Hoppa till huvudinnehåll
2024-01-10

Gratis AI är gott…eller?

Artificiell Intelligens, AI kort och gott, ger oss fantastiska möjligheter men kräver lite träning för att bli riktigt bra. Träningen bygger på tillgång till bra information, helst full åtkomst, något som kan leda till dataläckor.

Carl-Johan Ekelund
Carl-Johan Ekelund
Security Team Lead

AI-tillämpningar sköljer över oss just nu och vi ser både roligheter och nyttigheter. Att generera bilder är ett exempel, manus och filmer på valfritt språk två andra. Bland de användarnära nyttigheterna finns stöd för att hantera summeringar och noteringar från möten och svara på frågor som ”Finns det något vi inte är överens om och behöver bottna?”.

Det bästa exemplet är såklart ChatGPT, delvis ”gratis”, som får många att välja bort de tjänster som kostar pengar med just den motiveringen – ”de gratistjänster vi använder är tillräckligt bra”. Frågorna jag skulle vilja ställa i detta sammanhang är om dessa tjänster verkligen är gratis, men framförallt, tillräckligt säkra? För att en AI ska få rätt förutsättningar och bli så bra som möjligt behöver den ha tillgång till rätt information. Någonstans här börjar skon klämma när man inte har full kontroll över informationshanteringen.

Kostnaden är inte alltid i pengar

TANSTAAFL (There ain’t no such thing as a free lunch), som Walter Morrow sa, stämmer väldigt väl med gratis-AI. Det du delar med en gratis-AI tappar du kontrollen över, du betalar med dina tankar och din information.

Skydda verksamhetens resurser och varumärke ✅

Vi hjälper och vägleder dig med analyser, metodstöd och lösningar för att uppnå ert behov av en säker verksamhet.

Informationssäkerhet

För privat bruk är det upp till var och en vad man vill dela, men när det kommer till organisationer så är det tvärtom. Det är organisationen som i sina styrande dokument för informationssäkerhet anger vad som får delas, med vem, och hur det då säkras. Här tror jag att det är färre som vill dela sina mötesdiskussioner och insikter med ett verktyg utanför organisationens kontroll.

Vad ska egentligen behandlas av AI och inte?

Det är just det som är kärnan - de system vi använder i vår verksamhet behöver vi ha kontroll över.

Vad är det för poäng med att använda säker inloggning till filer och klassa dessa om vi gladeligen delar denna information och tankar med ett system utanför organisationens kontroll?

Speciellt utan en ordentlig riskanalys.

Viss information kanske du vill ha ”för eget personligt bruk” i AI-tillämpningen och viss information ska vara tillgänglig för alla inom organisationen. Viss information kanske inte alls ska behandlas av en AI om vi inte har full insikt i hur AI-tillämpningen fungerar och absolut inte gratisversioner.

Nu talar vi inte längre om att generera roliga bilder och filmer, vi talar om att låta en AI få tillgång till företagets information. Det är den du ”betalar” med, ni blir alltså en del av produkten och inte kunden, som gode Bruce Schneier sa.

Detta är visserligen inget nytt. Vi kan ta ett exempel som de flesta känner till, gratis sökmotor. Med gratis sökmotor avses reklamfri och den visade sig inte vara gratis - då våra sökningar gav bolaget data de kunde tjäna pengar på och sälja vidare alternativt rikta annonser med.

Open source då, är inte det gratis tänker ni? Jo, till viss del men där ligger kostnaden snarare i skalbar infrastruktur och kompetens. Det senare kan i dagsläget vara mycket svårt att få tag i. Det jag egentligen vill komma till är att vi behöver göra val, det finns ingen "silver bullet" som är billig, perfekt och tillgänglig.

För att sammanfatta och ge lite tips på hur ni kan tänka kring AI..

  • Ta fram en policy för hur AI får användas i er organisation. Adressera även etiska aspekter.
  • Gör förarbetet med kartläggning, klassning och riskanalys och ta ett beslut på vilken information som får hanteras i vilken AI och hur den då ska säkras. I vissa fall kanske gratis-AI är OK, i andra fall inte. Märkning av informationstillgångar med tillhörande regler är en nyckel.
  • Utbilda. Här tror jag att organisationer ska lägga mest kraft. Dels för att höja organisationens effektivitet med hjälp av AI-tillämpningar men också för att det ska gå till på rätt sätt.
Carl-Johan Ekelund
Kontakta gärna mig om du vill veta mer
Carl-Johan Ekelund, Security Team Lead
Skicka e-post