AI zakelijk gebruiken - Zó doe je het veilig

23-06-2023
Featured Image

In dit blog

    Kun je AI (Artificiële Intelligentie) inzetten in je bedrijf? En hoe verstandig is dat precies? Behulpzaam als wij zijn, kunnen we daar twee korte antwoorden op geven: ‘misschien’ en ‘dat hangt ervan af’. Een uitgebreider antwoord begint met een tegenvraag: hoe garandeer je de veiligheid van je data als je AI in je bedrijf inzet?

    De cijfers

    AI (zoals Copilot van Microsoft) heeft vaak té vrije toegang tot data in bedrijven - dat rapporteert Concentric AI in hun Autonomous Data Security Risk Report van 2H 2023. Zo blijkt dat 16% van de organisaties die AI inzetten, deze onbedoeld toegang geeft tot bedrijfskritische informatie. Van HR-gegevens en financiële data tot productinformatie en rechtsdocumenten.

    De statistieken over gegevensbeveiliging en AI zijn indrukwekkend:
    - 86% van de bedrijfskritische gegevens wordt gedeeld met gebruikers binnen bedrijven.
    - 90% van de bedrijfskritische documenten circuleert hierdoor buiten directiekamers.
    - 16% van gevoelige bedrijfsdocumenten wordt onbedoeld gedeeld met derden.

    Toch zijn de mogelijkheden met AI ook indrukwekkend. Wanneer je als bedrijf bewust van de beveiligingsrisico's van AI en voortijdig actie onderneemt kan je er toch veilig gebruik van maken. 

    Hoe werkt AI?

    AI is er in drie varianten

    • Artificial Narrow Intelligence (ANI) - Die kan na training een specifieke taak goed uitvoeren. Alle AI waar je op dit moment gebruik van maakt is nog volgens dit model. 
    • Artificial General Intelligence (AGI) - AGI is een theoretische vorm van AI die ongeveer gelijk is aan de intelligentie van mensen. De computer is zelfbewust, kan problemen oplossen en begrijpt de context van wat er overwogen wordt
    • Artificial Super Intelligence (ASI) - De opvolgende stap kan al deze dingen veel beter dan mensen. 

    De AI waar we op dit moment mee kunnen experimenteren, ANI, komt voort uit databases waarin patronen staan die met elkaar te combineren zijn. De patronen, bijvoorbeeld korte stukjes tekst, hebben een onderlinge context. Door binnen die context nieuwe combinaties te maken, kan de computer een tekst genereren. Met dezelfde logica kan een computer bijvoorbeeld tekstcombinaties in de ene taal omzetten naar die in een andere taal om zo tot een vertaling te komen. ChatGPT, Google DeepMind, Microsoft Copilot en aanverwanten werken in basis allemaal op deze manier.

    AI heeft (best wel wat) limieten

    Een AI die voor je ogen teksten en afbeeldingen creëert is indrukwekkend. Het is niet voor niets dat AI de laatste maanden zo enorm in het nieuws is. Maar wie met de techniek gaat experimenteren, zal zelf al snel limieten ontdekken. De AI is slim maar nog zeer onbetrouwbaar, hier zijn al kostbare vergissingen in gemaakt:

    • Een advocaat in New York gebruikte AI om onderzoek te doen naar jurisprudentie. Het AI citeerde zes door de computer verzonnen rechtszaken.
    • Een docent aan de University of Texas maakte zich zorgen over AI-plagiaat en vroeg aan ChatGPT om de opstellen van studenten te controleren. ChatGPT meldde verantwoordelijk te zijn voor alle opstellen. Dit bleek, na onterechte beschuldigingen richting de studenten, een AI-verzinsel te zijn.
    • Een kolonel uit de Amerikaanse luchtmacht hield een presentatie over een (gesimuleerde) AI-aansturingstest van een drone. Die drone kwam tot de conclusie dat de persoon die hem aanstuurde het grootste obstakel in de missie was, en probeerde hem vervolgens uit te schakelen. 

    Goed AI-beleid in drie vragen

    Blind vertrouwen op AI is onverstandig, dat is zoiets als de sloot inrijden omdat je navigatie ‘hier rechtsaf’ zegt. Maar door AI te negeren, mis je kansen om werk te vereenvoudigen. Als professional doe je er op dit moment het beste aan om beleid op te stellen met richtlijnen over wat wel en niet kan en mag in jouw organisatie. AI-beleid kun je aftrappen door deze drie vragen te beantwoorden:

    1.    Hoe controleer je de AI?

    Als je besluit om AI zakelijk te gaan gebruiken, dan moet je nadenken over controle. Het is verstandig om AI net zo goed te vertrouwen als de autocorrect op je telefoon en de vorige versie van vertaalsoftware (bekijk hier wat vertaalsoftwaremissers als je je afvraagt waarom). Of je het nu inzet om je chatbots te trainen, standaardmails op te stellen of computercode te genereren, zorg dat een mens de output controleert. Blijf je verstand gebruiken.

    2.    Op welke manier voorkom je (onbedoeld) plagiaat?

    AI heeft input nodig om zijn database met patronen te vullen. De vraag is waar de makers van de AI die input vandaan halen. Als dat vanaf publiek internet is, loop je het risico dat je onbedoeld andermans werk plagieert. Dat is op dit moment vaak nog moeilijk aan te tonen. Waarschijnlijk is het een kwestie van wachten tot er betrouwbare AI-detectoren verschijnen. Er gewoon op vertrouwen dat het mag, is onverstandig. Denk terug aan de algemene wijsheid van vijftien jaar geleden, die stelde dat je beelden op Google Image Search zo maar mocht gebruiken. Dat bleek voor velen een kostbare vergissing. Door te zwaar op AI te steunen, loop je op de lange termijn vergelijkbare risico’s.

    3.    Blijf je wel voldoen aan de AVG en aan je eigen informatieveiligheidseisen? 

    Wellicht de belangrijkste zakelijke overwegingen zijn de AVG en informatieveiligheid. Door gebruik te maken van een AI, train je de AI. Dat betekent dat delen van jouw teksten (of beelden) gebruikt kunnen worden om nieuwe patronen te genereren. Dat kan ertoe leiden dat bedrijfsgevoelige of persoonlijke informatie lekt. Italië blokkeerde eerder al tijdelijk ChatGPT omdat de AVG/GDPR werd overtreden. Deze technologie is nog erg nieuw, wat er precies gaat lekken moet nog blijken.

    Experimenteer maar wees voorzichtig

    Logischerwijs is het hoogst onverstandig om een model als ChatGPT jouw privacy- of bedrijfsgevoelige data te voeren. Je loopt dan tegen twee problemen aan: enerzijds bewaakt ChatGPT de ingevoerde persoonsgegevens niet, waardoor jij in de knoei komt met je informatieveiligheid. Daarnaast kan ChatGPT de ingevoerde data (bijvoorbeeld interne plannen rondom een nieuwe strategie) gebruiken voor … tja, weet jij het? Als vuistregel geldt: deel niets met een tool als ChatGPT dat je ook niet op je website of in de krant zou zetten.

    AI is op dit moment een hype en gelijktijdig is het ook een veelbelovende technologie waarmee jij en je collega’s potentieel veel tijd kunnen besparen. Het kan helemaal geen kwaad om daar vast mee te experimenteren, maar doe dat wel verstandig. Door onze drie vragen te beantwoorden voorkom je dat je op termijn spijt krijgt van jouw AI-experimenten.

    Wil je serieus aan de slag met het verbeteren van je bedrijfsvoering door AI? Check dan ook eens onze pagina over Directus, het eerste open Data Platform voor het direct omzetten van elke SQL-database in een API.   

    Meer weten over hoe Fivespark IT ook simpel kan maken voor jouw organisatie? Ontdek meer op onze pagina over Software Development.

    Lees verder

    Ontdek hoe Fivespark IT-uitdagingen aanpakt met toegankelijke oplossingen

    Benieuwd naar hoe Fivespark de complexe wereld van IT vereenvoudigt? In een recent interview met Dutch IT Channel bespreken onze CTO Kees va.

    Zo maken we prioriteit van goed werkgeverschap

    Ruim zeventig Fivespark-medewerkers zijn dagelijks in de weer om een fijne en veilige digitale werkplek voor onze klanten te realiseren. Daa.

    Wat doe je met oude hardware? Inleveren!

    Wat doet jouw organisatie met hardware die end of life is? Weggooien, in een kast laten verstoffen of inleveren? Michael Groen, inkoopmanage.