Generativ AI – Är det en del av er säkerhetsstrategi?
Generativ AI – Är det en del av er säkerhetsstrategi?
Jag vågar tro att du som läser detta har kommit en bra bit på ert företags digitaliseringsresa, en resa i dess moderna form började för många av er organisationer under pandemin men även tidigare. Det är en lång resa med många olika hållplatser att stanna på där ni plockar upp olika komponenter för att vara en arbetsplats som inkluderar era användares önskemål. Det är också en resa som ständigt förändras och detta bland annat genom AI och det ställer ju då också krav på er säkerhetsstrategi.Vad betyder Generativ AI?
Det är en typ av artificiell intelligens som kan skapa digitalt innehåll, för att hårdra det. Det är en övergripande term för processer som producerar data oftast i form av bilder eller text för oss att läsa. Några av dessa modeller/ program inom Generativ AI är Chat GPT och Dall-E. Genom maskininlärning kan Generativ AI behandla mängder av textstycken och bilder.
Intervju med Joacim Häll, CTO på Infozone
Jag gjorde en kortare intervju med Joacim Häll som arbetar som CTO på Infozone för att få svar på hur han tycker att företag ska arbeta när deras användare önskar Generativ AI och då kopplat till säkerhetaspekten.
Vad finns det för risker för företagsanvändare att använda olika modeller för Generativ AI?
Rent krasst så finns det risker med vilken information som ni delar via applikationerna som exempelvis Chat GPT eftersom den samlar och genererar data kopplat till historik. Den suger in all information den kan och med det finns såklart risker. Har man då ingen bra tillämpad policy för sina användare kring integritet så kan detta vara en stor risk. En av de stora riskerna är SHADOW IT; när det dyker upp tjänster och informationskanaler från användarna som inte IT-avdelningen känner till.
Vad behöver företag tänka på när exempelvis personer i min roll som arbetar med marknadsföring vill installera appar som Chat GPT?
Företagen behöver titta på verktyg som skyddar informationsspridning och det finns väldigt bra verktyg för detta idag. Vill medarbetare ladda ner applikationer som underlättar för deras arbete, var då ett företag i framkant som har tydliga säkerhetspolicys som de kan förhålla sig till och arbeta med bra verktyg.
Vad är viktigast för IT-säkerhetscheferna att tänka på när det kommer till applikationer inom exempelvis Generativ AI?
Informationsspridning igen och säkerhetshål! AI kan generera nya webbapplikationer som är superbra men de kan också komma med säkerhetshål som kan öppna upp för hela bolaget för cyberattacker och detta måste man ha koll på. Detta genom att sätta upp säkerhetspolicy och ständigt arbeta med dessa.
Många företag förbjuder idag implementation av applikationer/ modeller kring till Generativ AI, just på grund av risker för datasäkerhet och integritet. Men vi tror på att ni bör titta över era säkerhetspolicys och följa med på AI-tåget utifrån möjligheter samt önskemål från era användare då många av lösningarna kan öka er effektivitet på bolaget. MEN med en stor försiktighet och se till så ni har en stabil säkerhetsgrund. Vill ni tillsammans titta över er säkerhetspolicy och önskar rådgivning för att öka er effektivitet tveka då inte att boka in en workshop tillsammans med oss.
Eva-Katrine Persson, Marknadsansvarig på Infozone
