AI zakelijk gebruiken - Zó doe je het veilig

23-06-2023
Featured Image

In dit blog

    Kun je AI (Artificiële Intelligentie) inzetten in je bedrijf? En hoe verstandig is dat precies? Behulpzaam als wij zijn, kunnen we daar twee korte antwoorden op geven: ‘misschien’ en ‘dat hangt ervan af’. Een uitgebreider antwoord begint met een tegenvraag: hoe garandeer je de veiligheid van je data als je AI in je bedrijf inzet?

    Hoe werkt AI?

    AI is er in drie varianten

    • Artificial Narrow Intelligence (ANI) - Die kan na training een specifieke taak goed uitvoeren. Alle AI waar je op dit moment gebruik van maakt is nog volgens dit model. 
    • Artificial General Intelligence (AGI) - AGI is een theoretische vorm van AI die ongeveer gelijk is aan de intelligentie van mensen. De computer is zelfbewust, kan problemen oplossen en begrijpt de context van wat er overwogen wordt
    • Artificial Super Intelligence (ASI) - De opvolgende stap kan al deze dingen veel beter dan mensen. 

    De AI waar we op dit moment mee kunnen experimenteren, ANI, komt voort uit databases waarin patronen staan die met elkaar te combineren zijn. De patronen, bijvoorbeeld korte stukjes tekst, hebben een onderlinge context. Door binnen die context nieuwe combinaties te maken, kan de computer een tekst genereren. Met dezelfde logica kan een computer bijvoorbeeld tekstcombinaties in de ene taal omzetten naar die in een andere taal om zo tot een vertaling te komen. ChatGPT, Google DeepMind, Microsoft Copilot en aanverwanten werken in basis allemaal op deze manier.

    AI heeft (best wel wat) limieten

    Een AI die voor je ogen teksten en afbeeldingen creëert is indrukwekkend. Het is niet voor niets dat AI de laatste maanden zo enorm in het nieuws is. Maar wie met de techniek gaat experimenteren, zal zelf al snel limieten ontdekken. De AI is slim maar nog zeer onbetrouwbaar, hier zijn al kostbare vergissingen in gemaakt:

    • Een advocaat in New York gebruikte AI om onderzoek te doen naar jurisprudentie. Het AI citeerde zes door de computer verzonnen rechtszaken.
    • Een docent aan de University of Texas maakte zich zorgen over AI-plagiaat en vroeg aan ChatGPT om de opstellen van studenten te controleren. ChatGPT meldde verantwoordelijk te zijn voor alle opstellen. Dit bleek, na onterechte beschuldigingen richting de studenten, een AI-verzinsel te zijn.
    • Een kolonel uit de Amerikaanse luchtmacht hield een presentatie over een (gesimuleerde) AI-aansturingstest van een drone. Die drone kwam tot de conclusie dat de persoon die hem aanstuurde het grootste obstakel in de missie was, en probeerde hem vervolgens uit te schakelen. 

    Goed AI-beleid in drie vragen

    Blind vertrouwen op AI is onverstandig, dat is zoiets als de sloot inrijden omdat je navigatie ‘hier rechtsaf’ zegt. Maar door AI te negeren, mis je kansen om werk te vereenvoudigen. Als professional doe je er op dit moment het beste aan om beleid op te stellen met richtlijnen over wat wel en niet kan en mag in jouw organisatie. AI-beleid kun je aftrappen door deze drie vragen te beantwoorden:

    1.    Hoe controleer je de AI?

    Als je besluit om AI zakelijk te gaan gebruiken, dan moet je nadenken over controle. Het is verstandig om AI net zo goed te vertrouwen als de autocorrect op je telefoon en de vorige versie van vertaalsoftware (bekijk hier wat vertaalsoftwaremissers als je je afvraagt waarom). Of je het nu inzet om je chatbots te trainen, standaardmails op te stellen of computercode te genereren, zorg dat een mens de output controleert. Blijf je verstand gebruiken.

    2.    Op welke manier voorkom je (onbedoeld) plagiaat?

    AI heeft input nodig om zijn database met patronen te vullen. De vraag is waar de makers van de AI die input vandaan halen. Als dat vanaf publiek internet is, loop je het risico dat je onbedoeld andermans werk plagieert. Dat is op dit moment vaak nog moeilijk aan te tonen. Waarschijnlijk is het een kwestie van wachten tot er betrouwbare AI-detectoren verschijnen. Er gewoon op vertrouwen dat het mag, is onverstandig. Denk terug aan de algemene wijsheid van vijftien jaar geleden, die stelde dat je beelden op Google Image Search zo maar mocht gebruiken. Dat bleek voor velen een kostbare vergissing. Door te zwaar op AI te steunen, loop je op de lange termijn vergelijkbare risico’s.

    3.    Blijf je wel voldoen aan de AVG en aan je eigen informatieveiligheidseisen? 

    Wellicht de belangrijkste zakelijke overwegingen zijn de AVG en informatieveiligheid. Door gebruik te maken van een AI, train je de AI. Dat betekent dat delen van jouw teksten (of beelden) gebruikt kunnen worden om nieuwe patronen te genereren. Dat kan ertoe leiden dat bedrijfsgevoelige of persoonlijke informatie lekt. Italië blokkeerde eerder al tijdelijk ChatGPT omdat de AVG/GDPR werd overtreden. Deze technologie is nog erg nieuw, wat er precies gaat lekken moet nog blijken.

    Experimenteer maar wees voorzichtig

    Logischerwijs is het hoogst onverstandig om een model als ChatGPT jouw privacy- of bedrijfsgevoelige data te voeren. Je loopt dan tegen twee problemen aan: enerzijds bewaakt ChatGPT de ingevoerde persoonsgegevens niet, waardoor jij in de knoei komt met je informatieveiligheid. Daarnaast kan ChatGPT de ingevoerde data (bijvoorbeeld interne plannen rondom een nieuwe strategie) gebruiken voor … tja, weet jij het? Als vuistregel geldt: deel niets met een tool als ChatGPT dat je ook niet op je website of in de krant zou zetten.

    AI is op dit moment een hype en gelijktijdig is het ook een veelbelovende technologie waarmee jij en je collega’s potentieel veel tijd kunnen besparen. Het kan helemaal geen kwaad om daar vast mee te experimenteren, maar doe dat wel verstandig. Door onze drie vragen te beantwoorden voorkom je dat je op termijn spijt krijgt van jouw AI-experimenten.

    Wil je serieus aan de slag met het verbeteren van je bedrijfsvoering door AI? Check dan ook eens onze pagina over Directus, het eerste open Data Platform voor het direct omzetten van elke SQL-database in een API.   

    Meer weten over hoe Fivespark IT ook simpel kan maken voor jouw organisatie? Ontdek meer op onze pagina over Software Development.

    Lees verder

    Kerberoasting maakt sterke wachtwoorden nog belangrijker

    “Heb je een sterk wachtwoord?” zit met “Heb je een herstart geprobeerd?” in het repertoire van iedere support-medewerker. Daar is een reden .

    Staan deze 6 acties al op je to-do-lijst voor 2024?

    De eerste maand van 2024 is bijna voorbij, en de meeste goede voornemens zijn alweer vergeten. Daarom hebben we een lijst opgesteld van punt.

    NIS2 FAQ – Is jouw organisatie voorbereid op NIS2?

    Eind 2024 zet Nederland een tandje bij als het om cyberveiligheid gaat. Op 17 oktober moet de Europese NIS2 richtlijn omgezet zijn in wetgev.