ציות בתחום ה-AI

סיווג

‏Syncanix הוא ספק של מערכת AI לפי חוק ה-AI של האיחוד האירופי — הוא מעמיד לשוק מערכת AI בסיכון מוגבל (צ'אטבוט המתקשר עם בני אדם), דבר המפעיל את חובות השקיפות לפי Article 50 אך לא את המשטר המחמיר יותר של סיכון גבוה. הלקוחות המשבצים את Syncanix הם המפעילים של אותה מערכת. החובות הנפרדות החלות על מודל GPAI לפי Article 53 (תקציר נתוני האימון, קוד התנהגות בנושא זכויות יוצרים) מוטלות על ספקי מודלי היסוד (Anthropic, OpenAI) — ‏Syncanix אינו מאמן ואינו מפיץ מודל יסוד, ולכן אינו נושא בחובות ספק המודל לפי Article 53.

‏Syncanix הופך לסיכון גבוה אם הוא נפרס לצורך החלטות העסקה או משאבי אנוש, דירוג אשראי, גישה לחינוך, אכיפת חוק, הגירה או בקרת גבולות, או הנמקה שיפוטית. מדיניות השימוש המקובל שלנו אוסרת במפורש על ענפים אלה ב-v1 — ראו את מקטע ה-AUP להלן.

חובות שקיפות לפי Article 50

ארבע חובות לפי Article 50 חלות על Syncanix, וכל אחת מהן מתקיימת לפני מועד האכיפה 2 Aug 2026:

1. גילוי בדבר ה-AI למשתמשי הקצה. לפני האינטראקציה הראשונה או במהלכה, משתמשי הקצה רואים את ההודעה "זוהי שיחה עם עוזר בינה מלאכותית." מחוון קבוע נותר בכותרת הצ'אט לאורך כל הפגישה. הגילוי זמין בכל שש שפות ההשקה (English, Spanish, French, German, Arabic, Hebrew).
2. סימון תוכן שנוצר על-ידי AI. תמונה, שמע או וידאו סינתטיים (אינם רלוונטיים ל-Syncanix v1; שמורים לתכונות הקול או הראייה של v2) יהיו ניתנים לקריאה ממוחשבת כתוכן שנוצר על-ידי AI באמצעות תקן C2PA. פלט הטקסט מסומן באופן גלוי בממשק הצ'אט ולא מסומן בסטגנוגרפיה.
3. גילוי בדבר זיופים עמוקים (deepfake). אינו רלוונטי ל-Syncanix v1 — איננו מייצרים מדיה סינתטית המתארת אנשים אמיתיים.
4. תיעוד לפי בקשה. ‏Syncanix מתחזק תיק טכני הכולל את המודלים שבשימוש, את מקור נתוני האימון (המועברים מהספקים), את תוצאות ההערכה ואת המגבלות הידועות. רשויות הפיקוח רשאיות לבקש גישה לפי דרישה.

מי מטפל במה: Syncanix מול חובות המפעיל שלכם

לפי תקנת ה-AI, Syncanix היא ספקית מערכת ה-AI, ואתם — שמטמיעים אותה במוצר שלכם — בדרך כלל המפעיל שלה. שני התפקידים נושאים חובות לפי סעיף 50. הנה החלוקה, בפשטות.

מה Syncanix מטפלת בו עבורכם

• הגילוי על AI למשתמש הקצה עצמו: הודעה באינטראקציה הראשונה ועוד מחוון קבוע לאורך כל השיחה — פעיל כברירת מחדל ולא ניתן לכיבוי (הווידג׳ט אף דוחה CSS מותאם שיסתיר אותו).
• שפת הגילוי: ההודעה מוצגת בשפת משתמש הקצה בכל שש השפות הנתמכות, כולל מימין לשמאל.
• התיק הטכני — המודלים בשימוש, מקור נתוני האימון כפי שמועבר מהספקים, תוצאות הערכה, מגבלות ידועות — זמין לכם ולרשויות הפיקוח לפי בקשה.
• סימון תוכן שנוצר על ידי AI: לא רלוונטי בגרסה 1 (לא מיוצרים תמונה, אודיו או וידאו סינתטיים); סימון קריא-מכונה שמור לפיצ׳רים עתידיים של קול או ראייה.

מה נשאר אצלכם

• אם אתם בונים ממשק משלכם מעל ה-API של Syncanix במקום להטמיע את הווידג׳ט, חובת הגילוי על AI בממשק ההוא היא שלכם — הגנות הווידג׳ט שלנו לא מגיעות לשם.
• אם המוצר שלכם משלב את הסוכן עם תמיכה אנושית, שמרו על גבול ברור: המשתמשים חייבים לדעת מתי ה-AI נגמר ואדם נכנס.
• אם אתם מזרימים את פלט הסוכן למערכות AI אחרות (יצירת תוכן, מדיה סינתטית), חובות הסימון והגילוי של אותן מערכות הן שלהן ושלכם — לא שלנו.
• כללים ענפיים מעל תקנת ה-AI — רפואה, פיננסים, הגבלת ייעוץ משפטי, גילויים בהקשר תעסוקתי — נשארים אצלכם כמפעיל בתחומכם.
• גילויי הפרטיות שלכם: ליידע את המשתמשים שלכם במדיניות הפרטיות שעוזר AI מעבד את בקשותיהם נשאר חובה שלכם.

זוהי תיעוד הנדסי, לא ייעוץ משפטי. היועץ המשפטי שלכם מחזיק בעמדת סעיף 50 שלכם; שלנו סוקר את העמוד הזה.

עיצומים

• עד 35 מיליון אירו או 7% מהמחזור הגלובלי בגין נוהגים אסורים (AI אסור לפי Article 5).
• ‏15 מיליון אירו או 3% עבור רוב ההפרות האחרות.
• ‏7.5 מיליון אירו או 1% עבור מסירת מידע שגוי לרשויות.

כרטיסי מודל

מודלי היסוד ש-Syncanix קורא להם בסביבת הייצור, לפי ספק:

• Anthropic Claude (LLM מנוהל). הספק הראשי להשלמת צ'אט. לפי תנאי ה‑API של Anthropic, ההנחיות והתשובות של הלקוח אינן משמשות לאימון המודלים של Anthropic; הסכם אי‑שמירת נתונים (ZDR) נמצא בהשלמה כדי להוסיף אי‑שמירה חוזית. לפרטי יכולת ובטיחות עיינו בכרטיס המודל שפורסם על ידי Anthropic.
• OpenAI ממחלקת GPT (LLM לגיבוי במצב כשל). ספק משני להשלמת צ'אט, מתוכנן לגיבוי במצב כשל — עדיין אינו פעיל בסביבת הייצור. עם הפעלתו ינותב לפי תנאי ה‑API של OpenAI (נתוני ה‑API מוחרגים מהאימון), עם הסכם אי‑שמירת נתונים (ZDR) ארגוני שיש לאשר לפני ההפעלה.
• Amazon Bedrock — embeddings (Amazon Titan Text Embeddings V2). אינדוקס האחזור של מסמכים מתבצע דרך AWS Bedrock באזור האיחוד האירופי (eu-central-1). הנתונים נשארים בתוך האזור, ו-AWS אינה מאמנת את מודליה על תוכן הלקוחות.
• Amazon Bedrock — דירוג מחדש (Amazon Bedrock Rerank). דירוג מחדש של המועמדים המובילים לשיפור איכות האחזור, גם הוא דרך Bedrock ב-eu-central-1 — אותה גישה של הישארות בתוך האזור ואי-אימון כמו ב-embeddings.

ה-BYOK (שימוש במפתח שלכם) של Syncanix נתמך בתוכנית Enterprise — לקוחות יכולים לנתב את תעבורת ה-LLM דרך נקודת קצה משלהם של Anthropic, OpenAI, AWS Bedrock, Azure OpenAI או נקודת קצה תואמת-OpenAI. ספק הלקוח רואה את התעבורה; ‏Syncanix אינו רואה אותה.

כרטיס מערכת

‏Syncanix הוא הרכבה של אחזור (embeddings ודירוג מחדש של Amazon Bedrock, ב-eu-central-1), קטלוג היכולות של הלקוח (משטח כלים מטופס המתגלה מ-API של הלקוח), ולולאת מודל יסוד (Anthropic ראשי, OpenAI לגיבוי במצב כשל) המתוזמרת בידי שכבת הנפקת הכוונות של Syncanix. ה-LLM לעולם אינו מחזיק את אישורי משתמש הקצה — קריאות הכלים מונפקות כמעטפות כוונה חתומות שה-API של הלקוח עצמו מאמת ומבצע.

קריאות כלים בעלות השפעה גבוהה (כל דבר בעל אפקט הרסני או בעל משמעות כספית) מחייבות אישור מפורש בהשתתפות אדם בממשק הצ'אט לפני הנפקת הכוונה. הדבר מעניק ללקוח (כבקר) את הכלים לעמוד בחובותיו לפי Article 22 של ה-GDPR — אין מתקבלת כל החלטה אוטומטית בלבד בעלת תוצאה משפטית או משמעותית ללא אדם בתהליך.

מתודולוגיית הערכה

כל גרסה של Syncanix נשלחת מול מערך הערכה נמדד. המתודולוגיה משלבת ניקוד דטרמיניסטי לפי מחוון עם LLM-as-judge עבור תשובות חופשיות:

• F1 לאחזור על מערך אצור של שאילתות וקטעים לכל דייר לקוח (כאשר הדייר סיפק מערך שאילתות לדוגמה).
• נאמנות — LLM-as-judge מנקד אם התשובה שנוצרה מעוגנת בהקשר שאוחזר. סף הנאמנות ניתן להגדרה על-ידי הלקוח; ברירת המחדל 0.85 מתוך 1.0.
• דיוק קריאות הכלים — אם ה-LLM בחר את היכולת הנכונה והפיק ארגומנטים תקפים מול הסכמה המאומתת בקפדנות של היכולת. עובר/נכשל; ללא ניקוד חלקי.
• שיעור הסירוב — אם המודל סירב לבקשות החורגות מהמדיניות (למשל ניסיונות חילוץ מידע אישי, שאילתות חוצות-דיירים) בשיעור הצפוי. בדיקות סינתטיות ליליות מזינות את המדד.

הערכת הטיה

הערכת ההטיה של Syncanix מריצה את מבחני ההטיה שפרסמו ספקי מודלי היסוד (BBQ, BOLD, פרוסות ההטיה של HELM) על גרסאות המודל שאליהן אנו מנתבים בייצור ועוקבת אחר ההפרש בין הגרסאות. התוצאות יחד עם המתודולוגיה מתפרסמות כחלק מהתיק הטכני שתיעוד Article 50 של חוק ה-AI של האיחוד האירופי מחייב. הערכות ייעודיות ללקוח על התרחישים שלו עצמו נתמכות בתוכנית Enterprise באמצעות בדיקות פרסונה נקובות.

מדיניות שימוש מקובל

ה-AUP של Syncanix אוסר במפורש על פריסה בענפים בסיכון גבוה הבאים ב-v1 ללא הסכם בכתב נפרד:

• החלטות העסקה או משאבי אנוש (גיוס, פיטורים, קידום, דירוג ביצועים).
• דירוג אשראי או קביעת כושר אשראי.
• גישה לחינוך (קבלה, ציון מבחנים).
• אכיפת חוק (שיטור חיזוי, הערכת ראיות).
• החלטות הגירה, בקרת גבולות או מקלט.
• הנמקה שיפוטית או המלצות לגזר דין.
• הפעלת תשתיות קריטיות.
• החלטות בריאות או קליניות הכרוכות במידע בריאותי מוגן (PHI) (ללא הסכם BAA לפי HIPAA ב-v1).
• ילדים מתחת לגיל 13 (COPPA — ללא הסכם נפרד).

הפרות מהוות עילה להשעיה מיידית. לקוחות Enterprise הזקוקים לפריסה בענף מפוקח יכולים לבקש הסכם בכתב נפרד יחד עם משטר הציות המעמיק יותר שאותו ענף מחייב.

סקירת ייעוץ משפטי

ה-DPA, נוסח גילוי ה-AI (גרסת בסיס באנגלית + תרגומים ל-6 שפות) ועמוד זה נסקרים בידי ייעוץ משפטי בתחום הפרטיות באיחוד האירופי לפני כל גרסה מסחרית. האישור מתועד בקובץ docs/legal/counsel-sign-off.md עם שם היועץ, מועד הסקירה וההיקף. סקירת הייעוץ המשפטי היא תנאי חוסם להשקה.

קישורים קשורים

• מצב ציות → — רשת מצב מבוססת JSON (SOC 2 / ISO 27001 / חוק ה-AI של האיחוד האירופי / GDPR / CCPA).
• הודעת פרטיות → — שמירה, זכויות לפי GDPR, טיפול במידע אישי, פרטיות קוד המקור.
• סקירת אבטחה → — הצפנה, IAM, כותרות, תגובה לאירועים.