Vad gör AI med din data? Och hur ser du till att central information inte sprids vidare? ”Det är viktigt att veta vilken information som är skyddsvärd. Vilka kronjuvelerna i verksamheten är”, säger professor Pontus Johnson.
Chattbottar med artificiell intelligens, som ChatGPT, har de senaste åren tagit världen med storm då de verkar ha något som vi upplever som riktig intelligens. Du kan ju med hjälp av chattbottarna enkelt översätta saker till engelska, skapa engagerande inlägg till sociala medier, skriva kod, barnböcker… Ja, möjligheterna tycks oändliga.
– Redan idag ser vi många fördelar i vardagen, och det är tydligt att i framtiden kommer vi att kunna få än mer hjälp av de här systemen. Det är inte alls uppenbart var detta tar slut, säger Pontus Johnson, professor i nätverk och systemteknik på KTH och föreståndare för Centrum för cyberförsvar och informationssäkerhet.
Samtidigt finns en rädsla för att de ska kunna ersätta oss på våra jobb. Ligger det något i rädslan?
– Det är inte uteslutet, men heller inte givet, säger Pontus Johnson.
Eftersom AI-verktygen tränas via data, blir de bättre ju fler som använder dem. Så när du laddar upp en utredning och ber AI:n sammanfatta den, eller vill ha hjälp med att formulera ett avtal, kan det hända att du med data som kan förbättra systemet.
– På så sätt blir du och din data en del av produkten, men det beror på språkmodell och abonnemang. Exempelvis lovar ChatGPT Enterprise att inte träna på din data, säger Pontus Johnson.
Som vanligt finns det alltså ingen gratis lunch. Och riktigt vad som händer med din personliga eller ditt företags data är inte helt klart. Det saknas insyn i många av de större AI-företagen.
– Ett företag kan absolut känna oro över att intellektuella egendomar hamnar på avvägar.
Nyligen blev det exempelvis känt att plattformen X låter sin AI nyttja användarnas innehåll för att träna upp sig. Det går visserligen att välja bort funktionen, men då måste man ju först vara medveten om att detta pågår.
Så hur ska man förhålla sig mellan risk och nytta vad gäller AI?
– För det första ska vi vara medvetna om att det här redan sker. När du googlar eller surfar på webben finns det företag där bakom som är intresserade av vad du gör, tycker, klickar på, handlar och så vidare. De använder eller säljer informationen.
Pontus Johnson påpekar också att många företag har mycket data i molnet, och istället för egna mejlservarar använder man Microsoft Exchange.
– Microsoft har därmed tillgång till allt som snurrar där. Det gäller även Teams och Word. De har visserligen lovat att inte kika på data annat än i undantagsfall. Men amerikanska signalspaningsmyndigheten kan kräva tillträde till data, och myndigheten har rätt att kräva tystnadsplikt, vilket innebär att Microsoft då inte får informera företaget i fråga om att detta pågår.
Vad gäller den generativa AI:n tycker Pontus Johnson därför att man behöver diskutera detta på företaget, och tydligt informera sina anställda.
– Om du ska behandla all data som oerhört värdefull får du en ineffektiv organisation. Om du å andra sidan behandlar all data som om den inte har ett värde, så kan du råka illa ut. Så det är viktigt att veta vilken information och vilka funktioner som är skyddsvärda, vilka kronjuvelerna i din verksamhet är.
Och ställ dig gärna samma fråga vad kring vad i ditt privatliv som är extra skyddsvärt innan du fortsätter laddar upp saker på ChatGPT.
Nästa artikel
Cyberbrotten ökar, och visst finns det avancerade antivirusprogram. Men inte ens den bästa programvaran kan stoppa bedragare som riktar sig mot människans psyke.
Många tänker nog ”lilla jag är det väl ingen som bryr sig i”, och Pontus Johnson, professor på KTH och föreståndare för Centrum för cyberförsvar och informationssäkerhet säger att det ligger något i åsikten.
– Alla är inte lika högprioriterade måltavlor för cyberkriminella och statsaktöer. Statsaktörerna ägnar sig i hög grad åt spionage, så om du sitter på en tjänst som kan vara relevant för utländska underrättelsemyndigheter ska du dra öronen åt dig. Jobbar du med kritisk infrastruktur, exempelvis telekomsektorn, kan du ha tillgång till information som är av intresse för dem, säger Pontus Johnson.
Varför? Jo, för att i händelse av kris eller krig kan exempelvis vilja slå ut el- eller telenätet.
– Och jobbar du med nyhetsmedier kan de vilja påverka den information som sprids i Sverige.
Men betydligt vanligare är det att cyberkriminella ägnar sig åt ransomware, alltså utpressning. Man krypterar någons filer och begär pengar för att återställa åtkomsten till dem.
– De är intresserad av alla som kan betala en lösensumma.
Förenklat kan man säga att sitter du vid en dator på jobbet så kan du bli utsatt för ett cyberangrepp som gör det möjligt för angriparna att ta sig innanför den brandvägg som skyddar nästan alla nätverk.
– Har de kommit in på en maskin, så betyder det inte att de sedan genast kan kryptera hela företaget, men det är ett väldigt viktigt steg. Och det kan vara just din maskin, säger Pontus Johnson.
Så hur kommer de då in? Jo, det kan vara att du får ett mejl där du ombedes klicka på en länk eller ladda ner en fil. Eller att du har ett lösenord man kan gissa sig till.
– Det är till och med är bättre att ha en papperslapp som du lägger under tangentbordet på jobbet än att ha ett och samma lösenord överallt, säger Pontus Johnson.
Genom att sköta sin cyberhygien ökar man säkerheten, menar Pontus Johnson.
– Precis som vid vanlig hygien, där du duschar och borstar tänderna, är det enkla steg som ska vara en del av vardagen.
Det är inte svårt, inte särskilt tidskrävande, men superviktigt.
