I många företag har AI blivit en lika självklar del av arbetsdagen som kaffemaskinens ständiga koffeinbombardemang.
Men medan kaffet för länge sedan har godkänts som ett energi- och effektivitetsverktyg på kontoret är det inte nödvändigtvis så med AI. Men det har de flesta ingen aning om.
Av Martin Kraemer, säkerhetsexpert KnowBe4
Antalet webbinarier, föreläsningar och kurser i ChatGPT, Midjourney och andra AI-verktyg har exploderat de senaste åren. Optimering av processer, snabb research och dialog med en ständigt tillgänglig sparringpartner har gjort arbetsdagen enklare för många. Men så här i början av AI-revolutionen finns det en viktig detalj som många inte har fått riktig koll på ännu. Nämligen om de ens får använda de nya verktygen på jobbet.
Martin Kraemer, säkerhetsexpert KnowBe4
En global undersökning från KnowBe4 visar att det finns en allvarlig skillnad mellan anställdas användning av AI och deras kunskap om företagets riktlinjer. I genomsnitt använder mer än hälften av de tillfrågade i Frankrike, Nederländerna och Storbritannien AI-tjänster på jobbet – men bara cirka 18 procent av dem känner till företagets AI-riktlinjer.
I Storbritannien och Nederländerna svarar över 15 procent att de inte ens vet om det finns någon policy för användning av AI på arbetsplatsen. Dessutom svarar var tionde anställd i undersökningen att de någon gång har matat in kunddata i en AI-tjänst.
Okunskap skapar osäkerhet
När majoriteten av de anställda använder AI, men färre än 20 procent förstår reglerna för användningen, står företaget inför ett stort problem. AI-verktyg är kraftfulla – men utan tydliga riktlinjer och utbildning kan anställda omedvetet mata in känslig information, till exempel kunddata, i system som inte är utformade för att hantera den på ett säkert sätt.
Data som skickas in i en prompt blir en del av AI-modellen och kan ingå i framtida svar. Utan användning av de säkerhetsåtgärder som AI-system erbjuder kan känslig information läcka ut. Dessutom bygger stora språkmodeller (LLM) upp användarprofiler över tid, vilket gör det möjligt för dem att härleda information om individer eller företag som kan betraktas som privat eller konfidentiell.
Företag bör agera snabbt för att undvika oavsiktliga säkerhetsöverträdelser – bland annat genom att kommunicera tydliga riktlinjer och se till att medarbetarna är rustade för att använda AI på ett ansvarsfullt sätt på arbetsplatsen.
En stark säkerhetskultur stärker de anställdas motivation att fatta bättre säkerhetsbeslut både på jobbet och hemma genom att utbilda dem i att identifiera cyberhot och undvika att bli offer för cyberbrottslingar.
Förståelse i stället för rädsla
Kombinationen av tydliga riktlinjer och medvetenhetsträning kan vara första steget mot ett starkare cybersäkerhetsförsvar. Med tydliga, lättbegripliga och praktiska riktlinjer för hur anställda får och inte får använda AI på jobbet blir de anställda mer effektiva och bättre rustade för att arbeta säkert.
Riktlinjerna måste förmedlas effektivt och kontinuerligt, genom både onboarding, interna kampanjer och fortlöpande utbildning, annars kommer de att drunkna i något hörn av intranätet som anställda bara använder när de är nya på jobbet.
IT- och säkerhetsavdelningar kan också tillhandahålla godkända, användarvänliga AI-verktyg som matchar de anställdas behov i deras dagliga arbete. När rätt verktyg finns tillgängliga minskar risken för att medarbetarna tar till oauktoriserade lösningar.
De anställda ska inte vara rädda för att använda AI, men de måste förstå konsekvenserna av felaktig användning och känna sig trygga med att be om hjälp när de är osäkra. Och det är ju lättare att följa reglerna om man känner till dem.
