición regulatoria
- Riesgo de marca o reputacional
- Toma de decisiones operativas
5. Restricciones legales y de cumplimiento
Cualquier restricción relacionada con:
- Protección de datos
- Confidencialidad
- Marcos regulatorios
debe divulgarse antes de que comience la auditoría.
Lo que no se requiere
- Credenciales de infraestructura
- Código fuente
- Datos de entrenamiento
- Pesos del modelo
- Indicaciones internas
