Vad gör AI med din data? Och hur ser du till att central information inte sprids vidare? ”Det är viktigt att veta vilken information som är skyddsvärd. Vilka kronjuvelerna i verksamheten är”, säger professor Pontus Johnson.
Chattbottar med artificiell intelligens, som ChatGPT, har de senaste åren tagit världen med storm då de verkar ha något som vi upplever som riktig intelligens. Du kan ju med hjälp av chattbottarna enkelt översätta saker till engelska, skapa engagerande inlägg till sociala medier, skriva kod, barnböcker… Ja, möjligheterna tycks oändliga.
– Redan idag ser vi många fördelar i vardagen, och det är tydligt att i framtiden kommer vi att kunna få än mer hjälp av de här systemen. Det är inte alls uppenbart var detta tar slut, säger Pontus Johnson, professor i nätverk och systemteknik på KTH och föreståndare för Centrum för cyberförsvar och informationssäkerhet.
Samtidigt finns en rädsla för att de ska kunna ersätta oss på våra jobb. Ligger det något i rädslan?
– Det är inte uteslutet, men heller inte givet, säger Pontus Johnson.
Eftersom AI-verktygen tränas via data, blir de bättre ju fler som använder dem. Så när du laddar upp en utredning och ber AI:n sammanfatta den, eller vill ha hjälp med att formulera ett avtal, kan det hända att du med data som kan förbättra systemet.
– På så sätt blir du och din data en del av produkten, men det beror på språkmodell och abonnemang. Exempelvis lovar ChatGPT Enterprise att inte träna på din data, säger Pontus Johnson.
Som vanligt finns det alltså ingen gratis lunch. Och riktigt vad som händer med din personliga eller ditt företags data är inte helt klart. Det saknas insyn i många av de större AI-företagen.
– Ett företag kan absolut känna oro över att intellektuella egendomar hamnar på avvägar.
Nyligen blev det exempelvis känt att plattformen X låter sin AI nyttja användarnas innehåll för att träna upp sig. Det går visserligen att välja bort funktionen, men då måste man ju först vara medveten om att detta pågår.
Så hur ska man förhålla sig mellan risk och nytta vad gäller AI?
– För det första ska vi vara medvetna om att det här redan sker. När du googlar eller surfar på webben finns det företag där bakom som är intresserade av vad du gör, tycker, klickar på, handlar och så vidare. De använder eller säljer informationen.
Pontus Johnson påpekar också att många företag har mycket data i molnet, och istället för egna mejlservarar använder man Microsoft Exchange.
– Microsoft har därmed tillgång till allt som snurrar där. Det gäller även Teams och Word. De har visserligen lovat att inte kika på data annat än i undantagsfall. Men amerikanska signalspaningsmyndigheten kan kräva tillträde till data, och myndigheten har rätt att kräva tystnadsplikt, vilket innebär att Microsoft då inte får informera företaget i fråga om att detta pågår.
Vad gäller den generativa AI:n tycker Pontus Johnson därför att man behöver diskutera detta på företaget, och tydligt informera sina anställda.
– Om du ska behandla all data som oerhört värdefull får du en ineffektiv organisation. Om du å andra sidan behandlar all data som om den inte har ett värde, så kan du råka illa ut. Så det är viktigt att veta vilken information och vilka funktioner som är skyddsvärda, vilka kronjuvelerna i din verksamhet är.
Och ställ dig gärna samma fråga vad kring vad i ditt privatliv som är extra skyddsvärt innan du fortsätter laddar upp saker på ChatGPT.
Nästa artikel
Innan du postar något online – privat eller i jobbet – tänk på hur det kan uppfattas både nu och i framtiden. Information du delar kan spridas vidare många gånger inom bara några sekunder, och du förlorar snabbt kontrollen över den.
Dela inte för mycket information om dig själv på sociala medier eller andra offentliga plattformar. Ju mer du delar, desto lättare blir det för någon att utnyttja informationen. Tumregeln är att dela med finess, alltså bara den information som verkligen är nödvändig.
När du delar bilder eller information om andra, tänk även på deras integritet och hur detta kan påverka dem. Dela inte utan tillåtelse. Gyllene regeln gäller alltså även online: Dela bara det om andra som du skulle vilja att de delade om dig.
Många företag spårar dig så gott som hela tiden digitalt. Använd verktyg som blockerar spårning av annonser och cookies för att minska mängden data som samlas in om dig.
Undvik att dela känslig information som personnummer eller lösenord i offentliga chattrum eller på osäkra webbplatser. När du deltar i diskussioner i offentliga forum, använda gärna ett pseudo-konto. Din vanliga e-postadress använder du i relation till personer du litar på.
Fundera också på vem som kan se det du delar. Det kan vara bra att med jämna mellanrum justera sekretessinställningarna på dina konton och begränsa vem som kan se dina inlägg.
Gå igenom gamla inlägg och konton och ta bort sådant du inte längre vill ha kvar. Ju mindre digital information du lämnar efter dig, desto svårare blir det för någon att hitta och missbruka den.
Läs också:
Så får du god cyberhygien – cybersäkerhetsexperten och professorn tipsar.
