Kunstig intelligens stiger i popularitet hos danske virksomheder. AI kommer med mange fordele, men ifølge it-virksomhed og professor i IT-sikkerhed er der vigtige faldgruber, man skal tage højde for, inden man går i gang.
Der er skrevet og sit meget om AI de seneste år, hvor teknologien er blevet perfektioneret mange steder, og hvor tjenester som eks. ChatGPT har vundet indpas i mange virksomheder – som en stor eller lille hjælper til arbejdsdagen.
Mængden er AI-teknologier er stødt stigende, og disse kan blive store hjælpere for mange virksomheder, og allerede i dag har knap hveranden danske virksomhed med mere end 100 ansatte valgt at benytte sig af AI i et eller andet omfang. Dertil forventer knap hver tredje mindre og større virksomhed at påbegynde brug inden for de kommende år, viser tal fra Dansk Industri.
Men spørger man hos itm8, der blandt andet arbejder med IT-sikkerhed, oplever man ofte, at de virksomheder, man arbejder sammen med, ikke har sat sig ind i de AI-relaterede risici.
“IT-sikkerhed er som en rullende bold, der hele tiden bevæger sig uventede steder hen. Det gælder også i forhold til AI. Hvis der ikke er orden i penalhuset, når man begynder at indarbejde den kunstige intelligens, så kommer man let ud i situationer, hvor den betingede adgang til data forsvinder. På den måde har man som virksomhed ikke styr på, hvem der kan se hvad,”siger Jacques D. Møller, der er AI-specialist hos itm8.
Denne udfordring nikkes der genkendende til hos Jens Myrup, der er professor i cybersikkerhed ved Institut for Elektroniske Systemer på Aalborg Universitet. Han mener, at der adskillige måder, virksomheder uforvarende kan komme til at åbne døren til fortrolig data på vidt gab.
“Hvis en medarbejder i bedste mening lægger en samlet strategiplan ind i en Chatbot og beder den konstruere en PowerPoint-præsentation til virksomhedens medarbejdere, risikerer man, at it-kyndige ansatte efterfølgende kan få adgang til hele strategien. Det er blot et eksempel på, hvordan AI – uden man nødvendigvis lige tænker over det – kan åbne for meget op,” siger han.
Jacques D. Møller nævner især kollegaers løn, potentielle nedskæringsplaner, verserende retssager samt ledelsesreferater som skrækeksempler på information, som medarbejdere via kunstig intelligens kan få adgang til, og han pointerer:
“Mange snakker om AI, og det er en positiv ting – men man skal tænke sig godt om og have et stærkt internt fokus, inden man går i gang. Der findes rigtig mange modeller for AI herunder Microsoft Copilot for Microsoft 365, og folk ude i virksomhederne er ofte meget i tvivl om, hvad de skal anvende,” siger han.
Samtidig slår han fast, at man bør lave en helt fast og stram struktur for, hvilke medarbejdere, der har adgang til hvilke mapper, så virksomhedens AI kan læse det korrekt.