Udgivet den af Ole Schmitto

ChatGPT sikkerheds politik:

I mit sidste blogindlæg; Har i en politik om brug af ChatGPT?, opfordrede jeg til at lavede en politik omkring virksomhedens brug af AI herunder ChatGPT.

Det fik flere til at skrive til mig, om jeg havde et forslag til en AI-politik.

Og det fik mig så til at tænke mere over indholdet, og hvordan man kunne gribe sagen an.

Hvorfor er det så svært?

Udfordringen er at AI-teknologien udvikler sig kontinuerligt uge for uge. Men hvis ikke du har prøvet den endnu, så tag det roligt. Du er ikke “faldet af vognen”. Det du ville teste for en uge siden, er måske noget helt andet i dag.

Så da det konstant ændrer sig og:

  • Vi ikke ved hvad vi skal bruge det til
  • Der frigives kontinuerligt nye versioner

så er det jo svært at lave politikker på et så “bevægeligt mål”.

Hvad er det for firmaer der tilbyder AI?

De der har været med længe nok, tilbage til slut 90’erne start 2000, har før set tingene gå stærkt, og fået at vide, at hvis ikke du er med nu, ja så er alt slut…

Når du giver dine data til et andet firma, er det jo vigtigt at du kender deres forretningsmodel:

  • Hvordan tjener de deres penge?
  • Hvem er de ejet af?
  • Hvad er deres langsigtede strategi?

De fleste investorer flokkes omkring AI firmaer. Så der investeres rigtig mange penge i teknologien, hvilket jo er positivt.

ChatGPT hvem ejer dem?

Svaret er:

ChatGPT is owned by OpenAI, an artificial intelligence research laboratory. OpenAI is a private company, and its ownership is shared among its founders, employees, and investors. The specific details of OpenAI’s ownership structure and stakeholders may not be publicly available.

Hvis man søger på nettet, findes der artikler om emnet, som også nævner Microsoft’s seneste investering på USD 10 milliarder, udover USD 1 milliard i 2019 og 2021.

  • Så hvad er Microsoft’s plan?
  • Hvordan får de udbytte af deres investering?

Ideer:

Som altid er udfordringen mellem brugerne og de ansvarlige for IT-sikkerhed, at brugerne vil gøre deres dagligdag nemmere, og IT-sikkerhed vil sikre virksomhedens data. Dette er ikke altid den bedste kombination.

Baseret på facts.

I sidste ende handler det jo om virksomhedens kultur og medarbejdernes forståelse for risikoen.

Det nytter ikke noget at lave en politik, som enten ikke

  • Giver mening
  • Ikke relaterer sig til virkeligheden

Derfor bør politikken basere sig på DIN virksomhed, og IKKE en generisk politik.

1. Hvordan bruges det i din virksomhed i dag?

Du vil sikkert opleve hvis du spørger rundt, at der er nogen der bare har været nysgerrige og testet det for sjov, og nogle som bruger det dagligt i deres arbejde.

  • Hvilke data lægger de ind i servicen?
  • Hvad er deres udbytte?
  • Hvorfor begyndte de at bruge servicen?
  • Hvor ofte bruges servicen?
  • Hvad tror de bliver næste skridt?

2. Hvad er relevant for virksomheden?

Det kan godt være at medarbejderne syntes det er relevant at anvende AI i deres dagligdag. Men virksomheden skal jo også vurdere relevansen, ligesom man gør med alle andre services man benytter. Hvad enten det er et skriveprogram, mailservice eller sårbarhedssystem, så bør det jo altid vurderes. “Hvad er virksomhedens udbytte af investeringen, så selvom megen AI såsom ChatGPT er “gratis”, bruges der jo tid på det.

3. Minimum AI IT-sikkerheds politik.

Du skal som minimum have nogle klare og tydelige regler for, hvad man IKKE må dele med en AI-service. Det står formentlig allerede i den nuværende IT-sikkerheds politik. Men jeg oplever bare ofte, at mange ikke ser AI-services som inkluderet i denne politik. Man er så forblændet og nysgerrig omkring de svar man modtager, at man glemmer, hvad man putter ind i servicen… kunne den ikke også lige svare på et resultat af en beregning, jeg laver nu? Hvis der er firma hemmeligheder i det du indtaster så, NEJ! Du skal ikke spørge en AI-service om det, da data du indtaster kan blive anvendt i svar til andre. AI bliver jo netop klogere og klogere, jo flere data den har til rådighed.

4. Vær innovativ – men hav dialog!

Virksomheds kulturen bør sikre, at hvis ansatte er i tvivl, så spørger de. Det gør også at man hele tiden kan evaluere på udbytte kontra risiko.

Har du stadig ubesvarede spørgsmål?

Hvis du gerne vil drøfte din virksomhedsudfordringer med ChatGPT og IT-sikkerhed/GDPR, så kontakt mig på:

Mail [email protected] eller gerne ring 40253921