Daftar Periksa Akuntabilitas AI: Pelajaran dari Timnit Gebru

Q: When should we start doing AI accountability work for a feature?

Mulai tepat sebelum Anda meluncurkan , ketika pengguna nyata mulai bergantung pada keluaran. Jika Anda menunggu sampai setelah peluncuran, Anda akan mendokumentasikan insiden alih-alih mencegahnya, dan Anda punya lebih sedikit waktu (dan lebih sedikit opsi) untuk menambah pengaman atau mempersempit cakupan.

Q: What does “AI accountability” actually mean in practice?

Akuntabilitas berarti Anda bisa menunjuk pada keputusan tertulis tentang: - Untuk apa sistem ini (dan untuk apa tidak) - Data apa yang dipakainya (training dan runtime) - Batasan dan mode kegagalan yang dikenal - Siapa yang bisa terluka dan bagaimana - Apa yang akan Anda lakukan saat itu gagal (monitoring, eskalasi, rollback) Jika Anda tak bisa menunjukkan keputusan-keputusan itu dan seorang pemilik untuk mereka, Anda belum punya akuntabilitas.

Q: What’s the minimum documentation we should have before launch?

Miliki set kecil “minimum” tertulis: - Tujuan dan pengguna (termasuk penggunaan di luar cakupan) - Data dan sumber (training/tuning, retrieval, logs, penyimpanan) - Batasan yang diketahui (dengan contoh keluaran buruk) - Risiko bahaya pengguna (privasi, bias, saran tidak aman, kepercayaan berlebih) - Monitoring + rencana insiden (alert, eskalasi, pemicu rollback) Jaga agar singkat, tetapi buat setiap klaim dapat diuji.

Q: How do we document limitations so they’re actually useful?

Mulai dengan satu kalimat: apa yang dilakukan model . Lalu tambahkan batasan “jangan pakai”. Sertakan daftar singkat: - Input yang mengacaukan (permintaan ambigu, bahasa campur, konteks hilang) - Situasi yang salah dibaca (sarkasme, kemarahan, lelucon) - Pola kegagalan yang diketahui (mengarang kebijakan, entitas salah, tanggal keliru) - Kasus penyalahgunaan (prompt injection, upaya mengekstrak data privat) - Batasan operasional (latensi/biaya, timeout, batas context window) Tambahkan 3–5 contoh keluaran buruk agar non-engineer juga mengerti batasannya.

Q: What’s the simplest way to run a user harm assessment?

Pisahkan error dari harm : - Error: keluaran model salah (ringkasan buruk, false flag). - Harm: apa yang terjadi karena error itu (kehilangan uang, akses tidak adil, eksposur privasi). Lalu tulis beberapa skenario singkat: siapa pengguna, apa yang mereka minta, apa yang mungkin dihasilkan model, dan tindakan apa yang mengikuti. Nilai tiap skenario menurut severitas dan kemungkinan , dan tetapkan pemilik untuk setiap mitigasi.

Q: How do we “gate” an AI feature from prototype to release?

Gunakan alur bertingkat dari prototipe ke rilis: 1. Tentukan keputusan yang dipengaruhi AI. 2. Draf catatan data + batasan lebih awal (sebelum UI dipoles). 3. Uji dengan kasus berantakan, edge, dan sensitif (termasuk prompt di luar cakupan yang akan dicoba pengguna). 4. Tambahkan pengaman: penolakan, “butuh tinjauan”, fallback, pelaporan mudah. 5. Tentukan monitoring dan rencana insiden, termasuk pemicu rollback. Jika suatu langkah terasa sulit, biasanya itu menunjukkan di mana risikonya.

Q: What are the most common AI accountability mistakes teams make?

Kesalahan umum: - Menganggap skor offline sebagai keputusan peluncuran - Memaksa satu jawaban percaya diri daripada mengizinkan “tidak tahu” atau “butuh tinjauan” - Menguji hanya dengan prompt yang ditulis tim (bukan masukan pengguna yang berantakan) - Menulis dokumen setelah peluncuran dan tidak pernah memperbaruinya - Mengirim tanpa jalur rollback Perbaikan praktis: masukkan akuntabilitas ke dalam build. Simpan daftar periksa di spesifikasi dan wajibkan sebelum rilis.

Masuk Mulai

Mengapa akuntabilitas AI penting saat Anda akan meluncurkan

Membangun fitur AI dulunya lebih banyak soal teknis: bisa kah kita membuat model bekerja? Sekarang pertanyaan yang lebih sulit adalah apakah Anda harus men-deploy-nya, dan batasan apa yang diperlukan.

Begitu pengguna nyata bergantung pada keluaran AI, masalah kecil berubah jadi biaya nyata: keputusan keliru, pelanggan bingung, kebocoran privasi, atau perlakuan yang tidak adil.

Akuntabilitas AI bukan sekedar sikap atau janji. Itu dokumentasi tertulis ditambah keputusan jelas yang dimiliki seseorang. Jika Anda tidak bisa menunjukkan data apa yang digunakan, apa yang sistem tidak bisa lakukan, dan apa yang akan Anda lakukan saat ia gagal, Anda tidak punya akuntabilitas. Anda hanya berharap.

Ini paling penting tepat sebelum peluncuran, ketika menggoda untuk menganggap dokumentasi sebagai opsional. Mengirim tanpa dokumentasi menciptakan kejutan yang mahal nanti: tiket dukungan tanpa jawaban, pengguna marah, rollback produk, dan saling menyalahkan internal.

Daftar periksa akuntabilitas yang sederhana memaksa jawaban konkret:

Data apa yang memberi fitur itu, dan celah yang diketahui?
Apa penggunaan yang dimaksud, dan apa yang secara eksplisit di luar cakupan?
Kesalahan apa yang mungkin terjadi, dan siapa yang bisa dirugikan?
Pengaman apa yang ada (tinjauan manusia, fallback, monitoring)?

Tujuannya bukan teori. Ini untuk mendokumentasikan dasar (data, batasan, risiko), lalu membuat keputusan yang bisa Anda pertahankan nanti, meskipun Anda bergerak cepat.

Timnit Gebru dalam satu halaman: apa yang diubah karyanya

Timnit Gebru adalah salah satu suara paling banyak dikutip dalam akuntabilitas AI karena ia mendorong ide sederhana yang sering diabaikan tim: tidak cukup bertanya "bisakah kita membangunnya?" Anda juga harus bertanya "haruskah kita men-deploy-nya, siapa yang bisa dirugikan, dan bagaimana kita akan tahu?"

Bagian besar dari pergeseran itu adalah membuat sistem AI dapat dibaca oleh orang lain. Bukan hanya oleh engineer yang melatih model, tetapi oleh reviewer, product manager, tim dukungan, dan pengguna. Intinya adalah menulis apa yang dimaksud sistem lakukan, data apa yang membentuknya, di mana ia gagal, dan seperti apa risikonya dalam kehidupan nyata.

Dua artefak praktis menjadi populer karena membuat keterbacaan itu konkret:

Catatan dataset (sering disebut datasheets for datasets): apa data itu, dari mana asalnya, siapa yang terwakili atau tidak, dan untuk apa tidak boleh digunakan.
Catatan model (sering disebut model cards): untuk apa model, bagaimana diuji, batasan yang diketahui, dan jenis kesalahan yang diharapkan.

Bagi tim produk, ini bukan sekadar administrasi. Dokumentasi adalah bukti. Saat seseorang bertanya, "Mengapa kita mengirim fitur ini?" atau "Mengapa Anda tidak menangkap mode kegagalan ini?" Anda butuh sesuatu untuk ditunjukkan: apa yang Anda ukur, apa yang Anda pilih untuk tidak dukung, dan pengaman apa yang Anda tambahkan.

Contoh konkret: jika Anda menambah tombol ringkasan AI di alat dukungan, catatan model harus menyatakan apakah itu diuji pada topik sensitif, bagaimana ia menangani ketidakpastian, dan apa langkah tinjauan manusia. Itu mengubah kekhawatiran kabur menjadi keputusan yang bisa Anda pertahankan dan perbaiki.

Apa yang dihitung sebagai fitur AI dan apa yang bisa salah

Fitur AI adalah bagian produk di mana keluaran model bisa mengubah apa yang orang lihat, apa yang bisa mereka lakukan, atau bagaimana mereka diperlakukan. Jika keluaran memengaruhi keputusan, meskipun kecil, perlakukan seperti fitur nyata dengan konsekuensi nyata.

Jenis umum termasuk ringkasan, perankingan, rekomendasi, moderasi, dan penilaian (risiko, penipuan, kualitas, kelayakan, prioritas).

Saat hal buruk terjadi, dampaknya bisa meluas melampaui orang yang mengklik tombol. Orang yang dapat dirugikan termasuk pengguna akhir, non-pengguna (orang yang disebut atau diprofilkan), staf dukungan dan moderator, kontraktor dan reviewer, serta subjek data yang datanya dipakai untuk melatih atau mengevaluasi fitur.

Ada baiknya memisahkan kesalahan dari bahaya. Kesalahan adalah model yang salah: ringkasan buruk, flag salah, atau rekomendasi tidak relevan. Bahaya adalah apa yang ditimbulkan kesalahan itu di dunia nyata: kehilangan uang, akses tidak adil, reputasi rusak, atau risiko keselamatan. Misalnya, asisten dukungan yang “mengarang” kebijakan pengembalian adalah sebuah kesalahan. Bahayanya adalah pelanggan melakukan pembelian berdasarkan itu, lalu ditolak, atau agen dukungan harus menangani tiket marah.

Bahaya sering tidak merata antar kelompok dan konteks. Model moderasi mungkin "berfungsi baik" untuk kebanyakan pengguna tetapi terus-menerus salah membaca slang atau dialek, menyebabkan lebih banyak penghapusan untuk satu komunitas. Model peranking bisa menenggelamkan penjual kecil kecuali mereka cocok dengan pola yang umum pada merek besar.

Jika Anda membangun fitur AI lewat builder berbasis chat seperti Koder.ai, kecepatannya nyata, tetapi pekerjaan akuntabilitas tetap sama. Anda tetap perlu jelas tentang di mana model bisa gagal dan siapa yang menanggung biayanya saat itu terjadi.

Dokumentasi minimum yang harus Anda miliki sebelum peluncuran

Sebelum Anda kirim fitur AI, Anda butuh satu set dokumen kecil yang menjawab satu pertanyaan: apa yang kami bangun, untuk siapa, dan apa yang bisa salah? Jaga singkat, tetapi pastikan setiap klaim bisa diuji.

Set minimum yang harus tertulis sebelum rilis:

Tujuan dan pengguna: untuk apa fitur ini, siapa yang menggunakannya, dan siapa yang tidak seharusnya. Sertakan keputusan yang dibantu (atau digantikan).
Data dan sumber: data apa yang melatih atau menyetel, data apa yang dibaca saat runtime, dan data apa yang Anda simpan. Catat field sensitif dan asumsi persetujuan.
Batasan yang diketahui: di mana ia gagal, apa yang tidak bisa diketahui, dan apa yang sering membingungkan. Tambahkan beberapa contoh keluaran buruk yang pernah Anda lihat.
Risiko bahaya pengguna: cara realistis orang bisa disesatkan, dikecualikan, atau terekspos (privasi, bias, saran tidak aman, kepercayaan berlebih).
Monitoring dan rencana respons: apa yang akan Anda ukur setelah peluncuran, siapa yang mendapat alert, dan apa yang memicu rollback atau penguncian fitur.

"Terdokumentasi" bukan sama dengan "dipahami." Dokumen yang tak dibaca hanyalah file. Satu orang di luar tim pembangunan harus membacanya dan menyetujui dengan bahasa sederhana: "Saya mengerti batasan dan dampak pada pengguna." Jika mereka tidak bisa meringkasnya kembali, Anda belum siap.

Tugaskan satu pemilik untuk menjaga dokumen tetap up-to-date (biasanya pemilik produk untuk fitur, bukan legal). Tetapkan ritme (setiap rilis atau setiap bulan), plus pembaruan segera setelah insiden.

Jaga nada jujur dan konkret. Hindari klaim seperti "akurasi tinggi" kecuali Anda menyebut set tes, metrik, dan kasus kegagalan yang tidak Anda perbaiki.

Dokumentasi data: apa yang harus dicatat dan seberapa rinci

Catatan data yang baik melakukan dua pekerjaan: membantu memprediksi kegagalan sebelum pengguna menemukannya, dan memberi rekan masa depan alasan jelas untuk mempercayai (atau berhenti mempercayai) sistem.

Pertahankan tingkat detail "cukup untuk menjawab pertanyaan sulit dalam 10 menit." Anda tidak menulis tesis. Anda menulis fakta yang dibutuhkan seseorang saat laporan bug, tinjauan privasi, atau komplain pelanggan.

Mulai dengan inventaris data sederhana. Untuk setiap dataset (termasuk log, umpan balik, dan sumber pihak ketiga), catat sumber dan siapa yang mengendalikannya, kapan dikumpulkan dan seberapa sering diperbarui, perilaku produk apa yang didukung, batas privasi dan persetujuan apa yang berlaku, serta bagaimana data dilabeli atau dibersihkan.

Representativitas pantas mendapat baris tersendiri. Sebutkan apa yang hilang: wilayah, bahasa, perangkat, kebutuhan aksesibilitas, tipe pengguna, atau edge case. Tulis dengan gamblang, seperti "kebanyakan pengguna mobile berbahasa Inggris AS" atau "sedikit contoh dari usaha kecil."

Jika Anda menggunakan label manusia, dokumentasikan konteks pemberi label (pakar vs crowd), instruksi yang mereka lihat, dan di mana mereka tidak setuju. Ketidaksepakatan bukan cacat untuk disembunyikan. Itu tanda peringatan untuk merancang sekitar hal itu.

Dokumentasi batasan: buat tepi terlihat

Plan before you generate

Write purpose, limits, and out-of-scope rules first with Koder.ai planning mode.

Use Planning

Dokumen batasan adalah tempat Anda berpindah dari "berfungsi di demo" ke "inilah yang fitur ini bisa tangani dengan aman." Jika Anda hanya menulis jalur bahagia, pengguna akan menemukan tepinya untuk Anda.

Mulai dengan menamai tugas model dalam satu kalimat, lalu sebutkan apa yang bukan untuk itu. "Menyusun balasan singkat untuk pertanyaan umum" sangat berbeda dari "memutuskan pengembalian dana" atau "mendeteksi penipuan." Batas itu memudahkan keputusan selanjutnya (copy UI, aturan eskalasi, pelatihan dukungan).

Tangkap pola kegagalan yang diketahui dalam bahasa sederhana. Bagian batasan yang baik biasanya mencakup input yang mengacaukannya (permintaan ambigu, konteks hilang, bahasa campur), nada yang salah dibaca (sarkasme, lelucon, kemarahan), hal yang dilakukan buruk dalam kasus langka (istilah niche, produk tidak biasa), dan apa yang bisa merusaknya dengan sengaja (prompt injection, umpan untuk mengungkap data pribadi).

Sertakan batasan operasional karena itu mengubah pengalaman pengguna dan keselamatan. Tulis target latensi, batas biaya, dan apa yang terjadi saat Anda melewatinya (timeout, jawaban lebih pendek, lebih sedikit retry). Catat batas context window (mungkin lupa pesan sebelumnya) dan perubahan dependensi (ganti penyedia LLM atau upgrade model bisa mengubah perilaku).

Lalu buat satu peringatan yang bisa Anda gunakan ulang di produk:

"AI-generated responses may be incomplete or wrong. Do not use them for legal, medical, or financial decisions. If this concerns billing, refunds, or account access, contact support."

Perbarui catatan ini setiap kali model, prompt, atau kebijakan berubah.

Penilaian bahaya pengguna: ubah kekhawatiran jadi peta risiko tertulis

Penilaian bahaya bukan debat etika abstrak. Itu dokumen singkat yang mengatakan: jika fitur ini salah, siapa yang bisa terluka, bagaimana, dan apa yang akan kita lakukan sebelum dan setelah peluncuran.

Mulai dengan kategori luas agar Anda tidak melewatkan yang jelas: keselamatan, diskriminasi, privasi, penipuan, dan keandalan.

Lalu ubah setiap bahaya menjadi situasi nyata. Tulis satu atau dua cerita konkret per kategori: siapa penggunanya, apa yang mereka minta, apa yang model mungkin keluarkan, dan apa yang pengguna mungkin lakukan karena itu. Kuncinya adalah rantai aksi. Jawaban yang salah menyebalkan. Jawaban yang salah yang memicu keputusan medis, transfer uang, atau perubahan kebijakan jauh lebih besar.

Untuk memprioritaskan, gunakan skala sederhana. Untuk tiap skenario, beri tanda seberapa parah (rendah, sedang, tinggi) dan kemungkinan (rendah, sedang, tinggi). Anda tidak butuh angka sempurna. Anda butuh pandangan bersama tentang apa yang perlu dikerjakan sekarang.

Akhirnya, tetapkan pemilik. Mitigasi tanpa nama bukan mitigasi. Untuk tiap skenario, tulis mitigasi sebelum peluncuran (pengaman, UX warning, topik terblokir, logging), mitigasi setelah peluncuran (playbook dukungan, monitoring, pemicu rollback), dan siapa yang bertanggung jawab.

Langkah demi langkah: cara membatasi fitur AI dari prototipe ke rilis

Own the source code

Export source code when you need deeper reviews, audits, or custom safeguards.

Export Code

Gating adalah bagaimana Anda berpindah dari "kita bisa membangunnya" ke "kita harus mengirimkannya." Perlakukan seperti serangkaian exit: Anda tidak melewati exit berikutnya sampai dasar-dasar ditulis, ditinjau, dan diuji.

Tulis niat dan keputusan yang akan dipengaruhi. Spesifik tentang siapa yang menggunakannya, keputusan apa yang mereka buat, dan apa yang terjadi jika keluaran salah.
Draf awal catatan data dan batasan. Lakukan ini sebelum Anda memoles UI, saat fitur masih mudah dibentuk.
Uji pada kasus realistis, edge, dan sensitif. Gunakan teks berantakan, slang, bahasa berbeda, thread panjang, dan permintaan ambigu. Tambahkan beberapa kasus berisiko tinggi (perselisihan tagihan, akses akun, pertanyaan medis atau hukum) meski fitur tidak dimaksudkan untuk itu, karena pengguna akan mencobanya.
Tambahkan pesan pengguna, fallback, dan eskalasi. Putuskan apa yang dilihat pengguna saat model menolak, ragu, atau berkinerja buruk. Sediakan default aman (mis. "tanya manusia"), dan buat pelaporan jawaban buruk mudah.
Definisikan monitoring, insiden, dan rollback. Pilih sinyal yang akan Anda pantau (keluhan, tingkat pembalikan, output yang ditandai), siapa yang mendapat alert, dan seperti apa "hentikan fitur" itu.

Jika langkah mana pun terasa sulit, gesekan itu biasanya menunjukkan di mana risikonya.

Kesalahan umum tim terkait akuntabilitas AI

Cara tercepat merusak kepercayaan adalah menganggap skor bagus di lab berarti aman di dunia nyata. Benchmark membantu, tapi mereka tidak menunjukkan bagaimana orang akan mendorong, salah paham, atau bergantung pada fitur sehari-hari.

Kegagalan umum lain adalah menyembunyikan ketidakpastian. Jika sistem selalu berbicara dengan nada percaya diri yang sama, pengguna akan menganggapnya selalu benar. Bahkan jalur sederhana "tidak yakin" atau catatan singkat tentang sumber jawaban dapat mencegah orang menganggap keluaran goyah sebagai fakta.

Tim juga cenderung menguji dengan kebiasaan mereka sendiri. Prompt internal sopan dan dapat diprediksi. Pengguna nyata lelah, tergesa-gesa, dan kreatif. Mereka menempelkan teks berantakan, mengajukan follow-up, atau mencoba membuat model melanggar aturan.

Lima kesalahan yang sering muncul:

Menganggap benchmark atau evaluasi offline sebagai keputusan rilis
Memaksa satu jawaban percaya diri alih-alih mengizinkan "saya tidak tahu" atau "butuh tinjauan"
Menguji hanya dengan prompt yang ditulis tim dan melewatkan input pengguna yang berantakan
Menulis dokumen setelah peluncuran, lalu tidak pernah memperbaruinya seiring perubahan fitur
Mengirim tanpa jalur rollback

Perbaikan praktis adalah menjadikan akuntabilitas bagian dari pembangunan. Simpan daftar periksa di dalam spesifikasi, dan wajibkan sebelum rilis: data apa yang Anda gunakan, apa yang gagal, siapa yang bisa dirugikan, dan apa yang akan Anda lakukan saat itu salah.

Contoh konkret: jika Anda men-deploy asisten AI dalam pembuat aplikasi, uji dengan permintaan samar ("buat seperti Airbnb"), persyaratan yang saling bertentangan, dan konten sensitif. Lalu tetapkan rencana rollback jelas (snapshot, versioning, tombol nonaktif cepat) sehingga Anda bisa bertindak cepat saat pengguna melaporkan bahaya.

Daftar periksa cepat yang bisa Anda salin ke spesifikasi

Paste ini ke spesifikasi produk Anda dan isi sebelum mengirim. Jaga ringkas, tetapi buat setiap jawaban spesifik. Sebutkan pemilik untuk tiap risiko.

### 1) Purpose and affected people
- Feature name:
- What decision or action does the AI support (one sentence):
- Who uses it:
- Who is affected even if they never use it (customers, employees, bystanders):
- What a “good” outcome looks like:

### 2) Data used (training, tuning, retrieval, logs)
- Data sources (where it came from and why it’s allowed):
- What you excluded (and why):
- Sensitive data involved (PII, health, finance, kids):
- Data retention period and deletion plan:
- Security and access controls:

### 3) Limits and “do not use” zones
- Known failure modes (give 3-5 concrete examples):
- Languages supported and not supported:
- Inputs it should refuse (or route to a human):
- Cases where it must not be used (legal, medical, hiring, etc.):

### 4) User harm assessment
- Top 5 harms (ranked):
- Mitigation for each harm:
- Who owns each mitigation (name + team):
- What you will tell users (warnings, confidence cues, citations):

### 5) Operations after launch
- Monitoring signals (quality, complaints, bias flags, cost spikes):
- Human review path (when and how escalation happens):
- Rollback trigger (exact threshold or condition):
- Snapshot/version you can revert to:

Contoh: jika fitur menyusun balasan dukungan pelanggan, daftar bahaya seperti "kebijakan pengembalian yang salah dengan penuh keyakinan" dan atur aturan bahwa draf dengan kepercayaan rendah harus mendapat persetujuan sebelum dikirim.

Contoh: mendokumentasikan asisten AI untuk dukungan pelanggan

Separate roles, reduce mistakes

Use Koder.ai’s agent approach to split planning, building, and testing into clear steps.

Try Agents

Tim dukungan menambah asisten balasan AI di dalam alat chat pelanggan mereka. Asisten menyusun balasan, menyarankan langkah berikutnya, dan mengambil konteks dari tiket saat ini. Sebelum mengirim, mereka menulis dokumen singkat yang sesuai checklist: apa yang sistem lihat, apa yang mungkin salah, dan siapa yang bisa dirugikan.

Catatan data (apa yang dipelajari vs apa yang dilihat sekarang)

Mereka memisahkan dua sumber. Pertama adalah data pelatihan atau fine-tuning (tiket dukungan masa lalu, dokumen bantuan internal, kebijakan produk). Kedua adalah konteks langsung (pesan pelanggan, rencana akun, status pesanan, dan catatan yang ditampilkan di konsol agen).

Mereka menuliskan ekspektasi privasi untuk tiap sumber. Tiket lama mungkin berisi alamat atau masalah pembayaran, jadi mereka menetapkan aturan: redact field sensitif sebelum pelatihan, hindari menyimpan transkrip chat penuh lebih lama dari yang diperlukan, dan log hanya apa yang diperlukan untuk debugging.

Batasan (buat tepi terlihat)

Mereka mencantumkan titik lemah dengan bahasa sederhana: model bisa mengarang kebijakan, mencerminkan nada marah pelanggan, melewatkan sarkasme, atau berkinerja buruk dalam bahasa yang kurang umum. Mereka juga memutuskan bagaimana menunjukkan ketidakpastian, seperti tag "Draft reply, needs review", supaya agen tidak menganggapnya sebagai fakta.

Mereka menambahkan aturan: asisten harus mengutip dokumen internal atau potongan kebijakan yang dipakai, atau harus mengatakan "I could not find a source."

Mereka memetakan bahaya yang mungkin: pelanggan bisa disesatkan oleh aturan pengembalian yang dibuat-buat, info pribadi bisa bocor ke dalam balasan, atau bahasa bias bisa menyebabkan perlakuan tidak adil.

Mitigasi dimasukkan ke spesifikasi sebagai gerbang konkret:

Penafian jelas bahwa balasan adalah draf dan memerlukan persetujuan agen
Topik berisiko (pengembalian dana, hukum, keamanan, medis) diarahkan ke tinjauan
Asisten diblokir meminta atau mengulang data sensitif
Suntingan manusia dan keluhan dicatat sebagai sinyal umpan balik
Rencana rollback cepat (mis. menggunakan snapshot dan rollback jika platform Anda mendukungnya)

Itu mengubah "haruskah kita men-deploy-nya?" menjadi pemeriksaan tertulis yang dapat diuji tim sebelum pelanggan merasakan kerusakan.

Langkah selanjutnya: jadikan akuntabilitas kebiasaan, bukan tugas sekali saja

Akuntabilitas hanya bekerja jika mengubah apa yang Anda lakukan pada hari rilis dan apa yang Anda lakukan setelah sesuatu salah. Catatan Anda harus berakhir pada keputusan jelas, bukan sekumpulan niat baik.

Terjemahkan dokumentasi Anda menjadi salah satu dari tiga hasil:

Ship: fitur memenuhi tujuan, risiko dipahami, dan kontrolnya nyata.
Ship with limits: batasi siapa yang bisa menggunakannya, untuk apa, dan bagaimana hasil ditampilkan.
Do not ship (yet): datanya terlalu tipis, modus kegagalan terlalu mahal, atau Anda tidak bisa menjelaskannya dengan cukup baik.

Agar bisa diulang, tetapkan ritual peninjauan ringan: satu pemilik produk, satu engineer, dan satu orang yang bisa berbicara untuk pengguna (dukungan, riset, atau ops). Mereka harus menandatangani hal yang sama setiap kali: catatan sumber data, batasan yang diketahui, bahaya yang mungkin, dan apa yang terjadi saat model salah.

Setelah peluncuran, perlakukan akuntabilitas seperti operasi. Pilih satu ritme (mingguan atau per rilis) dan jadikan pembaruan hal biasa.

Jalankan drill kegagalan singkat di mana Anda menguji input buruk yang jelas dan mencatat apa yang dilihat pengguna.
Kumpulkan umpan balik dari tempat yang alami (tiket dukungan, tombol suka/tidak, catatan QA internal).
Catat insiden dalam bahasa sederhana: apa yang terjadi, siapa terdampak, dan apa yang Anda ubah.
Perbarui dokumen dan produk bersama, sehingga anggota tim berikutnya tidak mengulang kesalahan yang sama.

Jika Anda prototipe dengan cepat, pertahankan disiplin yang sama. Alat yang bergerak cepat tetap bisa mendukung gerbang yang baik. Misalnya, jika Anda membangun di Koder.ai (koder.ai), gunakan planning mode untuk menetapkan batas di awal, dan anggap snapshot serta rollback sebagai bagian dari rencana keselamatan, bukan sekadar kenyamanan.

Pertanyaan umum

When should we start doing AI accountability work for a feature?

Mulai tepat sebelum Anda meluncurkan, ketika pengguna nyata mulai bergantung pada keluaran.

Jika Anda menunggu sampai setelah peluncuran, Anda akan mendokumentasikan insiden alih-alih mencegahnya, dan Anda punya lebih sedikit waktu (dan lebih sedikit opsi) untuk menambah pengaman atau mempersempit cakupan.

What does “AI accountability” actually mean in practice?

Akuntabilitas berarti Anda bisa menunjuk pada keputusan tertulis tentang:

Untuk apa sistem ini (dan untuk apa tidak)
Data apa yang dipakainya (training dan runtime)
Batasan dan mode kegagalan yang dikenal
Siapa yang bisa terluka dan bagaimana
Apa yang akan Anda lakukan saat itu gagal (monitoring, eskalasi, rollback)

Jika Anda tak bisa menunjukkan keputusan-keputusan itu dan seorang pemilik untuk mereka, Anda belum punya akuntabilitas.

What counts as an AI feature that needs this level of review?

Setiap fitur di mana keluaran model bisa mengubah apa yang orang lihat, lakukan, atau bagaimana mereka diperlakukan.

Ini termasuk fitur “kecil” seperti ringkasan atau balasan yang disarankan jika seseorang mungkin bertindak atasnya (mengirimkannya ke pelanggan, menolak permintaan, mengubah prioritas). Jika itu memengaruhi keputusan, perlakukan seperti permukaan produk nyata dengan risiko nyata.

What’s the minimum documentation we should have before launch?

Miliki set kecil “minimum” tertulis:

Tujuan dan pengguna (termasuk penggunaan di luar cakupan)
Data dan sumber (training/tuning, retrieval, logs, penyimpanan)
Batasan yang diketahui (dengan contoh keluaran buruk)
(privasi, bias, saran tidak aman, kepercayaan berlebih)

How detailed should our data documentation be?

Catat cukup agar seseorang bisa menjawab pertanyaan sulit dengan cepat:

Dari mana setiap dataset berasal, siapa yang mengendalikannya, frekuensi pembaruan
Untuk apa dataset itu digunakan dalam fitur
Field sensitif apa yang ada dan asumsi persetujuan yang berlaku
Langkah pembersihan/penandaan (dan instruksi pemberi label jika ada)
Apa yang hilang (bahasa, wilayah, tipe pengguna, edge case)

Tulis kekurangan representasi dengan gamblang (mis. “kebanyakan pengguna mobile berbahasa Inggris AS; sedikit contoh dari penjual kecil”).

How do we document limitations so they’re actually useful?

Mulai dengan satu kalimat: apa yang dilakukan model. Lalu tambahkan batasan “jangan pakai”.

Sertakan daftar singkat:

Input yang mengacaukan (permintaan ambigu, bahasa campur, konteks hilang)
Situasi yang salah dibaca (sarkasme, kemarahan, lelucon)
Pola kegagalan yang diketahui (mengarang kebijakan, entitas salah, tanggal keliru)
Kasus penyalahgunaan (prompt injection, upaya mengekstrak data privat)
Batasan operasional (latensi/biaya, timeout, batas context window)

What’s the simplest way to run a user harm assessment?

Pisahkan error dari harm:

Error: keluaran model salah (ringkasan buruk, false flag).
Harm: apa yang terjadi karena error itu (kehilangan uang, akses tidak adil, eksposur privasi).

Lalu tulis beberapa skenario singkat: siapa pengguna, apa yang mereka minta, apa yang mungkin dihasilkan model, dan tindakan apa yang mengikuti. Nilai tiap skenario menurut dan , dan tetapkan pemilik untuk setiap mitigasi.

How do we “gate” an AI feature from prototype to release?

Gunakan alur bertingkat dari prototipe ke rilis:

Tentukan keputusan yang dipengaruhi AI.
Draf catatan data + batasan lebih awal (sebelum UI dipoles).
Uji dengan kasus berantakan, edge, dan sensitif (termasuk prompt di luar cakupan yang akan dicoba pengguna).
Tambahkan pengaman: penolakan, “butuh tinjauan”, fallback, pelaporan mudah.
Tentukan monitoring dan rencana insiden, termasuk pemicu rollback.

Jika suatu langkah terasa sulit, biasanya itu menunjukkan di mana risikonya.

What are the most common AI accountability mistakes teams make?

Kesalahan umum:

Menganggap skor offline sebagai keputusan peluncuran
Memaksa satu jawaban percaya diri daripada mengizinkan “tidak tahu” atau “butuh tinjauan”
Menguji hanya dengan prompt yang ditulis tim (bukan masukan pengguna yang berantakan)
Menulis dokumen setelah peluncuran dan tidak pernah memperbaruinya
Mengirim tanpa jalur rollback

Perbaikan praktis: masukkan akuntabilitas ke dalam build. Simpan daftar periksa di spesifikasi dan wajibkan sebelum rilis.

If we build fast with Koder.ai, what changes for accountability?

Kecepatan tidak menghapus tanggung jawab. Jika Anda membangun dengan alat berbasis chat seperti Koder.ai, pertahankan disiplin yang sama:

Gunakan planning mode untuk menulis tujuan, batasan, dan zona “jangan pakai” di awal.
Uji fitur yang dihasilkan dengan prompt edge dan penyalahgunaan (prompt injection, data sensitif, permintaan bertentangan).
Pastikan rollback nyata: andalkan snapshot/versioning dan tombol nonaktif cepat.
Tetapkan satu pemilik untuk menjaga dokumen tetap mutakhir saat prompt, model, atau kebijakan berubah.

Iterasi cepat boleh — asalkan Anda masih bisa menjelaskan apa yang Anda kirim dan bagaimana menanggapi ketika terjadi kerusakan.

Daftar Periksa Akuntabilitas AI: Pelajaran dari Timnit Gebru | Koder.ai