1. Matryca ról
Rozdzielenie ról jest punktem wyjścia readiness. UnionAI nie przejmuje roli dostawców modeli zewnętrznych — działa jako warstwa federacyjna (deployer/operator) wokół tych modeli.
| Rola | Kto/co | Obowiązki w UnionAI | Status |
|---|---|---|---|
| Provider modeli | Dostawcy modeli zewnętrznych (np. Anthropic, OpenAI) | Pozostają providerami SWOICH modeli i odpowiadają za nie zgodnie z własną dokumentacją. UnionAI NIE przejmuje ich roli ani obowiązków providera modelu. | poza zakresem UnionAI |
| Deployer / Operator platformy | UnionAI / 0n40i4 / Grass Roots Lobbing | Uruchamia i utrzymuje warstwę federacyjną: routing, rejestr agentów, nadzór, logowanie zdarzeń, polityki zaufania. Odpowiada za organizacyjny nadzór nad sposobem użycia modeli w sieci. | w przygotowaniu |
| Operator człowiek | Osoba dyżurna / operator nadzorujący | Sprawuje nadzór: prawo veta, przycisk stop, ręczne zatwierdzanie akcji wrażliwych, możliwość zatrzymania routingu i wstrzymania agenta. | w przygotowaniu |
| Integrator / Provider aplikacji | Podmioty podłączające własnych agentów (opcjonalnie) | Odpowiadają za zgodność i przeznaczenie swoich agentów oraz aplikacji nadbudowanych na federacji. Rola aktywuje się dopiero po podłączeniu zewnętrznego providera. | opcjonalnie / nieaktywne |
2. Klasyfikacja ryzyka per use-case
Klasyfikacja prowadzona per use-case (nie zbiorczo). Najwrażliwsze: ranking zaufania, governance, onboarding podmiotów zewnętrznych, użycie wyników AI do decyzji wobec ludzi.
Klasyfikacja nie jest robiona jednym zdaniem dla całej platformy. Każdy use-case oceniamy osobno i ostrożnie. W trybie produkcyjnym/research większość funkcji nie jest oceniana jako wysokiego ryzyka, ale każda ocena podlega weryfikacji i może się zmienić wraz z faktycznym przeznaczeniem.
| Use-case | Obecny status | Możliwy trigger high-risk | Decyzja | Dowód |
|---|---|---|---|---|
| Rejestracja agenta | low / admin | Brak, jeśli bez PII i bez skutków prawnych. | Produkcja OK. | Log + schema. |
| Routing zapytań | limited / operational | Wpływ na decyzje wobec ludzi. | Monitorować. | Route log. |
| Ranking zaufania | requires review | Dostęp do usług / reputacja / profiling. | P1 review. | Scoring policy. |
| Audyt K0NSULAT | low | Ocena podmiotów ze skutkiem. | Monitorować. | Audit log. |
| Governance / uchwały | requires review | Wiążące decyzje prawne/finansowe. | Manual gate + human veto. | Uchwała + log veto. |
| External provider onboarding | requires review | Odpowiedzialność za system zewnętrzny. | Legal/security review. | Onboarding checklist. |
3. Nadzór człowieka (human oversight)
Człowiek pozostaje w pętli decyzyjnej. Operator dysponuje narzędziami nadzoru:
- Override — możliwość nadpisania decyzji automatycznej przez operatora.
- Veto — wstrzymanie akcji wrażliwej przed jej wykonaniem.
- Stop — zatrzymanie routingu / wstrzymanie agenta lub całej warstwy relay.
- Ręczne zatwierdzanie — akcje wrażliwe wymagają potwierdzenia człowieka.
Procedura i konsola nadzoru: konsola operatora (override). Playbook nadzoru opisany jest w dokumencie Human Override Playbook.
4. Logowanie i ślad audytowy
Federacja prowadzi ślad audytowy zdarzeń, tak aby decyzje dały się odtworzyć i zweryfikować:
- Logi decyzji oraz wejść i wyjść (kto, co, kiedy, jaki agent/route).
- Wersje obowiązujących polityk w momencie decyzji.
- Weryfikowalny hash-chain dowodów (integralność wpisów).
- Brak sekretów w logach (klucze, tokeny) i brak PII w publicznym evidence.
- Retencja: logi przechowywane przez okres niezbędny do audytu, następnie wygaszane; okres podlega doprecyzowaniu w polityce retencji.
Publiczny rejestr: rejestr dowodów.
5. Zgłaszanie incydentów
Incydent to każde zdarzenie naruszające oczekiwane działanie, bezpieczeństwo, integralność dowodów lub nadzór nad systemem. Klasyfikacja severity:
| Severity | Opis | Owner | Czas reakcji (cel) |
|---|---|---|---|
| BLOCKER | System niedostępny lub naruszona integralność dowodów / nadzoru. | Operator | niezwłocznie |
| CRITICAL | Poważna degradacja funkcji kluczowych lub potencjalny wyciek. | Operator | do kilku godzin |
| MAJOR | Istotny błąd funkcjonalny bez naruszenia bezpieczeństwa. | Operator / dyżur | do 1–2 dni |
| MINOR | Drobna usterka, kosmetyka, brak wpływu na bezpieczeństwo. | Backlog | w kolejce |
Rejestr i status incydentów: strona incydentów.
6. Transparentność
Użytkownik jest informowany, że ma do czynienia z systemem AI działającym w środowisku testowym:
- Wyraźne oznaczenie PRODUCTION / FULL LIVE w interfejsie.
- Komunikat, że odpowiedzi pochodzą od agentów AI, a nie od człowieka.
- Informacja, że dane mogą być resetowane i nie ma gwarancji stabilności produkcyjnej.
- Publiczny wgląd w rejestr agentów, audyty i dowody bez logowania.
7. Zarządzanie danymi (data governance)
- Minimalizacja — zbieramy tylko dane niezbędne do działania federacji.
- Brak PII w publicznym evidence — rejestr dowodów nie zawiera danych osobowych.
- Brak sekretów w danych publikowanych i w logach.
- Retencja — dane przechowywane przez okres niezbędny, następnie wygaszane; pamięć federacji podlega polityce opisanej w Memory Policy.
- Audytowalność — operacje na danych pozostawiają ślad weryfikowalny hashem.