Antallet webinarer, opplegg og kurs i bruk av Chat GPT, Midjourney og andre KI-verktøy har eksplodert de siste årene. Optimalisering av prosesser, rask research og dialog med en alltid tilgjengelig sparringpartner har gjort arbeidsdagen lettere for mange.
Men her ved begynnelsen av KI-revolusjonen er det likevel en vesentlig detalj mange foreløpig ikke har fått helt kontroll på: Nemlig om de overhodet kan bruke de nye verktøyene på jobben.
En global undersøkelse fra KnowBe4 viser et alvorlig misforhold mellom medarbeideres bruk av KI og kjennskapen til virksomhetens retningslinjer. I gjennomsnitt bruker over halvparten av de spurte i Frankrike, Nederland og Storbritannia KI-tjenester på jobben – men bare omkring 18 prosent av dem kjenner til virksomhetens KI-retningslinjer.
I Storbritannia og Nederland svarer over 15 prosent at de slett ikke vet om det finnes en policy for bruk av KI på jobben. I tillegg svarer hver tiende medarbeider i undersøkelsen at de har tastet inn kundedata i en KI-tjeneste.
Uvitenhet skaper usikkerhet
Når størstedelen av de ansatte bruker KI, men færre enn 20 prosent forstår reglene for bruken, står virksomheten med et massivt problem. KI-verktøy er kraftige – men uten klare retningslinjer og opplæring kan medarbeiderne ubevisst legge følsomme opplysninger som kundedata inn i systemer som ikke er designet for å håndtere dem sikkert.
Data som først er sendt inn som en del av en prompt, blir en del av KI-modellen og kan inngå i fremtidige svar. Uten bruk av de sikkerhetsforanstaltningene som KI-systemer tilbyr, kan følsomme opplysninger lekke. I tillegg bygger store språkmodeller (LLM-er) opp brukerprofiler over tid, noe som gjør det mulig for dem å utlede informasjon om enkeltpersoner eller virksomheter som kan betraktes som private eller fortrolige.
Virksomheter bør handle raskt for å unngå utilsiktede sikkerhetsbrudd – blant annet ved å kommunisere klare retningslinjer og sikre at medarbeiderne er rustet til ansvarlig bruk av KI på jobben.
En sterk sikkerhetskultur styrker medarbeidernes indre motivasjon til å treffe bedre sikkerhetsbeslutninger både på jobben og hjemme gjennom å utdanne dem i å identifisere cybertrusler og unngå å bli ofre for cyberkriminelle.
Forståelse fremfor frykt
Kombinasjonen av klare linjer og bevissthetstrening kan være de første skrittene på veien mot et sterkere cybersikkerhetsforsvar. Med klare, lettforståelige og praktiske retningslinjer for hvordan medarbeiderne kan og ikke kan bruke KI på jobben, blir medarbeiderne mer effektive og bedre utrustet til å jobbe sikkert.
Retningslinjene må formidles effektivt og løpende, gjennom både ansettelsesprosessen, interne kampanjer og kontinuerlig opplæring, ellers drukner de i det hjørnet av intranettet som man kun blir kjent med i begynnelsen av sin ansettelse.
IT- og sikkerhetsavdelinger kan også stille godkjente og brukervennlige KI-verktøy til rådighet, som matcher medarbeidernes behov i det daglige arbeidet. Når det rette verktøyet er tilgjengelig, faller risikoen for at medarbeiderne tyr til uautoriserte løsninger.
Medarbeiderne må ikke frykte å bruke KI, men de må forstå konsekvensene av feil bruk og føle seg trygge til å spørre om hjelp når de er i tvil. Og det er nå engang enklere å spille etter reglene når man kan dem.
Meta advarer om egen app: – Ikke del sensitiv informasjon
